Menlo Security, şirketlerin rakiplerinden bir adım önde olmasını sağlayan sıfır güven çözümü Menlo Zero Trust Access’te geliştirmeler duyurdu. Aynı zamanda Menlo ekibi, yakın zamanda yayınlanan Global Cyber Gangs Threat Report’un devamı niteliğinde yeni bulgular yayınladı ve tarayıcıyı hedef alan yeni, kaçamak tehdit taktiklerini ortaya koydu.
Menlo Security, yakın zamanda 90 günlük bir dönemde, C-suite yöneticileri de dahil olmak üzere 40.000 yüksek değerli kullanıcıyı hedefleyen üç sofistike HEAT kampanyası tespit etti. Bu kampanyalar, geleneksel güvenlik araçlarının tespit edebileceğinin ötesine geçen sıfır güven çözümlerine acil ihtiyaç olduğunu vurgulayarak son derece sofistike ve kaçamak saldırılar kullandı.
Eski Güvenli Web Ağ Geçitleri (SWG’ler) ve geleneksel bulut ağı Güvenlik Hizmeti Uç Noktaları (SSE’ler) bu Son Derece Kaçınma Amaçlı Uyarlanabilir Tehditleri (HEAT) durdurmakta zorlanırken ve SaaS yönetişiminin dağıtımı karmaşık ve maliyetli olduğu kanıtlanırken, Menlo Security bu yeni geliştirmelerle sıfır güven erişimini bir kez daha benimsenmesi ve dağıtılması kolay hale getirdi.
Menlo Security Pazarlama Direktörü Pejman Roshan, “İşletmeler karmaşık ve sınırlı Sıfır Güven Ağ Mimarilerinden uzaklaşıyor. Bu yaklaşımlar, kontrollü ve yönetilen altyapıyla sınırlıdır veya pahalı bulut ağı hizmetleri, ağ yeniden tasarımları veya güvenlik duvarı yenilemesi gerektirir” dedi.
“Buna karşılık, bulut tabanlı, tarayıcı odaklı Sıfır Güven Erişimi birkaç saat içinde dağıtılabilir. Güvenli Bulut Tarayıcısı tarafından desteklenen ve Menlo Güvenli İşletme Tarayıcısı çözümü tarafından etkinleştirilen Menlo Sıfır Güven Erişimi, sıfır güveni uygulamayı ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Sıfır Güven Olgunluk Modeli sürüm 2.0 ile uyumluluğu göstermeyi kolaylaştırır. İşletmeler, pahalı yönlendirme değişiklikleri ve sonsuz ‘yayma’ projeleri olmadan uygulamaları internetten gizleyerek erişim sağlayabilirler,” diye devam etti Roshan.
Menlo Zero Trust Access’teki geliştirmeler, kurumsal tarama güvenliğini sağlamak ve sıfır güvenin kritik yönlerini ele almak için kapsamlı bir yaklaşım sunar. Menlo Zero Trust Access, uygulama görünürlüğünü ve kontrolünü, SaaS yönetimini ve URL içerik filtrelemesini destekler.
Kuruluşlar gelişmiş koruma arayışında olup eski SWG’leri veya Bulut Erişim Güvenlik Aracılarını (CASB) değiştirmeye çalışırken, Menlo Zero Trust Access hem yöneticiler hem de son kullanıcılar için gelişmiş koruma ve kullanım kolaylığı sunarken, hibrit çalışmaya da olanak sağlıyor.
Yeni özellikler şunları içerir:
Apple ekosistemi için geliştirilmiş destek: Menlo, şu anda iOS, iPadOS ve macOS için pazar yeri olan App Store’da bulunan bir Safari Uzantısı sundu. Apple mobil için Güvenli Kurumsal Tarayıcı çözümünü ve Sıfır Güven Erişimini geliştirmenin yanı sıra, güvenli internet ve kurumsal uygulama erişimi için macOS’ta uç nokta duruş kontrolleri destekleniyor.
Çoklu bulut uygulaması bağlayıcıları: Google Cloud ile devam eden iş birliğinin yanı sıra GCP Uygulama Bağlayıcıları için destek sağlayan Menlo, çoklu bulut desteğini artırdı ve Microsoft Azure’da barındırılan uygulamalar için destek duyurdu. Bu genel bulut desteğine ek olarak, özel bulut ve şirket içi destek Microsoft Hyper-V desteğiyle geliştirildi. (Amazon AWS ve VMware vSphere’de mevcut destek bulunmaktadır.)
Güvenli uygulama erişim izleme panosu ve içgörüler: Sıfır Güven Erişim dağıtımları Sanal Masaüstü Altyapısı (VDI) dönüşümü ve uzaktan erişim VPN değiştirmelerinin ötesine ölçeklendikçe, kuruluşlar daha derin görünürlük gerektirir. Güvenli Uygulama Erişim İzleme Panosu ve İçgörüler, kurumsal uygulamalara erişen kullanıcılar, erişilen en iyi uygulamalar, yükleme ve indirme yapan kullanıcılar, DLP politikaları tetikleyicileri, kaynak coğrafi konum ve bağlayıcıların sağlığı hakkında merkezi raporlama ve istihbarat sağlar.
Bu yeni yeteneklere paralel olarak, Menlo Labs Threat Research Team karmaşık bir Open-Redirect kimlik avı planını açığa çıkardı ve durdurdu ve Living Off Trusted Sites (LOTS) saldırısının bu örneği hakkında bir takip raporu yayınladı. Saldırı, kullanıcıları Amazon hesaplarındaki bilgileri doğrulamaya yönlendiriyor. İlk tehdit vektörü, çoğu filtreden geçecek ve genellikle yerel bir tarayıcıda komut dosyaları çalıştırmasına izin verilen güvenilir bir site olan Google Drawings içindeki bir uyarıdır.
“Doğrulamaya Devam Et” sayfasının URL’si bir WhatsApp URL kısaltıcısı kullanılarak gizlenir. Kısaltıcı, kullanıcılara yönlendirme uyarısı vermez ve şüphelenmeyen hedefi başka bir URL kısaltıcısı kullanarak daha da gizlenmiş bir URL’ye gönderir. Açık ve iç içe yönlendirme, geleneksel güvenlik araçlarından etkili bir şekilde kaçınmak için bir araya gelir. Hedeflere daha sonra bir kimlik avı girişimi olan bir Amazon oturum açma sayfası sunulur. Sahte Amazon sayfası daha sonra birkaç adımda kapsamlı kişisel bilgiler toplar ve sürecin her adımında kurban verilerini toplar.
Menlo Security Ürün Yönetimi Başkan Yardımcısı Nick Edwards, “Bu son eklemeler, Menlo’nun liderliğini ve yakın zamanda GigaOm ve Coalfire tarafından doğrulanan sıfır güven konusundaki uygulanabilirliğini genişletiyor” dedi.
“Kuruluşlar Coalfire’ın bağımsızlığına ve dürüstlüğüne güveniyor. Raporları, Güvenli Kurumsal Tarayıcı Çözümünün sıfır güven zorluklarını çözdüğünü ve Sıfır Güven Erişiminin ötesine geçtiğini gösteriyor. Yeteneklerimizi geliştirdiğimiz ve siber çeteleri müşterilerimizin tarayıcılarından, uç noktalarından ve ağlarından uzak tutarken veri koruması ve ağ ayrımı konusunda daha geniş bir erişim gösterdiğimiz için mutluyum,” diye sonlandırdı Edwards.