デジタル変革に必要なWebブラウジングにもセキュリティ対策を簡単に実施する

デジタルトランスフォーメーション時代において、ウェブブラウジングは従業員にとって重要なツールとなっています。しかし、インターネットにはフィッシング、マルウェア、ランサムウェア、ゼロデイ攻撃などの脅威があふれています。ブラウザはローカルデバイス上でウェブサイトのコードを実行するため、ブラウジングは深刻なセキュリティリスクになります。悪意のあるコードによって、サイバー犯罪者がデバイスに侵入し、そこからネットワークに侵入する可能性があります。

組織は、ユーザーによる悪意のあるリンクのクリックを完全に阻止することはできないため、通常はSecure Web Gateway (SWG) やProxyを使用して悪質なサイトをブロックします。

SWGやProxyは、優良なサイトを許可し、悪質なサイトをブロックすることができますが、新しいサイトについてはどうでしょうか。IT管理者は、SWGやProxyに新しい未分類のサイトをブロックするよう指示することで、セキュリティに優先順位をつけることができます。しかし、日々非常に多くのウェブサイトが作成されているため、ユーザーはWebアクセスが不自由になり、生産性が低下し不満がつのることがあります。

RBIは、ユーザのデバイスから悪意のあるコンテンツ（javascriptやCSSなど）を分離し、SASEクラウド内でそれらのコンテンツを処理することで、悪意のあるサイトから保護し、安全なページをデバイスに送信します。

未分類のWebサイトの場合、Cato RBIは管理者に新しく追加された「分離」設定オプション を提供し、エンドユーザーが安全に閲覧できるようにします。これにより、セキュリティと生産性の両方の長所が得られます。

RBIは、ユーザーがWebを使用しているときに、生産性を損なうことなくユーザーを保護します。これにより、Webおよびブラウザベースの脅威に対する保護レイヤーが追加され、まだ文書化されていない新しい攻撃、分類されていない新しいサイト、エラーからユーザーは保護されます。

Cato RBIは、Webベースの脅威から保護するための別の方法を追加します。

CatoのRemote Browser Isolation (RBI) サービスは、Webページをユーザーのデバイスに安全にストリーミングする仮想化サービスを通じて、安全なブラウジングを提供します。ブラウザ内のコードはリモートで実行され、ランサムウェアやフィッシングなどの脅威からユーザーを保護します。

Cato RBIは使いやすく、管理者は未分類のサイトにそれぞれの選択肢を選ぶ事ができます。「許可」 、 「ブロック」、「プロンプト」 に加えて、RBIの「分離」 オプションを管理画面で追加します。

Cato RBIは設定も簡単です。複雑な設定を必要とする競合他社とは異なり、わずか数回のクリックで数分でアクセスできます。Cato RBIはメンテナンスを必要としません。インストールするものもパッチを適用する必要もありません。

有効にすると、すべてのエッジから、すべてのインターネットトラフィックに適用されます。複数の場所や異なるエッジにも個別に設定する必要はありません。

Cato RBIは柔軟です。一部のベンダーはすべてのトラフィックをRBI経由で送信する必要がありますが、Catoの堅牢な多層保護(IPS、マルウェア対策、次世代マルウェア対策、CASB、DLPなど)により、管理者はRBI経由でルーティングするトラフィックを選択できます。

Cato RBIは、分類されていないサイトに対する何百もの潜在的なブラウザ関連の攻撃からユーザーを保護し、ユーザーに依存することなく適切な処理を実行します。Cato RBIを使用すると、ユーザーの生産性に影響を与えることなく、数分でセキュリティ体制を改善できます。

優れたサイトであれば許可する、悪いサイトであればブロックする、判断が難しいサイトについてはRBIを利用できるのです。これにより管理者のセキュリティ運用は劇的に改善されるのです。

 ユーザのブラウザには無害化されたサイト情報のみが届けられ、悪意のあるプログラム等は動作しない。

Cato RBIと他社のRBIの違い