F5 Distributed Cloud API Security
APIの検出とデータ漏洩の防止
アプリケーションに接続されているAPIエンドポイントを自動的に検出し、許可リストを作成して異常な動作を監視します。
API Securityが重要な理由
最新のアプリケーションは常に進化しており、APIへの依存度は高まっています。これらのAPIエンドポイントは、アプリケーションの攻撃対象領域を拡大し、新たなリスクと脆弱性をもたらすため、現在のセキュリティ ツールでは緩和に苦労しています。
課題
APIの数は急速に増加しており、新たな脆弱性が出現して機密データが漏洩する危険性があります。セキュリティ チームは、インフラストラクチャ全体で指数関数的に増加するエンドポイントや接続の管理および識別に苦労しています。
開発者は、パブリックAPIを導入して、社内で義務付けられているセキュリティ プロセスや手順を省略することがよくあります。
CI/CDパイプラインのある組織では、新しいコードやAPIを迅速に導入していますが、その際にセキュリティ要件を見落としてしまうことがあります。
開発者は、意図せずに機密性の高いデータセットを公開してしまい誤って漏洩してしまう可能性があります。
あるユーザーが別のユーザーのデータにアクセスできないように、権限を設定する必要があります。
F5 Distributed Cloud API Securityをお勧めする理由
シンプルなAPI検出とSaaSによる迅速な導入により、運用コストの削減につながります。
APIのセキュリティにおける接続拠点(PoP)は、高速性、拡張性、API保護を実現します。
APIのセキュリティとネットワーキングの指標を、単一の一元化されたユーザー インターフェースから監視できます。 |
プラットフォームの概要
Distributed Cloud API SecurityでAPIを保護して検出
Distributed Cloud API Securityは、AI/MLの利用による検出と詳細な分析情報の提供を実現します。API攻撃をリアルタイムでブロックし、脆弱性を元から断ちます。SaaSベースのポータルにより、ユーザーは最新アプリケーションの脅威分析、フォレンジック分析、トラブルシューティングを管理し、深く掘り下げることができます。
主な機能
Open Web Application Security Project(OWASP)Top 10に挙げられるAPI攻撃を、開発層と生産層での自動検出により、リアルタイムで検出してブロックします。
ポジティブ セキュリティ モデル
独自のOpenAPI仕様からポジティブ セキュリティ モデルを自動的に作成し、実施できます。
APIの自動検出
不正なAPIやシャドーAPIなど、アプリケーション全体のすべてのAPIを検出します。
ライフサイクル セキュリティ
CI/CDツールや大手API管理ベンダーのサービスを介して、セキュリティをAPIのライフサイクル プロセスに統合します。
MLを利用したトラフィックの監視
継続的な機械学習によってすべてのトラフィックを監視することで、API Securityは不審な活動を予測してブロックすることができます。
グローバルに分散したアプリケーション
クラウドとエッジ サイトに分散したインフラストラクチャにより、一貫したエクスペリエンスを実現します。
ポリシーの自動生成
アプリケーション間やAPI間のパターンに基づいて、自動的にポリシーを生成します。
Distributed Cloud API Securityの使用事例
1つまたは複数のクラウドやオンプレミス環境内の既存のワークロードを保護します。
メッシュKubernetesコントローラと、クラスタ内およびクラスタ間のマルチレイヤー セキュリティ。
Swaggerのインポート/エクスポート機能を使って、APIエンドポイントを検出できます。
幅広いプラットフォームとクラウド プロバイダのサポート
Distributed Cloudサービスは、あらゆるパブリック/プライベート クラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し、保護します。
サービス検出とサービス メッシュの統合
複数のサービス検出プロトコルを同時にサポート。Consul、Kubernetes、DNSはすぐに動作します。IstioやLinkerdのサービス メッシュは、Distributed Cloudサービスのイングレス/エグレス ゲートウェイと統合できます。
自動化、アラート、およびSIEMの統合
F5のネイティブTerraformプロバイダ、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。また、OpsgenieやSlackなどのアラート ツール、SplunkやDatadogなどのSIEMツールをサポートすることで、DevOpsチームやSecOpsチームの業務を簡素化します。
導入方法
Distributed Cloudサービスは、アプリケーション管理、ネットワーキング、セキュリティの各サービスをワークロードの近くで提供し、パブリック/プライベート クラウド、オンプレミスのデータ センタ、エッジ サイトに導入することができ、SaaSベースのコンソールで一元管理できます。
AWS、Azure、GCPでホストされているアプリケーション ワークロードを管理し、保護します。
F5グローバル ネットワーク上のどの接続拠点(PoP)からでも、アプリケーション ワークロードを管理し、保護します。
データ センタやエッジ サイトのアプリケーションを管理し、保護します。
関連サービス
Article
F5 Distributed Cloud WAAP - Introducing the Distributed Cloud API Security
リソース
Article
F5 Distributed Cloud WAAP - Introducing the Distributed Cloud API Security