最も広く使用されているエンタープライズアプリケーションであるブラウザは、脅威アクターの一般的なターゲットとなっており、Webブラウザのセキュリティ保護は組織にとって重要なニーズとなっています。
ブラウザは、今日最も広く使用されているエンタープライズアプリケーションとして台頭しています。ブラウザがあれば、ユーザーは信頼できるインターネット接続があれば、どこからでも企業データやビジネスツールにアクセスできます。しかし、脅威アクターも注目しており、その結果、ブラウザーの人気により世界で最も一般的な攻撃ベクトルとなり、2022年には攻撃の 80% 以上を占めるようになりました。残念ながら、Webゲートウェイ、EDR、ファイアウォールなどの従来のネットワークおよびエンドポイントセキュリティベースのソリューションでは、既知の悪質な脅威のパターンマッチングなどの検出機能のみに依存し、特定のブラウザの動作を完全に可視化できないため、ブラウザベースのアクティビティは認識されません。Web ブラウジングのセキュリティ保護は、組織にとって極めて重要なニーズとなっています。
安全なWebブラウジングは、フィッシング攻撃からの保護、データ漏洩の防止、規制の順守の確保、Webにアクセスするリモートワーカーの保護など、さまざまなシナリオで使用されます。
脅威アクターは、回避性の高い脅威を利用して、ウェブブラウザを通じてランサムウェアやフィッシング攻撃を仕掛けています。これらには以下が含まれます。
現在、最も広く使用されているエンタープライズアプリケーションが Web ブラウザであるため、フィッシングは、攻撃者がユーザーのシステムを侵害したり、データを盗んだり、通常は偽の Web サイトや電子メールを通じてユーザーを騙して機密情報を漏洩させることで不正アクセスを行ったりするための重要なツールとなっています。
ゼロデイフィッシング攻撃やその他の脆弱性は未知であるか、これまでに見たことがありません。これらの攻撃やセキュリティ上の欠陥は、まだウェブフィルターによって悪意のあるものとして分類されておらず、開発者によってまだパッチが適用されていません。強力なブラウザセキュリティを確保することは、インラインのブラウザセキュリティとユーザーへの動的なセキュリティ適用を実装することで、このようなゼロデイ攻撃からの防御に役立ちます。
ブラウザは、脅威アクターがマルウェアやランサムウェアを注入するための手段として選択できます。これにより、データの盗難、システムの損傷、デバイスの制御不能など、さまざまな問題が発生する可能性があり、そのすべてが組織の収益の損失につながります。堅牢なブラウザセキュリティは、このようなマルウェア攻撃を防ぎ、より安全なブラウジング体験を保証するのに役立ちます。
従来の検知と対応ソリューションは異なる世界向けに構築されており、ブラウザ動作を監視したり、今日の脅威アクターが使用している回避性の高い手法の特定には適していません。組織は、ブラウザアクションの詳細な可視性、予防的なブラウザセキュリティ、グローバル対応、任意の; あらゆる; いかなるデバイスのサポート、すべてのブラウザへの対応、および高いパフォーマンスを必要としています。
組織は、脅威がエンドポイントに最初にアクセスするのを阻止するためのツールをサイバーセキュリティチームに提供するために、特定のブラウザの動作を把握する必要があります。このようなレベルのインサイトがあれば、セキュリティチームが使用するデータセットが充実し、潜在的なセキュリティ問題の分析が加速されます。
一般的に導入されているネットワークソリューションやエンドポイントソリューションで、既知の悪質な脅威のシグネチャや、ネットワークベースのテレメトリでトレーニングされたAIは、回避手法によって簡単に回避されます。エンドユーザーと潜在的に悪質なウェブコンテンツとの直接的なつながりを許さない予防的セキュリティを使用することで、すべてのブラウザ操作に関連するリスクを大幅に軽減できます。
リモートワークやハイブリッドワークフォースの増加により、作業が行われるすべての場所でセキュリティポリシーを確実に実施する必要が生じています。それがオフィスでも、コーヒーショップでも、世界の反対側でも、ブラウザセキュリティソリューションには一貫したポリシーと可視性が必要です。
企業が所有し、セキュリティで保護されたデバイスだけで作業を行うわけではありません。ユーザーは多くの場合、個人所有のデバイスを使用したり、会社のデバイスと個人用のデバイスを一緒に接続したりします(企業の Macbook と個人用 iPhone で共有する iMessage など)。セキュリティを一貫させるには、可視性を維持する必要があり、すべてのデバイスとオペレーティングシステムをサポートする必要があります。
特定のブラウザの使用を強制して作業の進め方が変わる可能性が高いのではなく、エンドユーザーが自分で定義したワークフローを維持し、その上にセキュリティを重ねてください。仕事を終わらせるために必要なツールにアクセスするために面倒な作業を強いられているユーザーは、セキュリティを回避する革新的な方法を見つけるでしょう。その結果、セキュリティチームに盲点が生じ、会社のセキュリティレベルが低下します。
セキュリティはエンドユーザーには見えず、あらゆるデバイスや場所をサポートするだけでなく、期待されるパフォーマンスに影響を与えずに運用する必要があります。Web サイト、アプリケーション、およびコンテンツは、ユーザーが期待する速度で読み込まれなければなりません。Browser Security ソリューションは、ユーザーの変化するワークロードに対応するために、あらゆる点で即座に拡張できる必要があります。
Menlo Securityは、すべてのWebトラフィックをエンドツーエンドで完全に可視化し、動的なポリシー制御を可能にします。これにより、エンドユーザーが世界のどこにいても、使用しているデバイスやブラウザに関係なく、ブラウザベースの脅威を特定してエンドユーザーに到達防御。Menlo Securityは、当社のエラスティック・アイソレーションコアを使用してインライン分析を提供します。これにより、偽造ロゴの有無、ロゴとドメインの不一致、難読化、動的コード生成、その他の回避手法など、特定のブラウザの動作をエンドユーザー操作性-> エクスペリエンス (2021.09.09) に影響を与えることなく完全に把握できます。