世界中の企業は、Security-as-a-Service (SECaaS) ソリューション、ゼロトラスト、AI の使用を増やしています。 回答者の 42% にとって、SECaaS、つまりサイバーセキュリティ サービスをアウトソーシングするためのクラウド モデルを使用する主な理由は「脅威防御のスピード」です。 18% は、SECaaS が社内の人材不足への対応に役立っていると回答しています。 F5 の著名なエンジニアで SOAS レポートの共著者である Lori MacVittie 氏は、「アプリや API によってますます推進される経済では、急速に進化する攻撃に先手を打つために、サイバーセキュリティ プロセスが超高速で動作する必要があります」と述べています。 ゼロトラストとAIスピードも…
機械学習やマネージド サービスなどの AI 機能は、分散環境を保護します。 F5 は、オンプレミス、クラウド、およびエッジのアプリと API を管理する際に包括的な保護と制御を提供する新しいセキュリティ機能を導入しました。 F5 のクラウド セキュリティ ポートフォリオは、高度な機械学習を通じて、高度な API エンドポイントと異常検出、テレメトリ、行動分析を可能にします。 F5 のお客様は、進化し続ける分析エンジンと統一されたポリシー適用により、セキュリティ体制を改善できるようになりました。 これらの機能により、検証および監視された API を介した安全なアプリ間通信が可能になります。 これにより、セキュリティ チームが誤ったアラームを修正する時間が短縮され、展開が加速されます...
分散クラウド サービスは、クラウド、ハイブリッド、およびエッジ環境全体でアプリケーションと API を安全に接続します。 これにより、アプリケーションとセキュリティ サービスを 5 つ以上のパブリック クラウド、ハイブリッド デプロイ、ネイティブ Kubernetes 環境、およびエッジ ロケーションに簡単に拡張できます。 F5 Distributed Cloud Services は、ネットワーク レベルとアプリケーション レベルの両方で接続とセキュリティを提供します。 クラウド プロバイダー(ネイティブ クラウド サービスを含む)から提供されるさまざまなサービスのオーバーレイとして、FXNUMX のお客様は、ネットワーク運用、アプリケーション パフォーマンスの最適化、トラブルシューティング、および分散型クラウド サービスを利用した管理コンソールを介した可視性を簡単に統合できます。 State of Application Strategy 最近リリースされた State of Application によると…
F5 Distributed Cloud App Infrastructure Protection (AIP) ソリューションは、アプリケーションの可観測性と保護をクラウドネイティブ インフラストラクチャに拡張します。 AIP は、Threat Stack で取得したテクノロジーに基づいて構築されており、アプリケーションのセキュリティと配信のためのクラウドネイティブな SaaS ベースのサービスである F5 Distributed Cloud Services ポートフォリオを補完します。 現在、あらゆる規模と業界の企業が、アプリケーション ベースのデジタル エクスペリエンスを簡素化、保護、最新化しようとしています。 しかし、オンプレミス、パブリック クラウド、およびエッジの場所にワークロードが分散している分散型およびハイブリッド アプリケーション インフラストラクチャを管理するという課題に多くの人が直面しています。 これにより、非常に複雑になり、増加します…
F5 は現在、デプロイが簡単なコネクタを介して、非常に効率的な AI 主導のボット保護を AWS のお客様が利用できるようにしています。 F5 Distributed Cloud Bot Defense は、Amazon CloudFront のお客様がアプリを保護するために使用できるボット検出ソリューションです。 悪意のあるボットは、Web サイト、サインアップ フォーム、アプリケーションなど、あらゆる場所に存在します。 それらは企業に大きな損害と高いコストをもたらす可能性があります。 そうすることで、彼らはしばしばインストールされた保護手段を迂回します。 ボットの攻撃パターンの学習 「F5 では、変化するボットの攻撃パターンに常に適応しているため、常に一歩先を行っています」と Kamal Kalra 氏は述べています。
BSI は、F5 の BIG-IP 製品の脆弱性に関するセキュリティ警告を発行しました。 この脆弱性は、BSI によって IT 脅威レベル 2、つまり黄色に分類されています。 ただし、CVSS 値は 9,8 - 重要です。 管理者は、システムをチェックして対処する必要があります。 4 年 2022 月 5 日、FXNUMX は、攻撃者がコマンドを実行し、サービスを無効にし、ファイルを作成/削除し、最終的に BIG-IP ファミリのソリューションを制御してデバイスを取得できる脆弱性に関するセキュリティ アドバイザリをリリースしました。 これの主な理由は、認証の脆弱性です...
F5 の調査によると、分散型サービス妨害 (DDoS) 攻撃はますます暴力的かつ複雑になっています。 最大の攻撃では 1,4 TB/秒が使用されました。 合体攻撃も増えている。 分散型サービス拒否 (DDoS) 攻撃の数は 2021 年にわずかに減少しましたが、より暴力的で複雑になっています。 たとえば、昨年、史上最大の攻撃の記録が何度か破られました。 それはF5による新しい分析を示しています。 Q4: 21 GBit/s を超える平均攻撃サイズ これによると、DDoS 攻撃の総量は前年に比べて 3% 減少しました。 しかし、2021 年第 XNUMX 四半期の平均は…
F5 は、新しい F5 Distributed Cloud Services を開始しました。 統一されたサービスとしてのソフトウェア (SaaS) プラットフォーム上で、セキュリティ、マルチクラウド ネットワーキング、およびエッジベースのソリューションを提供します。 F5 は、プラットフォーム向けの最初の新しいソリューションである F5 Distributed Cloud WAAP (Web Application and API Protection) も発表します。 5 つの SaaS オファリングに F2022 テクノロジー全体の複数のセキュリティ機能が含まれています。 企業はますます複雑なアプリケーション ポートフォリオとマルチクラウド実装を使用するようになっています。 たとえば、F5 が近日中に発表する 88 年の State of Application Strategy Report では、企業の 70% がレガシー アプリケーション アーキテクチャと最新のアプリケーション アーキテクチャの両方を実行していると示されています。 XNUMX% は複数のクラウドも使用しています。 これ…
API (インターフェース) の急速な普及と、それに伴うガバナンスとセキュリティのリスクは、制御不能になる可能性があります。 F5 の調査「継続的な API スプロール: API 主導型経済における課題と機会」は、この点について警告しています。 これによると、現在、デジタル決済からオンライン エンターテイメント、スマート ホームに至るまで、インターネット アプリケーションに使用される API は約 200 億あります。 2030 年までに、その数は 1,7 億に増加する可能性があります。 200 億の API から 1,7 億の API 成長よりもさらに問題なのは、共通の標準、強力なガバナンス、または十分な焦点を持たない API の広範な配布です...
データと ID の保護は、企業にとって永遠の課題です。 しかし、年々、この問題の緊急性は増しています。 そのため、企業は 2022 年もサイバーセキュリティの最新の動向と発展に対処する必要があります。 1. ID 盗難、DDoS、ランサムウェアからの保護 COVID-19 のパンデミックは、仕事の世界を永久に変えてしまいました。 来年には、一部の従業員は自宅で仕事をし、他の従業員はオフィスで働き、さらに他の従業員は両方を組み合わせて仕事をすることも一般的になります。 しかし、この職場の自由は新たな要求を生み出します...
