インフラストラクチャのセキュリティ保護によるアプリと API の保護

すべてのF5サイトを検索

検索結果の提案

ソリューションの概要

基盤となるインフラストラクチャを保護してアプリと API を保護する

applicationsは、それが実行されるインフラストラクチャのセキュリティと同程度にしか保たれません。顧客にデジタルエクスペリエンスを提供するには、ネットワークとセッションプロトコル、およびクラウドネイティブのワークロードを保護することが重要です。

クラウドの台頭とアーキテクチャリスク

クラウドネイティブアプリやマルチクラウドアプリの普及により、従来のセキュリティ制御は動的で高度に分散されたアーキテクチャを保護するように設計されていないため、リスクが増大しています。組織には、単一の協調攻撃キャンペーンから発生する可能性のあるさまざまなセキュリティ脅威（サービス拒否、プロトコルスプーフィング、暗号化されたマルウェア、誤って構成されたクラウド API の悪用など）を識別するための可視性と制御が欠けています。

企業はギャップを埋めるためにクラウドインフラストラクチャプロバイダーに期待していますが、クラウドプロバイダーごとに責任モデル、セキュリティ体制、クラウドネイティブツールが異なります。さらに、アプリをクラウドに移行しても、すべてのデジタルトラフィックを促進する重要なネットワークおよびセッションプロトコルに対するリスクがなくなるわけではありません。実際、クラウドネイティブインフラストラクチャには十分な監視性とセキュリティが欠けていることが多いため、リスクサーフェスは拡大する可能性が高く、攻撃者にとって大きな盲点と機会が生まれ、ダウンタイム、機能停止、ビジネス侵害につながる可能性があります。

applicationとインフラストラクチャの近代化

アプリと API は通常、疎結合されたマイクロサービスの分散ファブリックを通じて配信されます。この設計により、新しい機能や統合を迅速に提供できるようになります。ただし、近代化によって複雑さが増し、攻撃者にとっての脅威の対象範囲が拡大します。多くの組織はapplicationセキュリティの重要性を理解していますが、最も共通する要素はビジネスロジックの基盤となるインフラストラクチャであることが多いです。

アプリケーションインフラストラクチャを適切に可視化しないと、組織のセキュリティ体制にギャップが生じ、ネットワークとセッションのセキュリティ、コンテナー、オーケストレーションツール、仮想マシン、クラウドプロバイダAPI のすべてが侵害や侵害のリスクを高めます。インフラストラクチャレベルでの脆弱性と誤った構成により、applicationsはデータ流出、カーネルの変更、不正なイメージ、暗号通貨マイナー、資格情報の盗難にさらされることになります。

侵害の分析: アーキテクチャリスク

Web サーバーの脆弱性を悪用することから始まる高度な攻撃は、リモートコード実行の足掛かりになる可能性があります。そこから、攻撃者は権限を昇格し、機密情報を含むデータベースに横方向に移動することができます。データベースにはユーザーの認証情報が含まれている可能性がありますが、さらに重要なのは、内部の East-West API の安全でないキーが含まれている可能性があることです。このキーにより、攻撃者はセキュリティ制御を変更し、膨大な量の機密データを盗み出すことができます。

多くの組織では、エンタープライズおよびapplicationのアーキテクチャ、開発スタイル、ビジネスモデルの同時的な変化を経験しており、これらが組み合わさって複雑さとリスクが増大しています。攻撃者はマルチクラウドアーキテクチャなどの新しいapplicationパラダイム内の拡大した機会を利用するため、可視性の強化は不可欠です。

主なメリット

可視性の向上

クラウドワークロードがどこに展開されていても、復号化とテレメトリ分析を通じて重要なプロトコルを保護し、マルチクラウドの可観測性を獲得します。

クラウドスケール

パフォーマンスと俊敏性を組み合わせて稼働時間を維持し、洞察からポリシー保護までのループを自動化します。

効果的な検出

毎日収集される数十億のデータポイントを遡及的に分析し、コンテキストとワークフローを使用して修復を迅速化することで、リアルタイムの保護を実現します。

エコシステム統合

セキュリティツール、SIEM、クラウドプロバイダプラットフォームと統合して、実用的な洞察を収集および整理します。

ネットワークからクラウドワークロードまで、デジタルファブリック全体を保護します

F5 は、アプリと API が依存するすべてのアーキテクチャコンポーネントの包括的な防御を保証します。サービス拒否攻撃に対する耐性を提供し、暗号化されたマルウェアを根絶し、クラウドワークロード内の異常な実行可能ファイルを検出して、侵害をプロアクティブに防止できるようにします。

