Menlo Securityのサイバービンゴ アプリ おすすめ戦略のシニアディレクターであるMark Guntripは、リモートワーカーをサイバービンゴ アプリ おすすめの脅威から保護しようとするときに該当する5つの一般的な落とし穴について議論します。
リモートワーカーを保護しようとすることは、これほど複雑でもリスクに満ちたこともありませんでした。
自宅での作業、ハイブリッドワーキング、サーズ、クラウド移行、安全なリモートアクセス、ランサムウェア、フィッシング攻撃、ソーシャルエンジニアリング、資格盗難、BYOD - リストは続きます。
しかし、リモートワーカーを保護する古い方法は、もはや目的に適合していません。
VPNは、有名であることで有名で、拡張しません。インターネットトラフィックを安全なデータセンターにバックホールすると、遅延が増加し、パフォーマンスに影響を与える可能性があります。
それでも、組織は古いテクノロジーに関する新しいビンゴ アプリ おすすめ問題に引き続き取り組み続けています。ビンゴ アプリ おすすめ戦略は、今日のビジネスのニーズを満たすために進化する必要があります。ユーザーは、どのデバイスを使用していても、どこからでもログオンして企業リソースにアクセスできます。
しかし、古い習慣は激しく死ぬ。これらは、リモートワーカーを保護しようとするときに組織が該当する5つの落とし穴です。
1。しないで無視管理されていないデバイス
頭を砂に入れて、ユーザーが個人のデバイスで会社システムにアクセスしていないふりをするのは簡単です。企業ポリシーが整っていると、ログインするときに電話、タブレット、またはラップトップを使用して、ビンゴ アプリ おすすめリスクを理解しています。
しかし、彼らはとにかくそれをします。管理されていないデバイスやネットワーク(ホームやリモートWiFiなど)は、組織に大きなビンゴ アプリ おすすめリスクをもたらします。
クラウドの消費により、ユーザーがクレジットカードを使用して独自のシステムを使用したり、企業ポリシーをフォローしたり、知らせたりせずにインフラストラクチャを作成したりすることがこれまで以上に容易になりました。
脅威アクターがデバイスにアクセスし、ネットワーク全体に広がるためにワンクリックします。企業は、管理されていないデバイスと企業システム間の接続を確保できるようにする必要があります。
たとえば、分離テクノロジーは、ユーザーとWebコンテンツの間に仮想エアギャップを作成し、ランサムウェアの停止、ドライブバイ攻撃、およびマルウェアがエンドデバイスにアクセスすることができます。これは、デバイス中心のアプローチではなくユーザー中心のアプローチであり、管理されていないデバイスやインフラストラクチャでさえ保護されていることを保証します。
2。計画に失敗し、失敗する計画
悪意のある俳優は、より洗練され、その方法で適応的になりつつあります。
サイバービンゴ アプリ おすすめは、脅威アクターとビンゴ アプリ おすすめチームの間の絶え間ない戦いです。新しいビンゴ アプリ おすすめコントロールが開発されるとすぐに、攻撃者はすぐにそれを回避する方法を見つけます。
今日機能するものは必ずしも明日うまくいきません。
今日の非常に回避的な適応脅威(熱)ターゲットWebブラウザーと、ファイアウォール、サンドボックス分析、フィッシング検出などの現在のビンゴ アプリ おすすめスタックでの複数の検出層を回避する手法を採用する技術を採用してください。
ヒート攻撃は、マルウェアを提供するための初期アクセスポイントとして使用できます。
リモートワーカーを保護しようとするときの知識は力です。
3。 vpnsに頼る
VPNアプライアンスは、ユーザーがどこにいても迅速かつ確実にアプリケーションにアクセスする必要があるデジタルでアジャイルな組織のニーズを満たすほどスケーラブルではありません。
ソーシャルエンジニアリング、偽のログインフォーム、またはフィッシングを通じて資格情報が損なわれると、脅威アクターは、東西ビンゴ アプリ おすすめコントロールがほとんどないかまったくないネットワークへの無制限のアクセスを持っています。
彼らが仕事をしているときでも、VPNS SAP帯域幅を増やし、インターネットトラフィックを安全なデータセンターにバックホールすることでレイテンシを増やします。
組織は、クラウドベースのアプリケーションの分離などの安全なリモートアクセスの代替方法を検討し、脅威防止層とのアプリケーションへの接続を提供する必要があります。
これにより、エンドユーザーエクスペリエンスに影響を与えることなく、強化されたゼロトラストアクセスを提供し、ビンゴ アプリ おすすめ姿勢を最大化します。
4。ビンゴ アプリ おすすめソリューションを過度に統合する
anomali、組織は平均50〜80のビンゴ アプリ おすすめツールに依存しており、大企業では120に上昇しています。このソフトウェアのスプロールは、統合と可視性の問題を引き起こしながら、より高い資本と運用コストにつながる可能性があります。
2022年、ガートナーグローバル組織の75%が、今後12か月間にビンゴ アプリ おすすめベンダーを統合する予定であると報告しました。
すべての脅威ベクトルにわたってリモートワーカーを保護する最高の品種ビンゴ アプリ おすすめソリューションを提供できません。完全な解決策を開発またはボルトで締めようとする人は、必然的に妥協する必要があります。
統合を行うことは理にかなっていますが、単一のベンダーに依存すると、あまりにも多くのリスクが導入されます。企業は、より弱い保護のためにシンプルさを取引するときは注意する必要があります。
5。検出と応答への依存
近年のビンゴ アプリ おすすめの傾向は、違反が避けられないことを顧客に伝え、ネットワーク内の悪意のある行動の検出に焦点を当てることでした。
東西のビンゴ アプリ おすすめは重要ですが、保護を犠牲にしてはなりません。
ヒート攻撃は、JavaScriptやVPNSなどの一見無害なテクノロジーの間で明白に隠れていることにより、従来の検出と応答のサイバービンゴ アプリ おすすめアプローチをバイパスします。
脅威アクターは、数日、数週間、または数か月間、検出を回避するネットワークに違反する可能性があります。問題は、彼らが最初の違反後に彼らが彼らの動きをする速度であるということです。
一部のビンゴ アプリ おすすめベンダーが言っていることにもかかわらず、リモートワーカーを保護することは戦いではありません - 予防作業。
