What is Secure Internet Access?

会社の従業員は、仕事をするためにインターネットにアクセスする必要があります。しかし、リモートワークやハイブリッドワークのポリシーが一般的になるにつれて、従業員は組織のオンプレミスセキュリティソリューションによって一貫して保護されなくなりました。

Employees both remote and in the office face a range of threats from the public Internet. Phishing sites attempt to steal sensitive information and deliver malware. Sensitive information may be insecurely shared on unapproved SaaS apps or other sites. Automated bots perform credential stuffing and other attacks.

セキュアインターネットアクセスは、Webベースの脅威から従業員を保護し、データ侵害やその他の脅威のリスクを最小限に抑えます。これは、企業のセキュリティポリシーと脅威検出ルールに基づいてネットワークトラフィックを検査およびフィルタリングすることで実現されます。

詳細はこちらハイブリッドセキュアWebゲートウェイ (SWG) の台頭

How Does Secure Internet Access Operate?

セキュアインターネットアクセスは、ユーザーのマシンとパブリックインターネット間のインバウンドおよびアウトバウンドトラフィックを検査および保護するように設計されています。これは、いくつかの方法で実現できます。

ブラウザ内保護: ユーザーのブラウザに展開されたエージェントは、エンドポイント自体のインターネットトラフィックを検査できます。これにより、遅延が発生したり、トラフィックが検査ポイントにリダイレクトされたりすることなく、安全でプライベートなWebブラウジングが提供されます。
クラウドベースの保護: A secure web gateway (SWG)をクラウドサービスとして展開することで、組織の従業員全体を保護できます。このソリューションはすべてのデバイスで機能し、ブラウザ内エージェントをサポートできない可能性のあるデバイスを保護します。

安全なインターネットアクセスのための主な保護

安全なブラウジングソリューションは、組織が直面する主なWebベースの脅威に対する保護を提供する必要があります。これらには、次の 5 つのコア機能を含める必要があります。

#1.マルウェア対策

ユーザーは感染する可能性があります malware via various web-based threats. Malware can be downloaded from phishing pages or delivered via the exploitation of browser vulnerabilities. Once installed, the malware communicates with and receives instructions from attacker-controlled servers via command and control communications (C2C).

安全なブラウジングソリューションは、マルウェアに対する包括的な保護を提供する必要があります。すべてのダウンロードは、サンドボックス環境で悪意のあるコンテンツがないか検査し、 content disarm and reconstruction (CDR). Solutions should also identify and automatically remediate malware infections and virtually patch vulnerabilities in users’ browsers.

#2.フィッシング対策

フィッシング攻撃 are some of the most common and effective threats to corporate cybersecurity. A successful phishing attack often leads users to a webpage that steals sensitive information or delivers malware.

安全なインターネットアクセスソリューションでは、人工知能(AI)とヒューリスティック分析を活用してフィッシングページを特定する必要があります。これには、すべてのフォームとパスワードボックスの検査と、さまざまな潜在的なフィッシングの兆候の検索が含まれます。

#3. データ漏洩防止

Data breaches have become a regular occurrence, and the cost of a data breach to an organization is growing. Often, these leaks are enabled by negligent or malicious employee behavior.

安全なブラウジングソリューションは、企業の機密情報の漏洩リスクを管理できる必要があります。これには、未承認のソーシャルメディア、SaaSアプリケーション、ファイル共有サービスでの機密情報の共有または保存のブロックが含まれます。

#4.資格情報の盗難防止

漏洩した認証情報の使用攻撃は、パスワードの広範な再利用を悪用する主要なサイバー脅威です。 1 つのサイトから侵害された資格情報は、従業員の他のオンラインアカウントにアクセスするために使用されます。

安全なブラウジングソリューションは、従業員がオンラインアプリケーションのために会社の資格情報を再利用する脅威から保護する必要があります。ソリューションでは、Webサイトへの会社のパスワードの入力をブロックし、入力の試みを管理者に警告する必要があります。

#5.アクセス制御

リモートワークの増加により、個人用デバイスとビジネス用デバイスの使用の境界線が曖昧になっています。アダルトサイトやギャンブルサイトには、企業のデータやシステムを危険にさらす悪意のあるコンテンツが含まれている可能性があります。

安全なブラウジングソリューションには、 URL フィルタリング機能.これにより、組織は不適切または危険なサイトへのアクセスをブロックし、Torrentなどのファイル共有サイトの使用を禁止することでデータ侵害から保護できます。

最適なインターネットアクセスセキュリティソリューションの選び方

最適なインターネットアクセスセキュリティソリューションは、堅牢な保護と優れたユーザーエクスペリエンスの両方を提供します。安全なブラウジングソリューションの5つの重要な機能は次のとおりです。

ゼロデイ保護: サイバー犯罪者は、新しいマルウェアの亜種を継続的に開発し、新しいフィッシングページを展開しています。安全なインターネットアクセスソリューションでは、AIを活用して未知のマルウェアやフィッシングページを特定してブロックする必要があります。
SSL トラフィックインスペクション: ほとんどのインターネットトラフィックは暗号化されており、暗号化されたトラフィックの可視性は Web ベースの攻撃を特定するために不可欠です。安全なブラウジングソリューションは、大幅な遅延を増やさずに、すべてのSSL暗号化トラフィックを検査できる必要があります。
シームレスなユーザーエクスペリエンス: 従来の安全なインターネットアクセスソリューションの多く ( リモートブラウザ分離 (RBI) を使用すると、大幅な遅延が発生し、ユーザーがコンテンツにアクセスできなくなる可能性があります。安全なインターネットアクセスソリューションでは、低遅延のSSLインスペクションを提供し、CDRを使用して感染したコンテンツをサニタイズする必要があります。
スケーラビリティ and Simple デプロイメント: Remote work adds load on secure browsing solutions and makes them more difficult for remote administrators to manage. A solution should be adaptable, scalable, and easy to deploy to meet the evolving needs of the business.
プライバシー： Some secure browsing solutions expose users’ browser history and traffic to administrators. A secure browsing solution should provide protection while remaining compliant with the GDPR and other increasingly stringent data privacy laws.

Secure Internet Access with Harmony SASE

安全なインターネットアクセスは、リモートワーカーを保護し、仕事を可能にするために不可欠です。安全なブラウジングソリューションに何を求めるべきかについては、以下をご覧ください。このバイヤーズガイド.

Harmony SASE offers secure Internet access with both options for both in-browser agents (Harmony Browse) and cloud-based Secure Web Gateway protections (SASE). Learn more about Harmony SASE and its capabilities by signing up for a free demo.

See how use cases come to life through Check Point's customer stories.

See how use cases come to life through Check Point's customer stories.

See how use cases come to life through Check Point's customer stories.

Introducing Quantum Force

Introducing Quantum Force

Introducing Quantum Force

Introducing Quantum Force

Introducing Quantum Force

Learn hackers inside secrets and beat them at their own game

Learn hackers inside secrets and beat them at their own game

Learn hackers inside secrets and beat them at their own game

Learn hackers inside secrets and beat them at their own game

Learn hackers inside secrets and beat them at their own game

Learn hackers inside secrets and beat them at their own game

Introducing Quantum Force

Check Point is 100% Channel. Grow Your Business with Us!

See how use cases come to life through Check Point's customer stories.

What is Secure Internet Access?

How Does Secure Internet Access Operate?

#1.マルウェア対策

#2.フィッシング対策

#3. データ漏洩防止

#4.資格情報の盗難防止

#5.アクセス制御

最適なインターネットアクセスセキュリティソリューションの選び方

Secure Internet Access with Harmony SASE

スタート

関連トピック