APIの検出とデータ漏洩の防止
アプリケーションに接続されているAPIエンドポイントを自動的に検出し、許可リストを作成して異常な動作を監視します。
最新のアプリケーションは常に進化しており、APIへの依存度は高まっています。これらのAPIエンドポイントは、アプリケーションの攻撃対象領域を拡大し、新たなリスクと脆弱性をもたらすため、現在のセキュリティ ツールでは緩和に苦労しています。
APIの数は急速に増加しており、新たな脆弱性が出現して機密データが漏洩する危険性があります。セキュリティ チームは、インフラストラクチャ全体で指数関数的に増加するエンドポイントや接続の管理および識別に苦労しています。
開発者は、パブリックAPIを導入して、社内で義務付けられているセキュリティ プロセスや手順を省略することがよくあります。
CI/CDパイプラインのある組織では、新しいコードやAPIを迅速に導入していますが、その際にセキュリティ要件を見落としてしまうことがあります。
開発者は、意図せずに機密性の高いデータセットを公開してしまい誤って漏洩してしまう可能性があります。
あるユーザーが別のユーザーのデータにアクセスできないように、権限を設定する必要があります。
シンプルなAPI検出とSaaSによる迅速な導入により、運用コストの削減につながります。
APIのセキュリティにおける接続拠点(PoP)は、高速性、拡張性、API保護を実現します。
APIのセキュリティとネットワーキングの指標を、単一の一元化されたユーザー インターフェースから監視できます。 |
Distributed Cloud API Securityは、AI/MLの利用による検出と詳細な分析情報の提供を実現します。API攻撃をリアルタイムでブロックし、脆弱性を元から断ちます。SaaSベースのポータルにより、ユーザーは最新アプリケーションの脅威分析、フォレンジック分析、トラブルシューティングを管理し、深く掘り下げることができます。
Open Web Application Security Project(OWASP)Top 10に挙げられるAPI攻撃を、開発層と生産層での自動検出により、リアルタイムで検出してブロックします。
独自のOpenAPI仕様からポジティブ セキュリティ モデルを自動的に作成し、実施できます。
不正なAPIやシャドーAPIなど、アプリケーション全体のすべてのAPIを検出します。
CI/CDツールや大手API管理ベンダーのサービスを介して、セキュリティをAPIのライフサイクル プロセスに統合します。
継続的な機械学習によってすべてのトラフィックを監視することで、API Securityは不審な活動を予測してブロックすることができます。
クラウドとエッジ サイトに分散したインフラストラクチャにより、一貫したエクスペリエンスを実現します。
アプリケーション間やAPI間のパターンに基づいて、自動的にポリシーを生成します。
1つまたは複数のクラウドやオンプレミス環境内の既存のワークロードを保護します。
メッシュKubernetesコントローラと、クラスタ内およびクラスタ間のマルチレイヤー セキュリティ。
Swaggerのインポート/エクスポート機能を使って、APIエンドポイントを検出できます。
Distributed Cloudサービスは、あらゆるパブリック/プライベート クラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し、保護します。
複数のサービス検出プロトコルを同時にサポート。Consul、Kubernetes、DNSはすぐに動作します。IstioやLinkerdのサービス メッシュは、Distributed Cloudサービスのイングレス/エグレス ゲートウェイと統合できます。
F5のネイティブTerraformプロバイダ、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。また、OpsgenieやSlackなどのアラート ツール、SplunkやDatadogなどのSIEMツールをサポートすることで、DevOpsチームやSecOpsチームの業務を簡素化します。
Distributed Cloudサービスは、アプリケーション管理、ネットワーキング、セキュリティの各サービスをワークロードの近くで提供し、パブリック/プライベート クラウド、オンプレミスのデータ センタ、エッジ サイトに導入することができ、SaaSベースのコンソールで一元管理できます。
AWS、Azure、GCPでホストされているアプリケーション ワークロードを管理し、保護します。
F5グローバル ネットワーク上のどの接続拠点(PoP)からでも、アプリケーション ワークロードを管理し、保護します。
データ センタやエッジ サイトのアプリケーションを管理し、保護します。
Article
F5 Distributed Cloud WAAP - Introducing the Distributed Cloud API Security
Article
F5 Distributed Cloud WAAP - Introducing the Distributed Cloud API Security