図1: F5 ソリューションは、ネットワークとセッションの強化、集中型の復号化、クラウドワークロードの動作分析を通じて、インフラストラクチャの復元力と効果的な脅威検出を提供します。

主な特徴

重要なプロトコルの強化

デジタルトラフィックの基盤となるネットワークとセッションプロトコルを保護することで、大規模なインフラストラクチャを保護します。

フルスタックテレメトリ

クラウドネイティブインフラストラクチャとapplicationスタック全体にわたる洞察を収集します。

暗号化された脅威検出

複数の検査デバイスにわたるポリシーベースの復号化とトラフィックステアリングにより、効率と有効性を最大化します。

積極的な修復

異常検出、機械生成コンテキスト、実用的な分析を通じてセキュリティワークフローを自動化します。

F5 はどのようにしてアプリインフラストラクチャを保護しますか?

F5 ソリューションは、アプリケーションインフラストラクチャを保護してリスクを軽減し、重要なプロトコルやクラウドネイティブワークロードを標的とする攻撃から Web アプリケーションと API を保護し、アプリケーションが構築、展開、運用されるインフラストラクチャ全体にわたる可観測性を提供します。このインフラストラクチャは、ますます分散化、分散化、マルチクラウドアーキテクチャになっています。

F5 ソリューションは、クラウド規模のパフォーマンスとプロトコルの流暢性を提供し、複雑なセキュリティエコシステムを回避するボリューム型 DDoS、DNS ハイジャック、暗号化された脅威から防御します。

クラウドワークロード保護は、ルールと機械学習を組み合わせて、クラウドプロバイダAPI、仮想マシンインスタンス、コンテナー、Kubernetes など、インフラストラクチャスタック全体にわたって攻撃をリアルタイムで検出し、最新のアプリワークロードに詳細なテレメトリと高効率の侵入検出を提供します。 F5 ソリューションは、動作ベースの検出により、クラウドネイティブapplicationsの内部脅威、外部脅威、データ損失リスクを識別できます。

F5 CTO オフィスの Aditya Sood 氏は、「潜在的な攻撃を早期に検出できる可観測性戦略により、攻撃に迅速に対応して無力化できるようになります」と述べています。¹ Web アプリおよび API 保護と組み合わせることで、組織は、applications、API、およびそれらが実行されるクラウドネイティブインフラストラクチャにわたるセキュリティ脅威に対して、徹底的な検出アプローチを実現できます。

結論

組織がapplicationアーキテクチャを最新化すると、攻撃対象領域が増加します。非常に高度な攻撃者は、脆弱性の悪用やビジネスロジックの悪用から、クラウドネイティブインフラストラクチャ全体に横方向に拡散する暗号化されたマルウェアまで、さまざまな手法を使用して Web アプリや API を悪用します。

クラウドコンピューティングの可能性には、かなりのリスクが伴います。ハイブリッドなマルチクラウドのデジタル世界では、異なる環境におけるセキュリティ体制や制御が異なるため、本質的に複雑さが増します。この複雑さは消すことはできませんが、管理することはできます。これは、テクノロジーリーダーが取り組むべき課題であり、ベンダーが解決しようとしている課題です。²

次のステップ

トライアル版をスタート

無料トライアルで Advanced WAF がどのように機能するかを確認してください。

今日から始める

お問い合わせ

F5の製品とソリューションが、お客様の目標達成をどのように実現するか、ぜひご覧ください。

F5へのお問い合わせ

脚注

¹ 進化する積極的なサイバーセキュリティの必要性

² application戦略2022の現状: マルチクラウドの複雑さは続く