ブログ

いつも通りの業務、CISO を笑顔にする

F5 サムネイル
F5
2018年4月10日公開

最近の CISO はあまり笑っていません。 それは大変な仕事です。 企業セキュリティの最終的な責任を負う CISO は、イノベーションを推進するビジネスと、セキュリティおよび適切なシステム制御に対する企業責任のバランスを取る必要があります。 しかし、ビジネス上の利点は、ある程度のリスクなしには得られないことがほとんどです。 組織が新しいapplicationsや自動化によってビジネスを変革すると、通常、これらのビジネスapplicationsがインターネットに公開され、それに伴うあらゆる危険にさらされることになります。 こうしたapplicationsは存在します。 露出。 潜在的に脆弱です。 怖い。 セキュリティオプションは存在しますが、悪いことが起こる前に適切な緩和策を実施できるでしょうか?

悪いリストのトップはサービスの中断です。 混乱はビジネスに多大な影響を及ぼし、最近ではサービス拒否 (DoS) 攻撃も安価に実行できます。 今年初めには、 DDoS攻撃を請け負うロボット「JenX」が20ドルで購入可能になった。 攻撃者は、まともなピザ 1 枚分の値段よりも安い金額で、平均的なビジネス アプリを停止させる能力を持つ 300 Gbps の DDoS 攻撃を仕掛けることができます。CISO の重要な使命は、application(ビジネス) が利用可能であり、問​​題なく「通常どおり」に機能し続けるようにすることです。

さまざまな攻撃からapplicationsを保護するには、制御を緩和する必要があります。 しかし、今日の攻撃はより大規模かつ巧妙になっています。 Mirai ロボットは、 1 秒あたり 1.2 テラビットを超えるトラフィック量を生成しました。 GitHub はさらに大規模な攻撃を受けてダウンしました。 その他の攻撃は、ブルートフォースではなく、application層に仕掛ける狡猾さに依存します。 Slowloris のような低帯域幅攻撃は、application自体を標的とする可能性があります。 Slowloris は、完了しない複数のリクエストを送信することで Web サーバーのリクエスト処理機能を攻撃し、接続リソースを使い果たしてサービス拒否を引き起こしました。 ここには CISO の笑顔はありません。

これらの DoS 攻撃を防御するには、applicationとネットワーク層の両方の保護が必要です。 新しく更新されたF5 DDoS Hybrid Defender は、両方の長所を提供します。 超耐障害性設計により、最も激しい攻撃を受けてもapplicationsは利用可能な状態を維持できます。 オンプレミスのアプライアンスは主な防御として機能します。 必要に応じて、オフプレミスのスクラビング サービスのためにトラフィックを F5 Silverline DDoS Protectionに自動的にリダイレクトし、その後トラフィックを通常の業務にスムーズに移行できます。

DDoS Hybrid Defender が本当に優れているのは、application層です。 F5 はapplicationsの健全な配信に精通しています。 この技術的な専門知識は、分析と機械学習を活用して保護されたapplicationsに期待される「行動規範」を理解する DDoS Hybrid Defender に注入されます。 これは、ネットワークのみ (レイヤー 4) の防御を回避する低ボリューム攻撃 (例: slowloris) によってapplicationsが攻撃を受けているかどうかを識別します。 DDoS Hybrid Defender は、顧客が確認できるサーバーの健全性指標を監視することで、これらの攻撃が顧客に影響を与えるタイミングを認識します。 しかし、本当に素晴らしいのは、applicationの可用性に影響を与える前に、自動的に緩和シグネチャを作成して展開し、攻撃を阻止することです。 自己調整と自動化された防御は CISO を満足させるのに十分でしょうか? 近づいてきていると思います。

良くなります。 F5 は、SOC オペレーター向けに DDoS Hybrid Defender を特別に設計しました。 すぐに使用できるシンプルな構成と、ほぼあらゆる環境に適合する多数の展開オプションを提供します。 新しいコンソールには、単なる大量のデータではなく、知っておくべき重要な情報がすべて明確に表示されます。 本当に素晴らしいのはパフォーマンスです。 DDoS Hybrid Defender は、市場で最も手頃な価格で最高のパフォーマンスを提供します。 やったー!

厳格な CISO は、新しいapplicationsやテクノロジーを承認することに自信を持てるでしょうか? 緩和制御によって稼働時間とビジネス容量が増加し、実際に ROI に貢献するとしたらどうなるでしょうか? これらの制御をコスト効率よく、最小限の人員で実装できるとしたらどうでしょうか。 F5 DDoS Hybrid Defender を使用することで、毎日が何事もなく、何も見ない「いつも通りの」日々になるとしたらどうでしょうか? たとえ短期的であったとしても、それは笑顔を浮かべるのに十分だと思います。