日本郵政グループCISO様によるユーザー講演をオンデマンドで配信中!
Most Searched
従来のセキュリティアプローチには抜け道があり、コストが高く、セキュリティ チームにとって負担が大きいものでした。しかしメンロ・セキュリティは違いま す。最もシンプルかつ信頼のおける方法で業務を守り、オンラインの脅威からユー ザーやビジネスを分離します。
我々のプラットフォームは目に見えませんがオンラインユーザーがどこにいても保護しています。脅威は過去のものになり、アラートの嵐は過ぎ去りました。
データシート
従来のネットワークセキュリティは現在の複雑な環境を想定していません。SASEでこの問題を解決。
ソリューション概要
Menlo Labs は、脅威インサイト、専門知識、コンテキスト、およびツールを提供して、顧客が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。 このチームは、既知の脅威と未知の脅威にスポットライトを当てる専門的なセキュリティ研究者で構成されています。
購入ガイド
Menlo Labs は、知見、専門知識、コンテキスト、およびツールを提供して、お客様が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。
安全にWebブラウジングを行うにはどうすれば良いか?
Webブラウザーは、現在最も広く使用されている企業アプリケーションです。そのために攻撃者の主要な標的となっており、組織にとってWebブラウザーのセキュリティを確保することが重要なニーズとなっています。
ブラウザーは、現在最も広く使用されている企業アプリケーションです。信頼性の高いインターネット接続とブラウザーがあれば、ユーザーはどこからでも企業データやビジネスツールにアクセスできます。しかし、ブラウザーの人気が高まったことで、攻撃者に注目されることになり、その結果、ブラウザーは最も狙われている攻撃ベクトルとなりました。2022年に起きた攻撃の80%以上が、ブラウザー経由によるものです。残念ながら、既知の悪質な脅威とのパターンマッチングなどの検知機能に依存している従来型のネットワークおよびエンドポイントセキュリティベースのソリューション(Webゲートウェイ、EDR、ファイアウォールなど)は、ブラウザー内部の活動を完全に可視化できないため、ブラウザーベースのアクティビティを検知できません。Webブラウジング時の安全の確保は、組織にとって重要な課題となっています。
攻撃者は、高度に回避的な脅威により、Webブラウザーを介してランサムウェアやフィッシング攻撃を行います。これには以下が含まれます:
Webブラウザーが最も広く使用されている企業アプリケーションとなったため、攻撃者がユーザーのシステムを侵害したり、データを盗んだり、偽のWebサイトやメールを介してユーザーを騙して機密情報を流出させたりすることで不正アクセスを獲得するために、フィッシングが重要なツールとなっています。
ゼロデイフィッシング攻撃やその他の脆弱性は未知であるか、それまでに観測されたことが無いものです。これらは、Webフィルターによって悪意のあるものとしてカテゴリ分けされていないか、開発者からのパッチがリリースされていません。強力なブラウザーセキュリティを導入することで、インラインのブラウザーセキュリティとユーザーに対する動的なセキュリティ制御を実装することができ、このようなゼロデイエクスプロイトを防ぐことができます。
ブラウザーは、攻撃者がマルウェアやランサムウェアを送り込むための経路となる可能性があり、データの盗難、システムの損傷、デバイスの制御喪失など、多くの問題を引き起こし、そのすべてが組織の収益の損失につながります。堅牢なブラウザーセキュリティは、このようなマルウェア攻撃を防止し、より安全なブラウジングを可能にします。
従来型の検知と対応のソリューションは、過去の世界向けに構築されたものであり、ブラウザーの動作を監視したり、現代の攻撃者が使用する高度に回避的な手法を特定したりするのには適していません。組織には以下が必要です:
脅威がエンドポイントへの初期アクセスを獲得しようとしている場合に、それを阻止するツールをサイバーセキュリティチームに提供するためには、ブラウザーの特定の動作に関するコンテキストレベルの情報が必要です。このレベルの洞察によってセキュリティチームが使用するデータセットを充実させ、潜在的なセキュリティ問題の分析を高速化できます。
過去の悪質な脅威のシグネチャに依存している多くのネットワーク/エンドポイントソリューション、あるいはネットワークベースのテレメトリで訓練されたAIは、回避的な手法によって簡単にバイパスされてしまいます。エンドユーザーと潜在的に悪意のあるWebコンテンツとの間の直接的な接続を許可しない防御的セキュリティを使用することで、ブラウザーのすべての動作に関連するリスクを大幅に緩和することができます。
リモートおよびハイブリッドな働き方が増加したことで、業務が行われる場所にかかわらずセキュリティポリシーを確実に適用する必要性が生じています。オフィスやコーヒーショップ、あるいは地球の裏側であっても、ブラウザーセキュリティソリューションには一貫したポリシーの適用と可視性が必要です。
業務は、企業が所有し安全に保護されたデバイスのみで行われるわけではありません。ユーザーは多くの場合、自己所有のデバイスを使用したり、会社と個人のデバイスを接続したり(会社のMacbookと個人のiPhoneでiMessageを共有するなど)しています。セキュリティを一貫させるには可視性が重要であり、それにはすべてのデバイスとオペレーティングシステムのサポートが必要です。
ユーザーに特定のブラウザーの使用を強制すると、ユーザーの作業方法が変わってしまう可能性があります。そうではなく、エンドユーザーのワークフローは変えず、その上にセキュリティを重ねるべきです。業務を行うために必要なツールを使えないとなれば、ユーザーはセキュリティを回避する方法を見つけるでしょう。その結果セキュリティチームにとっての盲点ができてしまい、会社のセキュリティレベルが低下します。
セキュリティはあらゆるデバイスとあらゆる場所をサポートするだけでなく、パフォーマンスに影響を与えず、エンドユーザーにはその存在を感じさせずに動作する必要があります。Webサイト、アプリケーション、コンテンツは、ユーザーが期待する速度で読み込まれる必要があります。ブラウザーセキュリティソリューションは、ユーザーの変化するワークロードをサポートするために、いつでも即座に拡張できる必要があります。
Menlo Securityは、すべてのWebトラフィックに対する完全な可視性をエンドツーエンドで提供し、動的なポリシー制御を適用することで、エンドユーザーが世界のどこにいても、使用しているデバイスやブラウザーに関係なく、ブラウザーベースの脅威を特定して阻止します。Menlo Securityは、Elastic Isolation Coreを活用したインライン分析を提供します。これにより、エンドユーザーエクスペリエンスに影響を与えることなく、なりすましロゴの存在、ロゴとドメインの不一致、難読化、動的コード生成、その他の回避手法など、特定のブラウザーの動作を完全に可視化できます。
Menlo Securityの製品やソリューションなどに関するお問い合わせをご希望の場合は、フォームにご入力いただき、送信してください。 また、ご意見・ご要望などがございましたら、お気軽にお問い合わせください。
