AWS アーキテクチャとサービスをランサムウェアから保護する

ランサムウェア攻撃は、そのほとんどが暗号化されたチャネルを通じて侵入し、ネットワーク トラフィックの 90% が暗号化されているため、検出が複雑になることがよくあります。 暗号化されたトラフィックを可視化することは、包括的なランサムウェア防御を実装する上で非常に重要です。

AWS クラウドに F5 BIG-IP SSL Orchestrator を導入して構成すると、SSL/TLS の復号化、オフロード、ファイアウォール、侵入防止システム (IPS)、潜在的な脅威を検査する高度な脅威検出ソリューションなどのセキュリティ検査ツールへのインテリジェントなトラフィック ステアリングが可能になります。 暗号化されたトラフィックの検査により、感染した添付ファイルを識別したり、無防備なユーザーがリンクをクリックした場合に悪意のあるサイトへのアクセスを阻止したりすることで、フィッシング メール経由で配信されるランサムウェアをブロックできます。

BIG-IP SSL Orchestrator を AWS に導入する大きな利点は、高度にスケーラブルな AWS プラットフォームです。 これにより、トラフィックの復号化や再暗号化などのパフォーマンス集約型操作を実行するための計算能力が向上します。 BIG-IP SSL Orchestrator は、安全なアクセス制御と認証メカニズムを適用して AWS リソースを保護することもできます。

脆弱性を悪用しようとする攻撃を防ぐには、高度なapplicationと API の保護が不可欠です。 F5 BIG-IP Advanced WAF はAWS またはオンプレミスで動作し、SQL インジェクション、クロスサイト スクリプティング (XSS)、脆弱性の悪用などの攻撃からapplicationsと API を保護します。 BIG-IP Advanced WAF は、 OWASP Top 10 に記載されている脅威に対するコンプライアンスを確保し、リスクを監視および軽減するための専用ダッシュボードを提供します。

クラウドやエッジ サイト全体に展開されたアプリや API を保護するには、F5 分散クラウド Web アプリケーションおよび API 保護 (WAAP) を活用して、ランサムウェアやその他の悪意のあるアクティビティから防御します。 分散クラウド WAAP は、正当なユーザーと攻撃者を区別するために、動作ベースのセキュリティ制御を実装します。 OWASP Top 10、持続的かつ組織的な脅威キャンペーン、レイヤー 7 DoS など、幅広いリスクをブロックします。

F5 Distributed Cloud Bot Defense は、一般的なランサムウェア ベクトルであるクレデンシャル スタッフィング攻撃に使用されるボットをブロックします。 リアルタイム保護では、豊富なテレメトリと人工知能を使用して、犯罪者がツールを変更するよりも速く適応し、クラウド、エッジ、オンプレミスのapplicationsとネットワークを保護します。

AWS は、強力なアクセス制御の実装、ソフトウェアの定期的なパッチ適用と更新、適切なネットワークセグメンテーションの構成など、ランサムウェア攻撃から防御するためのさまざまなリソースとベストプラクティスを提供します。 これには、AWS インフラストラクチャの脆弱性を定期的にスキャンし、セキュリティ評価と侵入テストを実行して弱点を特定して対処するという推奨事項が含まれます。 追加のリソースには、AWS セキュリティリファレンスアーキテクチャ (AWS SRA) が含まれます。これは、マルチアカウント環境で AWS セキュリティサービス全体を展開するための公開されたガイドラインのセットを提供します。 AWS のベストプラクティスに沿った AWS セキュリティサービスを設計、実装、管理するのに役立ちます。

システム、applications、データに対して強固な事業継続性と災害復旧プロセスを確保することも、ランサムウェアに対する防御において重要です。 重要なデータとアプリを定期的にバックアップし、必要に応じて迅速に復旧できるようにバックアップを安全かつ個別に保存することが重要です。