F5 Distributed Cloud API Security
APIの検出とマッピング、不要な接続のブロック、データ漏洩の防止
アプリケーションにマッピングされたエンドポイントを自動的に検出し、不要な接続を許可または拒否するリストを作成し、異常な動作を監視します。
API Securityが重要な理由
最新のアプリケーションは常に進化しており、APIへの依存度は高まっています。これらのAPIエンドポイントは、アプリケーションの攻撃対象領域を拡大し、新たなリスクと脆弱性をもたらすため、現在のセキュリティ ツールでは緩和に苦労しています。
課題
APIの数は急速に増加しており、新たな脆弱性が出現して機密データが漏洩する危険性があります。セキュリティ チームは、インフラストラクチャ全体で指数関数的に増加するエンドポイントや接続の管理および識別に苦労しています。
開発者は、パブリックAPIを導入して、社内で義務付けられているセキュリティ プロセスや手順を省略することがよくあります。
CI/CDパイプラインのある組織では、新しいコードやAPIを迅速に導入していますが、その際にセキュリティ要件を見落としてしまうことがあります。
開発者は、意図せずに機密性の高いデータセットを公開してしまい誤って漏洩してしまう可能性があります。
あるユーザーが別のユーザーのデータにアクセスできないように、権限を設定する必要があります。
F5 Distributed Cloud API Securityをお勧めする理由
SaaSによる迅速な導入と、シンプルなAPI検出、さらに運用コストの削減につながるインポート/エクスポート機能。
APIセキュリティを備えた接続拠点(PoP)は、オンプレミス、複数のクラウド、カスタマー エッジなど、あらゆる場所にあるアプリケーションに高速性、拡張性、APIセキュリティを提供します。
一元化された1つのユーザー インターフェースで、WAFによる包括的なアプリケーション保護、DDoS緩和、ボット防御を含むAPIセキュリティとネットワーキング指標を導入、管理、監視します。 |
仕組み
Distributed Cloud API SecurityでAPIを保護して検出
Distributed Cloud API Securityは、AI/MLの利用による検出と詳細な分析情報の提供を実現します。API攻撃をリアルタイムでブロックし、脆弱性を元から断ちます。SaaSベースのポータルにより、ユーザーは最新アプリケーションの脅威分析、フォレンジック分析、トラブルシューティングを管理し、深く掘り下げることができます。
主な機能
Open Web Application Security Project(OWASP)Top 10に挙げられるAPI攻撃を、開発層と生産層での自動検出により、リアルタイムで検出してブロックします。
ポジティブ セキュリティ モデル
独自のOpenAPI仕様からポジティブ セキュリティ モデルを自動的に作成し、実施できます。
APIの自動検出
アプリケーション エコシステムを完全に把握するために、アプリケーション全体から忘れられたAPIやシャドーAPIを含むすべてのAPIを検出してマッピングし、エクスポート機能を提供します。
ライフサイクル セキュリティ
CI/CDツールや大手API管理ベンダーのサービスを介して、セキュリティをAPIのライフサイクル プロセスに統合します。
MLを利用したトラフィックの監視
継続的な機械学習によってすべてのトラフィックを監視することで、APIセキュリティはベースラインを維持し、不審な活動を予測してブロックすることができます。
APIの使用状況を可視化
APIの使用パターンを簡単に特定し、正当な行為者と攻撃者の活動を関連付けて、より優れたクライアント エクスペリエンスのためにAPIを最適化します。
ポリシーの自動生成
アプリケーション間やAPI間のパターンに基づいて、自動的にポリシーを生成します。
Distributed Cloud API Securityの使用事例
APIは頻繁に変わります。アプリケーションにマッピングされたすべてのAPIエンドポイントを簡単に特定し、疑わしいリクエストやエンドポイントをブロックするなど、異常なアクティビティやシャドーAPIを監視します。APIスキーマとSwaggerファイルを生成し、APIエンドポイントの手動追跡を最小限に抑えます。APIセキュリティ ポリシーの設定と導入にかかる時間を短縮します。
CI/CDパイプラインと統合して、APIの変更を検出します。適切なAPIの動作を強制するために既存のAPIスキーマをアップロードします。APIの設定と導入に無駄な時間を費やす必要はありません。どのエンドポイント、メソッド、ペイロードが有効かをサービスが正確に把握し、不正使用に対するセキュリティを強化します。
幅広いプラットフォームとクラウド プロバイダのサポート
Distributed Cloudサービスは、あらゆるパブリック/プライベート クラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し、保護します。
サービス検出とサービス メッシュの統合
複数のサービス検出プロトコルを同時にサポート。Consul、Kubernetes、DNSはすぐに動作します。IstioやLinkerdのサービス メッシュは、Distributed Cloudサービスのイングレス/エグレス ゲートウェイと統合できます。
自動化、アラート、およびSIEMの統合
F5のネイティブTerraformプロバイダ、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。また、OpsgenieやSlackなどのアラート ツール、SplunkやDatadogなどのSIEMツールをサポートすることで、DevOpsチームやSecOpsチームの業務を簡素化します。
導入方法
F5 Distributed Cloud API Securityは、パブリック/プライベート クラウド、オンプレミス データ センター、エッジ サイト全体にわたりアーキテクチャ、ルーティング、ポリシー適用の柔軟性をもたらし、SaaSベースのコンソールによる一元化された可視化と管理により、アプリケーションとAPIセキュリティをあらゆる場所に提供します。
AWS、Azure、GCPでホストされているアプリケーション ワークロードを管理し、保護します。
F5グローバル ネットワーク上のどの接続拠点(PoP)からでも、アプリケーション ワークロードを管理し、保護します。
データ センタやエッジ サイトのアプリケーションを管理し、保護します。
