F5 分散クラウド API セキュリティ

アプリケーションに関連付けられたエンドポイントを自動で検出し、不審な接続を許可または拒否します。また異常な動作や機密データの監視も行います。

API を検出してマッピングし、不要なトラフィックや接続をブロックして、データ漏洩を防止します

text

データ損失を制限

API によって公開されるデータをより適切に理解し、監視します。 一般的な個人情報 (PII)、コンプライアンス関連のデータ タイプ (PCI-DSS、HIPAA、GDPR など)、顧客パターンなどのデータの検出、タグ付け、レポート作成を効率化します。API によるこのデータの公開を制限、マスク、またはブロックする機能も備えています。

text

完全な API ライフサイクル セキュリティを実現

設計から構築、テスト、そして本番運用に至るまで、APIを包括的に保護し、CI/CDプロセスにセキュリティを組み込んでいます。 当社のソリューションは、リリース前にセキュリティ脆弱性を早期に検知・対策し、本番稼働後も脅威や不正使用を継続的に監視・防御して、APIの安全性を段階ごとに確実に守ります。

製品の概要

分散型クラウド API セキュリティで API を発見し、検知して守ります

分散クラウド API セキュリティはデータ分析とAI・機械学習による深い洞察を活用し、APIを発見、検出して保護します。 API攻撃を迅速に特定して遮断し、脆弱性を排除、API経由の機密情報の漏えいもしっかり防ぎます。 SaaSベースのポータルで、あなたはAPIの全体在庫を正確に把握でき、モダンなアプリケーションのAPI通信に対する脅威分析やフォレンジック、トラブルシューティングも詳細に実施できます。

AWS、Azure、GCP などのクラウド全体でホストされているアプリケーション ワークロードを管理および保護します。 

データ センターとエッジ サイトでアプリケーションを管理および保護します。

F5グローバル ネットワーク上の任意のポイント オブ プレゼンス (PoP) からapplicationワークロードを保護します。

コア機能

完全な検出、脆弱性と脅威の検知、継続的な監視、そして実行機能を組み合わせることで、組織がOpen Web Application Security Project(OWASP)のAPI Top 10攻撃を確実に検出し阻止できる幅広いAPIセキュリティ対策を提供します。

コードリポジトリ分析、ランタイムトラフィックの検査(BIG-IP TMOSのローカルSaaSコネクタを利用し、インラインまたはアウトオブバンドで実施)、および外部Webクロールを組み合わせて、すべてのAPIを検出しマッピングします。さらに、OpenAPI仕様(OAS)ファイルを自動生成します。

導入前の環境で検出されたAPIエンドポイントに対し、自動化テストを実行して幅広いOWASP API Top 10の脆弱性を発見します。

一般的な個人情報(PII)や重要なコンプライアンス フレームワーク(PCI-DSS、HIPAA、GDPR など)に関連するデータ タイプなど、公開されている機密データを識別して報告します。制限、マスク、ブロックする機能も備えています。

継続的な機械学習を通じてすべてのトラフィックを監視し、組織が行動のベースラインを維持しながら、時間の経過とともに疑わしいアクティビティにフラグを付けてブロックできるようにします。 AI アシスタントが強化され、自然言語クエリの力を活用して、コンテキストと実用的な推奨事項とともに API セキュリティ イベントの分析とアクセスを効率化します。

環境内のすべての API の認証状態を識別してベースラインを設定することで、認証ステータス、詳細、リスク スコアを表示して自動検出が可能になります。

きめ細かい L7 ポリシー エンジンを含む WAF を使用したインライン アプリと API のセキュリティ機能の組み合わせにより、API エンドポイントと疑わしいアクティビティや悪意のあるアクティビティを制限、制御、ブロックします。

学習済みまたは既存のOpenAPI仕様を活用し、APIの動作を有効なエンドポイント、パラメーター、メソッド、認証、ペイロードの詳細に基づいて自動的に管理・強制するポジティブセキュリティモデルを作成します。

プラットフォームのサポートと統合

幅広いプラットフォームとクラウドプロバイダーのサポート

分散クラウド サービスは、あらゆるプラットフォーム、あらゆるパブリック/プライベート クラウドで実行されているアプリに提供できます。 分散クラウド サービスは、VM、コンテナー、ベアメタル、またはサーバーレスで実行されているアプリを接続して保護するのに役立ちます。

サービス検出とサービスメッシュ統合

分散クラウド サービスは、複数のサービス検出プロトコルを同時にサポートします。 Consul、Kubernetes、DNS はすぐに使用できます。 Istio または Linkerd サービス メッシュは、分散クラウド サービスのイングレス/エグレス ゲートウェイと統合できます。

自動化、アラート、SIEM 統合

F5 のネイティブ Terraform プロバイダー、vesctl CLI ツール、パブリック API は、アプリ チームの自動化ニーズに応えます。 アラート用の Opsgenie や Slack、SIEM 用の Splunk や Datadog などのツールのサポートにより、DevOps チームと SecOps チームの作業が簡素化されます。

受賞と表彰

リソース