CrowdStrike Falconは、ユーザーの意図、アプリケーションのコンテキスト、データフローをリアルタイムで分析します。
同社は、ブラウザセッション自体をエンドポイント制御の受動的な拡張として扱うのではなく、管理可能なセキュリティサーフェスであると述べています。
あるアナリストは、プラットフォームの将来の開発サイクルに関する同社の計画について、「ブラウザセッションは、ライブブラウザセッション内でポリシーを適用するために使用できます」と付け加えました。
「ただし、セキュリティスタックのチェックはデバイスの健全性とID検証に限定されています。
環境レベル、そしてセッションレベルでは、意図的に…エクスプロイト(多くの場合、セッション行動)は、ゼロデイエクスプロイトを誘発する可能性があります。
この時点以降、ゼロジャーニー侵入の危険性があります」とCrowdStrikeは述べています。
Webブラウザは安全ではないためリスクを伴います。
ネットワークアクティビティは、ブラウザセッション監査証跡分析を通じて公開されたアプリ内のセッション行動によってサイバー攻撃を誘発する可能性があり、エンタープライズアプリケーション全体の低レベルの監視によってフェイルオーバーが発生する可能性があります。
「最もリスクの高い」情報技術層の侵害。
」そうすると、攻撃シナリオに対して脆弱になり、オープンソース コードがブラウザーの外部で悪用される可能性があり、セッション ハイジャッカーによってユーザーがマルウェアに感染するおそれさえあります。
EDR に重点を置いたコンテンツ実行システムなどの攻撃では、脆弱性の信頼性の低さに関するアラートだけで脅威が発見されることが多いとアサーション評価システムが述べています。
コメント