F5 Distributed Cloud API Securityとは
最新のアプリケーションは常に進化し続けているため、APIへの依存度はさらに高まっています。
これらのAPIエンドポイントは、アプリケーションの攻撃対象の領域を拡大しているため、
新たな脆弱性が出現し、機密データが漏洩する危険性があります。
そのため、現在のセキュリティツールでは緩和に苦労しています。
「Distributed Cloud API Security」は、AI/MLの利用による検出と、詳細な分析情報の提供を実現できます。
API攻撃をリアルタイムでブロックすることができ、脆弱性を元から断ちます。
SaaSベースのポータルによってユーザーは、最新アプリケーションの脅威分析やフォレンジック分析、
トラブルシューティングを管理し、深く掘り下げることが可能になります。
F5 Distributed Cloud API Securityの強み
■スピーディーなオンボーディング
SaaSでの素早い導入とシンプルなAPI検出、そして運用コスト削減へつながる
インポート/エクスポート機能を搭載しております。
■クラス最高レベルのパフォーマンス
APIセキュリティを備えた接続拠点(PoP)は、オンプレミスや複数のクラウド・カスタマーエッジなど、
さまざまな場所にあるアプリケーションに高速性・拡張性・APIセキュリティを提供いたします。
■シンプルな管理
一元化されたひとつのユーザーインターフェースにより、WAFでの包括的なアプリケーション保護やDDoS緩和、
ボット防御を含んだAPIセキュリティとネットワーキング指標を導入・管理・監視が可能です。
F5 Distributed Cloud API Securityでできること
●ポジティブセキュリティモデル
独自のOpenAPI仕様によりポジティブセキュリティモデルを自動で作成し実施します。
●APIの自動検出
アプリケーションエコシステムを完全に把握するために、アプリケーション全体から忘れられた
APIやシャドーAPIを含んだ全てのAPIを検出してからマッピングし、エクスポート機能を提供いたします。
●ライフサイクルセキュリティ
CI/CDツールや、大手のAPI管理ベンダーサービスによって、セキュリティをAPIのライフサイクルプロセスへ統合します。
●MLを利用したトラフィックの監視
継続的な機械学習により、全てのトラフィックを監視することでAPIセキュリティはベースラインを維持しながら、
不審な活動を予測してブロックすることが可能になります。
●APIの使用状況を可視化
簡単にAPIの使用パターンを特定し、正当な行為者と攻撃者の活動を関連付け、
より優れたクライアントエクスペリエンスのためにAPIの最適化を図ります。