WAF カンフーを教える

現在のパンデミックにより、企業はこれまで以上にデジタル化に依存するようになりました。 applicationsへの依存度の高まりは、情報セキュリティのリーダーがアプリの防御を強化していることも意味します。

ウェブapplicationファイアウォール (WAF) は、防御の第一線として必須の役割を果たしますが、「適切に監視、構成、更新されたウェブapplicationファイアウォール (WAF) は、脅威アクターがネットワーク内の脆弱なシステムを悪用するのを阻止できる必要があります。」 – F5 Labs

F5 Labs が指摘しているように、毎日ほぼ 3 件の重大な脆弱性が公開されています。 では、これらの高度な脅威による標的型攻撃に対処できるように WAF を強化するにはどうすればよいでしょうか?

高度な脅威には、セキュリティ制御をよりスマートにするために、ライブで実用的な脅威インテリジェンスを備えた高度な WAF が必要です。これは、アクティブな攻撃キャンペーンやマルウェアを自動的に検出してブロックする制御です。

1999 年の画期的な SF アクション映画 (およびそれに続く多くのミーム) である『マトリックス』を考えてみましょう。この映画では、ネオ (キアヌ・リーブス) が、生涯にわたる格闘技のトレーニングを瞬時に彼の脳に直接アップロードできる機械に接続されます。 アップデート後、ネオは目を覚まし、「私はカンフーを知っている！」と宣言します。

確かに人間にとってはまだそこまでには至っていませんが、テクノロジーに関しては同様の要素が現実にかなり近づいているように思われます。

たとえば、昨年 F5 は、 F5 Advanced WAFのアドオン サービスとしてThreat Campaigns サブスクリプションをリリースしました。 このサービスは、攻撃をプロアクティブに検出してブロックすることで、applicationsと IT インフラストラクチャを高度な攻撃から保護するのに役立ちます。

映画『マトリックス』では、ネオはカンフーなどのプログラムのアップデートをすぐに受けることができ、戦闘スキルを高めることができます。 Threat Campaigns などの F5 インテリジェンス サービスは WAF に簡単に追加でき、セキュリティを自動化して脅威を検出しブロックできます。 F5 は、誤検知がほぼゼロでセキュリティ効率を高め、エンタープライズ Webapplicationのセキュリティを向上させます。 たとえば、脅威キャンペーンは 2020 年に約 1,295 件の攻撃を阻止しました。

主な利点:

• F5 からの実用的な脅威インテリジェンスによるライブ更新
• 誤検知がほぼゼロでウェブapplicationのセキュリティが向上
• 確実なリスク軽減のための費用対効果の高いモデル
• 脅威ハンティングはもう不要

F5 インテリジェンス サービスでBIG-IPを強化し、標的型攻撃キャンペーンの影響を軽減します。 Advanced WAFを構成すると、これらの新しい脅威や進行中の脅威の軽減を自動化できます。これにより、WAF に最新の新たな脅威に対抗するカンフーを教えることになります。