F5 が MazeBolt の優先修復技術アライアンス プログラムに参加
マルチクラウド アプリケーションのセキュリティと配信における世界的リーダーである F5 は、現在、MazeBolt の Preferred Remediation Technology Alliance Program に参加しています。 このプログラムは、相互の顧客に最適な DDoS 保護を保証する、市場で初かつ唯一の統合ソリューションです。 このブログでは、F5 の宮崎雄一が MazeBolt の CEO である Matthew Andriani 氏にインタビューし、MazeBolt の RADAR™ 製品による修復と、F5 を使用している顧客がそこからどのようなメリットを得られるかについて説明します。
宮崎雄一: RADAR が登場する前、組織は何ができたでしょうか?
マシュー・アンドリアーニ: 近年、成功し、被害をもたらす DDoS 攻撃が劇的に増加しています。 自動化された DDoS 保護の技術が大幅に進歩したとしても、誤った構成により DDoS 保護に高いレベルの脆弱性が生じ、DDoS 攻撃による損害が発生します。
多くの組織は、オンライン サービスの DDoS 脆弱性レベルを把握できず、残念ながら今後も盲目的な対応を続けることになります。 一般的に、DDoS 攻撃による損害が成功する唯一の原因は、特定の、かつ進化し続ける環境に起因する、組織の DDoS 保護インフラストラクチャ内の脆弱性です。
まさにこれが、MazeBolt RADAR が解決する問題です。
MazeBolt の特徴は何ですか?
DDoS 攻撃による損害を回避する唯一の方法は、DDoS 保護によって脆弱性を排除することです。 RADAR は、これらの DDoS 脆弱性を識別して修復する能力において独自のものです。 RADAR は、大幅なダウンタイムを招く可能性のある手動介入や SLA に頼ることなく、DDoS 保護が自動化されることを保証することで、DDoS セキュリティの状況に革命をもたらします。
RADAR のテクノロジーは、自動化、適応型、自律型の特許取得済みの非中断型 DDoS テスト ソリューションです。 RADAR は、組織の環境内のすべてのターゲットに対して 150 を超える DDoS 攻撃ベクトルを継続的にテストし、実行に運用ダウンタイムやメンテナンス ウィンドウを必要としません。
RADAR は、自動化された DDoS 保護に対する DDoS 保護、手動 SLA、TTM (緩和までの時間)、ダウンタイム要件も検証します。 したがって、RADAR は、緊急修復から、損害を与える攻撃の前に取られる予防的かつ積極的な手順への、DDoS 保護におけるパラダイム シフトを示しています。
MazeBolt と F5 の関係は何ですか?
2021 年初頭のRADARの商用導入以来、MazeBolt と F5 はこの分野での連携に成功し、大手金融機関、政府、デジタル企業を DDoS 攻撃から保護してきました。 MazeBolt と F5 のお客様は、損害を与える DDoS 攻撃の際に緊急対応に頼ることなく、優れたセキュリティを享受できるようになりました。
RADAR が提供する脆弱性インテリジェンスを使用することで、F5 SOC チームは、F5 のセキュリティ ソリューションを使用して DDoS の脅威を軽減するためのセキュリティ ソリューションを確実かつ予測可能な方法で構成できます。 双方の顧客は、オンライン サービスを中断することなく、完全に自動化された継続的な DDoS 脆弱性管理、保護、修復を実現できます。 F5 のソリューションと RADAR を組み合わせることで、あらゆる顧客の保護が強化されます。
優先修復技術アライアンスの主な使命は、両社の顧客が DDoS 攻撃による損害を被らないようにすることです。この初の協力は、それを確実にするための最善の方法です。 つまり、MazeBolt と F5 は、市場で最高の自動化された DDoS セキュリティを組織に提供することを目指しています。
「優先修復ベンダー」の意味は何ですか?
2023 年 6 月には、MazeBolt と F5 から業界初の発表があり、両社は、導入された DDoS 保護によって特定された脆弱性の合理的かつ予測可能な修復を相互の顧客が体験できるようにすることに重点を置いた新しい技術提携パートナーシップを発表しました。
DDoS 攻撃によるダウンタイムの損害は、主に DDoS 保護の誤った構成によって生じる脆弱性が原因で発生します。 ダウンタイムや緊急対応シナリオを回避するには、DDoS 脆弱性の可視性と管理が必要です。 このような状況を回避するには、攻撃前に組織固有のすべての設定を再構成することが重要です。
これまで、レッドチームによる DDoS テストにはダウンタイムとメンテナンス期間が必要であるため、このような誤った構成を特定することは事実上不可能でした。 また、レッドチーム テストだけに頼っていたため、DDoS 攻撃が発生する前に緩和ベンダーの DDoS 構成の 99.9% を検証することは不可能でした。
優先修復ベンダーとは、相互に共有された目標の合理化されたプロセスを促進する能力と協力性があると MazeBolt によって判断された緩和プロバイダーです。 損害を与える DDoS 攻撃を完全に防ぐ DDoS セキュリティ。
たとえば、RADAR によって DDoS の脆弱性が特定された後、F5 SOC チームは顧客および MazeBolt と連携して、優先順位付けされた計画に従って、ダウンタイムをゼロにし、進行中の生産を中断することなく製品とサービスを構成します。 RADAR は修正を検証した後、150 を超える DDoS 攻撃ベクトルに対してレイヤー 3、4、7 のさらなる脆弱性がないか、顧客の環境を継続的にテストします。
この同盟は誰を対象にしているのでしょうか?
この優先修復アライアンスは、F5 のチームが RADAR を効率的に活用し、セキュリティ サービスを通じて修復を可能にし、相互の顧客に完全な DDoS 保護を提供するという実証済みの能力に基づいています。 これは、これまでの SOC およびプロフェッショナル サービス チームの注目すべき効果的なコラボレーションに基づいています。
この提携は、DDoS 攻撃によるダウンタイムをゼロにするという社内目標を持つ組織、つまり、いかなる状況でもダウンタイムが許されない顧客層を対象としています。 たとえば、金融機関、政府、ゲーム会社、インフラなどです。
MazeBolt は企業として、ベンダー中立のアプローチを採用しています。 MazeBolt は、顧客に最高のセキュリティを提供し、関係者やセキュリティ チームが DDoS セキュリティを自動化し、DDoS 耐性を実現するための新しい革新的なアプローチを採用できるように、合理的かつ体系的な方法で DDoS 脆弱性を優先順位付けして修復する F5 の能力と能力を評価しています。