ブログ

高度な攻撃やデータ盗難に対する防御機能を備えた BIG-IP 17.1 を有効にする

エドワード・オコンネル サムネイル
エドワード・オコンネル
2023年3月16日公開

applicationsに対する攻撃はさまざまな形で行われるため、ユーザーとデータを保護しようとすると複雑になります。 BIG-IP 17.1 用の F5 分散クラウド コネクタにより、ボット防御、認証インテリジェンス、アカウント保護、クライアント側防御などの強化された F5 分散クラウド サービスへのシームレスなアクセスが可能になります。 (BIG-IP 17.1 管理コンソールの分散クラウド コネクタを確認してください。)

F5 は最近、applicationのセキュリティ、配信、自動化を拡張、強化、簡素化し続ける長期サポート リリースであるBIG-IP 17.1 をリリースしました。 既存の F5 BIG-IP のお客様は、新しいネイティブ統合または iApp サービスベースの構成のいずれかを通じて分散クラウド テクノロジーを導入することにより、既存の導入を活用して、高度な攻撃に対する既に強力な防御を強化できます。

BIG-IP 17.1 用の新しい F5 Distributed Cloud コネクタを使用すると、顧客は BIG-IP 管理コンソール内で直接、applicationインタラクションにクラウドベースのセキュリティ サービスを簡単に適用できます。 これらのセキュリティ サービスにより、application所有者とセキュリティ担当者は、市場をリードする不正行為防止および悪意のあるボットのセキュリティを活用して、自動化された攻撃からのapplicationsとデータの保護を強化できます。 次の BIG-IP 用 F5 分散クラウド コネクタは、F5 分散クラウド サービスとの簡単かつ安全な統合を可能にし、ハイブリッドおよびマルチクラウド環境向けに簡素化された総合的なapplicationセキュリティを提供するという F5 の取り組みを示しています。

  • F5 Distributed Cloud Bot Defenseコネクタは、最高の効率とほぼゼロの誤検知で悪意のあるボットをリアルタイムで軽減しながら、正常なボットのアクセスを維持します。 ボットは、パフォーマンスを低下させるスクレイピング、忠実な顧客を苛立たせる転売や在庫の買いだめ、残高を盗むためのギフトカードコードの列挙、詐欺目的での偽のアカウントの作成、アカウント乗っ取りにつながる可能性のあるクレデンシャル スタッフィングスタッフィング(盗まれた資格情報のテスト)などを通じて、多大な経済的苦痛を引き起こします。 こうしたコストのかかるボット攻撃を阻止するのは困難です。なぜなら、犯罪者は防御を回避し、CAPTCHA を解読し、人間の行動を模倣するためにツールを改良しているからです。 常に先を行くために、Distributed Cloud Bot Defense は豊富なシグナル収集と AI を使用して、比類のない長期的な有効性を実現します。

  • F5 Distributed Cloud Account Protectionコネクタを使用すると、F5 BIG-IP の導入により、ログインの手間を減らし、運用効率を高めながら、アカウントの乗っ取りから顧客を保護することができます。

  • F5 分散クラウド認証インテリジェンスコネクタ AI を活用して、過度なログインや再認証の煩わしさから既知の優良消費者を救い、顧客ロイヤルティの向上に貢献します。

  • F5 Distributed Cloud Client-Side Defenseコネクタを使用すると、F5 BIG-IP とシームレスに統合され、Magecart、デジタル スキミング、フォームジャッキング、個人識別情報 (PII) の収集、その他の種類のブラウザベースのサプライ チェーン攻撃などのクライアント側の攻撃から保護する自己管理型サービスが可能になります。 クライアントサイド ディフェンスは、Web アプリケーションの JavaScript ライブラリをリアルタイムで監視して悪意のあるアクティビティを検出することで、消費者のデータがサイバー犯罪者にアクセスされるのを防ぎ、組織が新しい PCI セキュリティ標準協議会の4.0 要件を満たすのを支援します。

組織のデジタルコマースの責任者にとって、これらのapplications、ユーザー、およびデータを保護することは、ビジネス収益と顧客満足度を最大化し、組織の評判を保護するために最も重要です。 BIG-IP プラットフォームは、F5 Distributed Cloud コネクタに安全に接続し、高度な Web およびモバイルベースの攻撃に対する中核的な防御ポイントとして機能する、高速で信頼性の高い応答を提供します。 この集中型アプリ セキュリティを利用すると、シンプルなオンボーディング、継続的な展開管理、これまで見逃していた高度な攻撃に対する集中的な洞察により、既存の社内専門知識と SecOps チームをより有効に活用できるようになり、変化する脅威の状況に迅速に適応できるようになります。 これらの新しいサービスは、通常の運用に影響を与えたり、既存のインフラストラクチャを拡張したり、新しいベンダーを追加したりすることなく、F5 BIG-IP プラットフォームで既に享受している強力なセキュリティを強化します。

「Distributed Cloud Services」の下にあるコア BIG-IP 管理インターフェイスから新しい Distributed Cloud コネクタに簡単に直接アクセスできるようになり、セットアップと管理が迅速かつ簡単に行えるようになりました。

ご注意ください: リリース 14.x、15.x、および 16.x を実行している BIG-IP のお客様の場合は、F5 Distributed Bot Defense サービスへの接続を可能にする F5 Distributed Cloud iApp があります。 iApp の詳細については、このDevCentral の記事をご覧ください。

既存の BIG-IP 導入を活用して F5 Distributed Cloud Services を簡単に追加し、アプリケーションとデータのセキュリティを強化する方法の詳細については、次のリンクを参照してください。