TokyoBlackHatNews

csoonline.com 5分で読了

CrowdStrike、Seraphic買収でFalconにブラウザセキュリティを追加へ

生成AIがブラウザ利用を再構築する中、この買収によりFalconプラットフォームにセッション内ブラウザセキュリティがもたらされる。

CrowdStrikeは、ブラウザ実行時セキュリティ企業であるイスラエル拠点のSeraphic Securityを買収することで合意し、Falconプラットフォームをブラウザネイティブなエンタープライズセキュリティへ拡張する。

4月までに完了する見込みのこの買収により、CrowdStrikeはSeraphicのブラウザネイティブ保護を、Falconのエンドポイントテレメトリおよび脅威インテリジェンス機能と統合できるようになる。この動きは、CrowdStrikeが継続的なアイデンティティ認可企業であるSGNLを買収する計画を発表してから、わずか数日後に行われた。

攻撃対象領域としてのブラウザ

Webブラウザが企業業務、コミュニケーション、SaaSアプリケーション、AIツールの主要なインターフェースとしての役割をますます担うようになるにつれ、ブラウザは企業IT環境において最も露出したレイヤーの一つとして浮上している。

「EDRのような従来のエンドポイント制御はOSレベルに焦点を当てており、セッション内のブラウザ活動を見落とします。一方、ファイアウォールのようなネットワークツールはHTTPSで暗号化されたセッションや、アプリ内でのユーザー操作を検査できません。ブラウザテレメトリ、シャドーIT、悪意ある拡張機能、データフローに対する可視性が欠けているため、攻撃者はフィッシング、セッションハイジャック、ゼロデイを通じてその隙を突きます」と、Ankura Consultingのグローバルパートナー/シニア・マネージング・ディレクター(インド)であるAmit Jajuは述べた。さらに同氏は、Webブラウザは本質的に信頼できないインターネットコードを処理するため、制御された環境であってもリスクを伴い、ゼロデイ攻撃、サプライチェーン攻撃として機能する悪意ある拡張機能、境界防御を回避する認証情報の窃取を可能にすると付け加えた。

CrowdStrikeは、Seraphicの買収によりFalconプラットフォームをブラウザ内活動のより深い領域へ拡張できるようになると述べた。Seraphicにより、同社は数兆に及ぶエンドポイントシグナルを、セッション内の深いブラウザテレメトリと相関付けることでSOCを変革することを目指す。これによりFalconプラットフォームは、ユーザーの意図、アプリケーションのコンテキスト、データフローをリアルタイムで理解できるようになる。

「Seraphicの真のUSPは、ブラウザをエンドポイントの受動的な拡張として扱うのではなく、ブラウザセッションそのものを統制可能なセキュリティサーフェスにできる点にあります」と、Greyhound ResearchのチーフアナリストであるSanchit Vir Gogiaは述べた。「多くのエンタープライズセキュリティスタックは、デバイスの健全性とアイデンティティ検証で止まります。誰がどのデバイスからログインしたかは確認しますが、ユーザーがSaaSアプリケーション内で操作を始めると可視性を失います。Seraphicは、ライブのブラウザセッション内でポリシーを適用することでこれに対処し、ディスクに触れずネットワーク異常も引き起こさないユーザー操作、セッションの挙動、データ移動をカバーします。CrowdStrike Falconに統合されると、ユーザー活動の周辺で脅威を検知する段階から、その最中の振る舞いを統制する段階へと進みます。」

生成AIがブラウザリスクを変化させる

生成AIはブラウザのリスクプロファイルを根本的に変えた。Gogiaは、ブラウザはいまや双方向のデータ交換の場であり、従業員が日常的に機密性の高い文脈情報をAIシステムに入力していると指摘した。こうした活動の大半は、正式な企業ガバナンスの外で行われている。

社内データをAIプロンプトにコピーする、要約のためにファイルをアップロードする、AI強化のブラウザ機能を利用するといった行為は、組織における最も急速に増加しているデータ漏えい経路の一つとなっている。その結果、非現実的な全面禁止に頼らずに対処するための実用的な手段として、ブラウザレベルでの強制は数少ない選択肢の一つである。

CrowdStrikeはまた、SGNLの継続的認可技術も統合し、セッション単位およびリスクレベルに応じて権限を動的に付与または取り消せるようにする。

この2つのソリューションを組み合わせることで、同社が「統合セキュリティファブリック」と表現するものが実現される。

この統合は、生成AIアプリケーションやエージェントへのアクセス方法を保護するよう設計され、シャドーAIツールが機密性の高い企業データをスクレイピングしたり持ち出したりするのを防ぐことを目的とする。また、AIベースのコンテンツフィルタリングときめ細かな実行レイヤー制御により、機密データのコピー、アップロード、画面キャプチャを防止し、ブラウザのJavaScriptエンジンをランダム化することで、実行時点でセッションハイジャック、高度なフィッシング、ブラウザ内攻撃(man-in-the-browser)を阻止することも目指す。

さらにCrowdStrikeは、フル機能のエンドポイントエージェントを必要とせずにブラウザセッションを保護することで、管理対象外およびBYODデバイスにも保護を拡張する。

翻訳元: https://www.csoonline.com/article/4116703/crowdstrike-to-add-browser-security-to-falcon-with-seraphic-acquisition.html

ソース: csoonline.com
#BYOD・非管理端末 #CrowdStrike #Falconプラットフォーム #Seraphic Security #セッションハイジャック #データ漏えい対策 #フィッシング対策 #ブラウザセキュリティ #ランタイムセキュリティ #生成AI

関連記事

Anthropicがプロジェクト・グラスウィングへのアクセスを150社に拡大、重要インフラへの注力を明確化

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く