MOVEit とその先 – 戦略的なサイバーセキュリティ プランを用意する

ニュースで取り上げられるすべての脆弱性と同様に、最近のMOVEit の脆弱性は、企業に非常に戦術的な方法で迅速に行動を起こすよう誘惑する可能性があります。 同様に、ベンダーが「救急車追跡」モードに移行する可能性もあります。 戦術的に反応しなければならないというプレッシャーがあるにもかかわらず、戦略的な対応の方がはるかに優れたアプローチです。

applicationと API のセキュリティは、企業にとって最も重要なトピックです。 これは、正しく理解するよりも議論する方が簡単な、やや複雑なトピックでもあります。 このため、企業は通常、戦略的パートナーと連携して、非常に初歩的な脅威から極めて高度な脅威まで、多種多様な脅威から保護されるようにします。 特に、州政府、地方自治体、高等教育機関 (SLED) には、意欲的な攻撃者がアクセスしたい貴重な機密データが多数存在します。

applicationsと API を保護する前に、それらが何であるか、どこにあるかを把握する必要があります。 これは API 検出と呼ばれます。 開発と展開のライフサイクルを制御および監視するために最善を尽くしているにもかかわらず、IT 部門とセキュリティ部門の知識やサポートがないまま、インフラストラクチャ、applications、API に関する未知のケースが常に発生しています。 だからこそ、発見はとても重要なのです。

どのようなapplicationsと API があり、それらがどこにあるかを適切に把握できていれば、それらのapplicationsと API をセキュリティと詐欺の​​脅威から保護することに重点を置くことができます。 これには、脆弱性の悪用、詐欺/ビジネス ロジックの悪用、不正アクセス、侵害、PII やその他の機密データの盗難、自動化された攻撃からの保護が含まれます。 この高度なレベルの保護を専門とする信頼できるパートナーは、企業にとって大きな資産となり得ます。

これらの高度な保護機能の例としては、アプリ プロキシ、レート制限と高速アクセス制御リスト (ACL)、WAF、DDoS 保護、ボット防御、自動証明書、悪意のあるユーザーの検出、URI ルーティング、サービス ポリシー、合成モニター、TLS フィンガープリント、デバイス識別、クロスサイト リクエスト フォージェリ保護などが挙げられます。

信頼できるパートナーと連携することで、企業は、その日の注目のニュースだけでなく、昨日、今日、そして明日の攻撃の見出しに対しても、より強固な保護を確保できるようになります。 今日のニュースはすぐに明日のニュースに置き換えられ、それに備えていない企業は同じ戦術的な火災訓練を再び繰り返すことになります。

詳細についてはこのリソースを参照し、F5 チームに連絡してデモをスケジュールしてください。