ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
マルウェアがネットワークに侵入するのを防ぎます。
初期アクセス権を取得することは、攻撃者が攻撃を開始する際の最初のステップです。組織がその初期アクセスを阻止できれば、攻撃者はより価値のある標的を求めてネットワーク全体に拡散する足掛かりがなくなります。攻撃は不十分で、悪意のある攻撃者は攻撃を先に進める可能性があります。
従来の検出と応答ベースのセキュリティは、脅威が検出されて初めて機能し、その時点でネットワークとエンドポイント自体がすでに侵害されている可能性があります。このアプローチでは、許容できないほど多くの誤検出が発生し、攻撃者がネットワークに初めてアクセスすることを防ぎます。従来のSecure Web Gateway(SWG)、アンチウイルス、サンドボックスソリューションは、異常な動作を検出する方法として特定のパターン、リモートファイルリクエスト、および署名を探すように設計されているため、初期アクセス手法が成功します。しかし、高度回避型適応型脅威 (HEAT) は回避技術を採用しているため、ブラウザベースのセキュリティ防御はすべて無力です。
手法には、サンドボックス、ファイル検査、ネットワークおよび HTTP レベルの検査、悪意のあるリンク分析、オフラインドメイン分析、および侵害の指標 (IOC) フィードが含まれます。具体的な手法としては、HTML の密輸、保護されていないチャネル (テキストメッセージ、ソーシャルメディア、プロフェッショナルウェブネットワーク、コラボレーションソフトウェアなど) を介した悪質なリンクの送信、Web ページのソースコード内に悪質なコンテンツを隠すこと、悪意のない Web サイトを利用した高度なマルウェアの配信などがあります。ヒートアタックは、本質的には目に見えないところに隠れていますが、次のようなことが可能になります。 トリックトラディショナルSWG 正規のトラフィックとみなし、従来のセキュリティ対策をすべて回避するように仕向けます。
回避率の高いウェブ脅威の防止
従来のセキュリティツールは検出に重点を置いていますが、Menlo Securityは防止と検出のアプローチを通じて既存のセキュリティ戦略を強化します。Menloは、攻撃が最初のアクセスを行う前に攻撃を阻止し、マルウェアを効果的に無力化することに重点を置いています。アクセスできなければ、マルウェアがネットワーク全体に拡散したり、制御を得たり、システムに身代金を要求したりすることはできません。これは主に隔離技術を通じて行われます。
従来のセキュリティ戦略は、悪意のある脅威を阻止することはできないという基本的な考えに基づいて引き続き運用されており、組織は脅威が横方向に広がる前にネットワーク内の脅威を検出することに重点を置く必要があります。検出は重要ですが、組織は予防を犠牲にすべきではありません。悪意のある脅威が最初に侵入するのを防ぐことは可能であり、企業のセキュリティ戦略では予防と検出の両方に重点を置くべきです。隔離は、すべての Web トラフィックをクラウドベースのリモートブラウザ経由でルーティングすることで攻撃を防ぎます。コンテンツの良し悪しは関係なく、分類されているか未分類であるかに関係なく、隔離によってすべてが潜在的に悪意のあるものとして扱われ、安全でサニタイズされたコンテンツのみがエンドユーザーに配信されます。隔離によって検出テクノロジーとツールが強化され、セキュリティに対する総合的なアプローチが可能になります。
