F5 Distributed Cloud App Infrastructure Protection (AIP) ソリューションは、アプリケーションの可観測性と保護をクラウドネイティブ インフラストラクチャに拡張します。 AIP は、Threat Stack で取得したテクノロジーに基づいて構築されており、アプリケーションのセキュリティと配信のためのクラウドネイティブな SaaS ベースのサービスである F5 Distributed Cloud Services ポートフォリオを補完します。
現在、あらゆる規模と業界の企業が、アプリケーション ベースのデジタル エクスペリエンスを簡素化、保護、最新化しようとしています。 しかし、オンプレミス、パブリック クラウド、およびエッジの場所にワークロードが分散している分散型およびハイブリッド アプリケーション インフラストラクチャを管理するという課題に多くの人が直面しています。 これにより、非常に複雑になり、攻撃対象領域が増加します。 これまで、顧客は一貫性のないセキュリティ対策を使用する必要があり、特にクラウドネイティブな実装に必要な透明性が欠けていました。
クラウドネイティブ ワークロードの侵入検知
たとえば、Log4j と Spring4Shell を悪用する攻撃は、署名ベースの検出メカニズムをバイパスし、具体的にはアプリケーション インフラストラクチャの脆弱性と構成ミスを攻撃する可能性があります。 分散型クラウド AIP は、詳細なテレメトリ コレクションと、クラウド ネイティブ ワークロードに対する非常に効率的な侵入検出を提供します。 F5 Distributed Cloud WAAP のインライン アプリケーションおよび API セキュリティと組み合わせることで、多層防御アプローチが可能になります。 これにより、アプリケーション、API、および関連するクラウド ネイティブ インフラストラクチャ全体に及ぶ脅威から保護されます。
脆弱性と設定ミスに対する対策
現在、大多数の企業がマイクロサービス ベースのアプリケーションをクラウド ネイティブ インフラストラクチャにデプロイし、それらを API 経由で接続しています。 アプリケーション開発へのこのアプローチは、総所有コストを削減しながら、イノベーションのペースを大幅に向上させることができます。 ただし、インフラストラクチャ層の脆弱性と構成ミスにより、これらのアプリケーションは内部および外部の攻撃に対して脆弱になります。 サイバー犯罪者は、クラウド サービスの脆弱性や盗まれたキーを利用して、クラウド ネイティブのリソースにアクセスします。 その後、インフラストラクチャ内を自由に移動したり、マルウェアを挿入したり、クリプトマイナーを実行したり、機密データにアクセスしたりできます。
F5 分散型クラウド アプリケーション インフラストラクチャ保護
- インフラストラクチャ スタック全体でリアルタイムの脅威を検出するためのルールと機械学習の組み合わせ。 これには、クラウド プロバイダー、仮想マシン インスタンス、コンテナー、および Kubernetes からの API も含まれます。 動作ベースの検出により、AIP は内部関係者の脅威、外部の脅威、最新のアプリケーションのデータ損失のリスクを特定できます。
- ワークロードに影響を与える異常な動作の検出と報告。 これにより、運用チームに、ブロックまたは修復するためのアクションが必要な可能性がある潜在的に悪意のあるアクティビティが通知されます。
- アプリケーションおよびクラウド インフラストラクチャ レイヤーでの高度なテレメトリおよび攻撃後のアクティビティ検出からの実用的な洞察により、既存のシグネチャおよび動作ベースの脅威検出機能を強化します。
- F5 Distributed Cloud AIP マネージド セキュリティ サービス。 「常時稼働」のセキュリティ オペレーション センター チームは、脅威を検出、優先順位付け、調査し、修復のための推奨事項を作成します。
- F5 分散クラウド AIP インサイト。 このサービスは、カスタマイズされたプラットフォーム分析と、F5 のクラウド セキュリティ エキスパートによる継続的なコーチングを提供します。 また、顧客がより強力なクラウド SecOps 戦略を構築することもサポートします。
F5ネットワークスについて F5 (NASDAQ: FFIV) は、世界最大の企業、サービス プロバイダー、政府機関、および消費者ブランドに、あらゆるアプリを安全に、場所を問わず、自信を持って配信する自由を提供します。 F5 は、企業が速度と制御を犠牲にすることなく、選択したインフラストラクチャを活用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、およびテクノロジーの詳細については、LinkedIn および Facebook にアクセスしてください。