Neon Cyberの目的は、現在のサイバーセキュリティの焦点をインフラから従業員へと移すことです。
同社は2025年4月にオースティン拠点のSilverton Partnersからシード資金を調達した後、9月16日にステルスモードから登場しました。
サイバーセキュリティの多くの対策は、かつてインフラやデータを守るために設計されており、それは当時は正しい選択でした。しかし、企業のインターネット利用は変化しています。クラウドコンピューティングやリモートワークの普及により境界線は消滅し、AIの登場で攻撃のスピードも増しています。従来の方法はもはや通用せず、サイバーセキュリティは核心的な防御策を適応できていません。
今求められているのは、不安定さの原因であるインフラではなく従業員に、セキュリティをより近づけることです。フィッシングやソーシャルエンジニアリングによって情報漏洩や侵害を引き起こす、あるいは許してしまうのは従業員であり、AIはその両方をさらに効果的にしています。
これがNeon Cyberの基本的な考え方です。「私たちは、従業員のセキュリティこそが現代のサイバーセキュリティ技術に欠けているピースだと考えています」と共同創業者兼CEOのCody Pierce氏は語ります。「長い間、組織はインフラ保護に多大な投資をしてきましたが、人々は無防備なままでした。」
Neon Cyberのアプローチは、ブラウザ内に位置し、従業員とほぼすべての脅威の間に入ることです。ブラウザは主要な業務ツールであると同時に、セキュリティ確保が難しい技術でもあります。ユーザーにとって事実上無防備なオペレーティングシステムとなっています。Neonの目的は、ユーザーを制限すること(従来の主要なアプローチで、摩擦を生み業務を妨げてきた)ではなく、ユーザーがブラウザを通じて意図せず引き起こす悪影響から企業を守り、同時にブラウザ内の可視性を提供することです。
そのソリューションはブラウザ拡張機能です。管理されたデバイスに導入すれば、ユーザーによる回避や妨害は不可能です。「組織全体に展開するのに約5分しかかかりません」とPierce氏は付け加えます。
拡張機能のフィッシング保護は、プラットフォームの機能を示しています。現在の試みは、ブラウザ経由でアクセスされる悪意あるURLをブロックしようとしますが、リダイレクトの高度化・複雑化により、それは無謀な試みとなっています。ブロックすべきURLリストを作成するのはほぼ不可能です。同時に、AIによってソーシャルエンジニアリングの質も大幅に向上しています。
広告。スクロールして続きをお読みください。
Neonはすべてをブロックするのではなく、フィッシングを追跡し、ブロックすべきか許可すべきかを判断します。ある時点で、これはフィッシングだと確信できる場合があります。「その判断は、プラットフォームに組み込まれたAIと行動アルゴリズムによって行います」とPierce氏は説明します。顧客は、リアルタイムで自動的に進行をブロックするか、ユーザーにポップアップ警告を表示するか、プラットフォームを設定できます。
これは単にユーザーが被害を引き起こすのを防ぐためのプロセスではありません。Neonがブラウザ内に存在することで、企業のセキュリティチームに新たな深い可視性を提供し、何が起きたかの詳細なフォレンジックビューをもたらします。プラットフォームがフィッシング警告のみをユーザーに出す設定の場合、その警告は無視されたり見落とされたりして、マルウェアがダウンロードされる可能性もあります。
「たとえば、EDR(エンドポイント検出&対応)がマルウェアを検知したとしましょう。私たちは、そのユーザーがたどった全経路を提供します。どこからメールが来たのか、ユーザーが何をクリックしたのか、どのウェブサイトを訪れたのか、そしてダウンロードされたファイルは何か。アナリストはスタック全体のプロセスを完全に再構築できます」とPierce氏は説明します。
共同創業者兼CTOのMark St. John氏は次のように付け加えます。「ブラウザ内には依然として大きな死角が存在します。単にブラウザ間の通信だけでなく、ブラウザ内で実行されるアクションや、それに対する応答も含まれます。私たちは、そうした細かなテレメトリ情報を運用チームやアナリストにすべて提供できるので、彼らは複数の情報源からデータを寄せ集める必要がありません。私たちは直接オリジナルの情報源にいるので、すべてを提供できます。」
また、このシステムは可視性によって悪意ある内部関係者の行動を明らかにする可能性もある点に注目すべきです。「私たちが提供する可観測性によって、インサイダー脅威にも役立つ新しいものを提供しています」とPierce氏はコメントします。「行動の意図が悪意あるものか否かを観察し理解できます。また、どんなデータが社外に送信されているのか、どこに送られているのかも確認できます。」Neonが提供する可視性は双方向であり、外部攻撃者だけでなく悪意ある内部関係者も見抜くことができます。
Neon Cyberは2024年4月に設立され、テキサス州フォートワースに本社を置いています。共同創業者はCody Pierce氏とMark St. John氏で、両氏は以前AlphaWaveを創業しました。AlphaWaveは2021年6月にLookingGlassに買収されています。
翻訳元: https://www.securityweek.com/neon-cyber-emerges-from-stealth-shining-a-light-into-the-browser/