ブログ

一日の出来事: BIG-IQ によるセキュリティの統合と強化

ナヴプリート・ギルのサムネイル
ナヴプリート・ギル
2021年3月5日公開


情報セキュリティ/SecOps チームにとって、朝は次のような感じになることがあります。

十分な量のカフェインはたいていの場合、人々を動かしますが、SecOps または BIG-IP 管理者がもう一杯コーヒーを飲むときに、分散または複数の環境の展開全体で一貫したセキュリティ体制を維持できているかどうか疑問に思うことで、目が覚める (つまり、神経質になったりパニックになったりする) 可能性もあります。 上の写真は、SecOps が仕事でどのような服装をしているかを表しているわけではありませんが、日々の彼らの心構えを表しています。

多くの SecOps チームは、 NetOps チームと同様に、通常、F5 Security と BIG-IP の導入とそこで実行されるアプリケーションの健全性、安全性、可用性、パフォーマンスを維持することを主な目標として 1 日を開始し、終了します。 しかし、Webapplicationsポートフォリオの拡大が続くにつれ、組織にとってこのようなメトリックに関する真の可視性を実現することは複雑になってきました。 そして、もちろん、目に見えないものを守るのは難しいです。

ジェイ・ケリー氏は最近のブログ投稿で、「再監査に合格するため、またはビジネスをより適切に保護して新たな侵害のリスクを下げるためには、セキュリティ強化が必要になる可能性がある」と強調しました。

BIG-IQの最新リリース (8.0) はまさにそれを実現します。 BIG-IQ 8.0 では、セキュリティ管理と可視性を強化する機能がいくつか導入されており、セキュリティ専門家が新たな侵害のリスクを軽減するだけでなく、日常の管理タスクを簡素化および合理化するのに役立ちます。

最新の BIG-IQ リリースにより、F5 セキュリティ ソリューションの管理と可視性が向上し、全体的なセキュリティ体制と脅威からの保護が向上します。 これにより、SecOps チームはセキュリティ強化、製品機能の拡張、簡素化されたアプリ中心のユーザー エクスペリエンスの提供を実現できます。

Web サーバー構成ファイルの編集には本格的な保護が必要だと考えるセキュリティ プロフェッショナル向けに、BIG-IQ 8.0 では、まったく新しいダッシュボード (構成アナライザー) が提供されており、ユーザーはこれを使用してセキュリティ ポリシーを監査し、異常や脆弱性を検出し、有効性を把握し、プロアクティブな提案を使用してポリシーを迅速かつ簡単に改善し、より優れたapplication保護を実現できます。

図1: BIG-IQ 8.0 構成アナライザーを表示して、セキュリティ ポリシーを簡単に監査し、違反や異常を検出し、強力なアプリ保護を有効にします。

8.0 で導入されたもう 1 つの優れた機能はポリシー比較です。これにより、SecOps は F5 のセキュリティおよびapplication配信ソリューション全体で一貫性とコンプライアンスを確保できます。 SecOps チームは、2 つの Webapplicationファイアウォール (WAF) ポリシーを簡単に表示し、表形式で並べて確認できます。 このビューにより、コンプライアンスに関するさまざまなポリシーの非効率性、冗長性、または弱点をより迅速に特定できるようになります。

図2: 導入環境全体で多数の WAF ポリシーを表示して、迅速な洞察と監査での共有を実現し、コンプライアンスを迅速に実現します。

その他の注目すべきハイライトとしては、ボット保護管理の強化や、ロールベースのアクセス制御 (RBAC) の追加セキュリティ ワークフローおよびダッシュボードへの拡張などが挙げられます。これにより、コラボレーションの向上、SecOps による導入の「承認」の確保、運用上のボトルネックの解消に役立ちます。

BIG-IQ 8.0 には、SAML サービス プロバイダー向けの宣言型 APIF5 SSL Orchestrator向けの統合 API サポート、 BIG-IP Advanced Firewall Manager (AFM) のゾーンを簡単に構成する機能も含まれており、これらはすべて、F5 セキュリティ ソリューションの管理と可視性を向上させ、全体的なセキュリティ体制と脅威からの保護を向上させるのに役立ちます。

BIG-IQ Centralized Management 8.0 で導入された新しいセキュリティ機能は次のとおりです。

  • SAML サービス プロバイダー向けの簡素化されたアクセス構成インターフェイス ワークフロー
  • ポリシー構成アナライザーダッシュボード
  • ウェブアプリのセキュリティポリシーのコンプライアンスを比較する機能
  • WAF分析レポートのスケジュール設定とエクスポート
  • F5 SSL Orchestrator の Office 365 URL フェッチ
  • iAppLX によるネットワーク オブジェクトの変更
  • 高可用性 (HA) ステータスダッシュボードと修復
  • 未使用の孤立オブジェクト、ゾーンベースのファイアウォール、ネットワーク サービス メッシュ (NSM) に関するレポートを作成し、ネットワーク サービス エンドポイント (NSE) によって作成されたアイテムのロックを解除して、データ サニタイズを確実にします。
  • 新しいF5 Beacon SaaS 統合により、 SSL/TLS コンプライアンス レポート、SSL 証明書の有効期限、インシデントの根本原因に関する実用的な洞察が得られます。

BIG-IQ 集中管理の詳細については、ここをクリックしてください。 3月17日水曜日午前10時に開催されるBIG-IQウェビナーとライブデモにぜひご参加ください。 太平洋標準時 | 午後 1:00 ET。 皆様のお越しをお待ちしております!

このシリーズの第 3 回目のブログでは、BIG-IQ 8.0 がapplication所有者と開発者の日常業務をどのように強化できるかについて説明します。