日本郵政グループCISO様によるユーザー講演をオンデマンドで配信中!
Most Searched
従来のセキュリティアプローチには抜け道があり、コストが高く、セキュリティ チームにとって負担が大きいものでした。しかしメンロ・セキュリティは違いま す。最もシンプルかつ信頼のおける方法で業務を守り、オンラインの脅威からユー ザーやビジネスを分離します。
我々のプラットフォームは目に見えませんがオンラインユーザーがどこにいても保護しています。脅威は過去のものになり、アラートの嵐は過ぎ去りました。
データシート
従来のネットワークセキュリティは現在の複雑な環境を想定していません。SASEでこの問題を解決。
ソリューション概要
Menlo Labs は、脅威インサイト、専門知識、コンテキスト、およびツールを提供して、顧客が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。 このチームは、既知の脅威と未知の脅威にスポットライトを当てる専門的なセキュリティ研究者で構成されています。
購入ガイド
Menlo Labs は、知見、専門知識、コンテキスト、およびツールを提供して、お客様が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。
MFAバイパスとは?
多要素認証(MFA)バイパス攻撃は、サイバー犯罪者がユーザーアカウントにアクセスするためにMFAツールを回避または迂回するために使用される攻撃です。
多要素認証(MFA)バイパス攻撃は、サイバー犯罪者がユーザーアカウントにアクセスするためにMFAツールを回避または迂回するために使用される攻撃です。この手法により、ワンタイムパスワードやデジタルトークン、生体認証などの保護が実装されている場合でも、貴重なデータやシステムへの不正アクセスが可能になります。シングルサインオン(SSO)偽装とも呼ばれるこれらの攻撃は、OktaやLastPass、あるいはOneLoginなどのSSOプラットフォームとの信頼関係を悪用し、相互接続された複数のサービスへの不正な侵入を可能にします。
MFAバイパスは、認証プロセスの脆弱性を悪用して機密データやシステムへの不正アクセスを可能にする、検知回避型脅威(HEAT)の1種です。この攻撃の仕組みは以下のとおりです:
MFAバイパス攻撃では、これらの手法が組み合わせられる可能性があり、その巧妙さは多様であることに注意してください。
いくつかの要因により、個人または組織がMFAバイパス攻撃の影響を受けやすくなる可能性があります。それには以下が含まれます:
MFAバイパス攻撃やフィッシング回避攻撃を阻止するためには、検知ベースのソリューションでは見逃されてしまう、ブラウザー固有の動作を可視化できるブラウザーセキュリティソリューションを導入する必要があります。回避的な攻撃をリアルタイムに特定して阻止する必要があるため、セキュリティチームはブラウザー内部で動的にポリシーを適用できなければなりません。攻撃者がリアルタイムに戦術を変えるのと同じように、企業はWebブラウザー内で直接セキュリティ防御を強化できる、適応型のセキュリティ制御を実装する必要があります。これにより、検知できない脅威がデバイスやユーザーに影響を及ぼしたり、機密データが漏洩したりする前にそれらを阻止できるのです。
ブラウザーセキュリティソリューションの大手プロバイダーであるMenlo Securityは、既存のアイソレーション機能を活用し、AIによる分析とコンピュータービジョンを使って回避的な脅威やゼロアワーフィッシング攻撃を防止するための、業界初の一連の脅威防御機能を開発しました。これらの新機能は、Webページが悪意のあるものであるかどうかをリアルタイムに判定するのに役立ち、アクセスを動的に阻止したり、ページを読み取り専用モードでレンダリングしたりできます。
Menlo Securityの製品やソリューションなどに関するお問い合わせをご希望の場合は、フォームにご入力いただき、送信してください。 また、ご意見・ご要望などがございましたら、お気軽にお問い合わせください。
