ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
ユーザーがログオンする場所を問わず、マルウェアからの保護を強化します。
リモートブラウザ隔離(RBI)は、セキュリティに対するゼロトラストアプローチを使用して、Webや電子メールベースのマルウェアから組織を保護します。この予防戦略は、すべての Web トラフィックをクラウドベースのエンタープライズブラウザ経由でルーティングします。コンテンツの良し悪しは関係なく、分類されているか未分類であるかに関係なく、隔離によってすべてが潜在的に悪意のあるものとして扱われ、安全で無害化されたコンテンツのみがエンドユーザーに配信されます。
RBIは、ブラウジングアクティビティをエンドポイントからクラウドベースのエンタープライズブラウザに移動することで、ユーザーをインターネットベースの脅威から切り離し、安全でクリーンなコンテンツのみをエンドポイントに配信します。この保護はクラウドを通じて提供されるため、オフィス、外出先、会議、顧客サイトなど、どこにいてもユーザーを保護できます。ユーザーがインターネットに接続したり、URL を入力したり、リンクをクリックしたりするたびに、コンテンツがユーザーのデバイスから取得され、クラウドにホストされているリモートエンタープライズブラウザに実行されます。その後、コンテンツはエンドポイント上でローカルに実行されているサイトと同じルックアンドフィールでユーザーに送信されますが、悪質なコードはすべて取り除かれています。
デジタルトランスフォーメーションは、ChromeやEdgeなどの広く使用されているブラウザによって促進されたオンライン作業への大きなシフトにより、私たちの業務方法に革命をもたらしました。Forrester Research によると、現在、平均的なエンタープライズワーカーは「デバイス使用時間」の 75% をウェブブラウザで過ごしています。しかし、このようなブラウザへの依存は重大なセキュリティリスクをもたらし、企業はブラウザベースのさまざまな脅威に対して脆弱なままになっています。
企業ネットワーク内でのサイバーセキュリティ防御は進歩していますが、新しいサイバー脅威に効果的に対処するために必要な保護がブラウザにまだ備わっていないことがよくあります。従来の検出ツールでは、未知のマルウェアの亜種やゼロデイ攻撃に対しては不十分であり、セキュリティ侵害の頻度が高くコストのかかるケースが増えています。脅威アクターはこの脆弱性を利用して、ネットワークやエンドポイントベースのセキュリティ制御をバイパスし、ブラウザを悪用して認証情報を盗んだり、アカウント乗っ取りを実行したり、悪意のあるペイロードを配信したりする検知回避型脅威(HEAT)攻撃を採用します。防御側が先手を打つためには、防御を優先し、堅牢なブラウザセキュリティ機能を活用してリスクを軽減し、安全な運用を確保する必要があります。RBIなどの対策を実施して、ブラウジングセッションをエンドポイントから離れて安全に実行できるようにすることで、標的型フィッシングや回避型ランサムウェアなどの脅威を効果的に阻止し、企業ネットワークを侵害から守ることができます。
回避率の高いウェブ脅威の防止
回避性の高い脅威は、ウェブページ、ダウンロード可能なウェブコンテンツ、脆弱なプラグインに隠された一般的に導入されているセキュリティツール(HTMLスマグリング、多要素認証バイパス、中間者攻撃、LOTS(Living off Trusted Sites)など) を迂回します。
リモートブラウザ分離は、すべてのウェブリクエストをエンドポイントから切り離して実行することで、ウェブページがユーザーデバイスを危険にさらすのを防ぎ、脅威をエンドポイントから遠ざけます。
完全に可視化することで、既存のリスクギャップを縮め、回避性の高い脅威からユーザーを保護し、セキュリティチームがユーザーがブラウザを操作する方法をよりよく理解できるようになります。
RBIは、オープンなインターネットポリシーによるゼロトラストアプローチを提供します。これにより、ITチームに必要なセキュリティを提供し、ユーザーが望むオープンブラウジング体験を提供できます。
ユーザー数やトラフィック負荷の変動に関係なく、実績のあるスケーラビリティとシームレスなブラウジング体験を実現します。
RBIは、エンタープライズブラウザソリューションの一部として、または既存のSecure Web Gateway(SWG)などのネットワークセキュリティシステムとの統合を通じて提供できます。デバイスやセキュリティツールを一切取り替える必要はありません。実際、堅牢な RBI ソリューションは、もはや必要のない冗長なセキュリティ層を排除するのにも役立ちます。RBI は、他のセキュリティ機能と連携して、回避しつつある脅威から保護するための予防優先型のアプローチを提供し、ユーザーがどこで働いていようと、すべてのユーザーに最新の保護を提供します。
CBIIは国防総省のプロジェクトで、RBIを使用してインターネット閲覧セッションを従来のデスクトップブラウザから安全で分離されたクラウドプラットフォームに転送します。このサービスは、クラウドプラットフォーム内の潜在的な悪質なコードやコンテンツを隔離し、脅威を国防総省ネットワークへの直接接続から切り離します。これにより、ユーザーはどこで仕事をしても保護され、これまでと同じユーザーエクスペリエンスとレベルのセキュリティが提供されます。
従来のネットワークアーキテクチャに依存する既存のRBIソリューションは、今日のハイブリッドな働き方や、最新の脅威に対応できていません。だからこそ最新の巧妙な脅威に対抗できる唯一のソリューションは、クラウドネイティブなRBIなのです。クラウドネイティブなRBIソリューションはユビキタスです。ユーザーがどこからインターネットに接続しても追跡し、ゼロトラストセキュリティを提供します。
Menlo Security Remote Browser Isolationは予防優先のアプローチを提供し、標的型フィッシングや回避型マルウェアの脅威からユーザーを保護することで、ユーザーが安心して作業できるようにします。Menlo Securityは、セキュリティのスピードを犠牲にすることなくITチームに安心感を与え、ユーザーにシースなブラウジング体験を提供し、あらゆるWebサイト、SaaSプラットフォーム、プライベートアプリケーションでの作業を可能にします。どこでビジネスをしていても、ユーザーは保護されます。Menlo Security Remote Browser Isolation は、あらゆる規模の組織に比類のないスケーラビリティを提供し、リモートブラウジングセッション、アプリケーション、またはデジタルドキュメントにおけるトラフィック負荷の変動にも対応します。ユーザーが300人であろうと300万人であろうと、組織はエンドユーザーのパフォーマンスやネイティブブラウザエクスペリエンスに影響を及ぼすことなく、すべてのユーザー、組織全体、すべてのアプリケーションを対象に拡張できます。
