F5 Distributed Cloud API Security
アプリケーションにマッピングされたエンドポイントを自動的に検出し、不要な接続を許可または拒否するリストを作成し、異常な動作を監視します。
APIの検出とマッピング、不要な接続のブロック、データ漏洩の防止
CI/CDパイプラインと統合して、APIの変更を検出します。適切なAPIの動作を強制するために既存のAPIスキーマをアップロードします。APIの設定と導入に無駄な時間を費やす必要はありません。どのエンドポイント、メソッド、ペイロードが有効かをサービスが正確に把握し、不正使用に対するセキュリティを強化します。
製品の概要
Distributed Cloud API SecurityでAPIを保護して検出
Distributed Cloud API Securityは、AI/MLの利用による検出と詳細な分析情報の提供を実現します。シャドーAPIを特定して、API攻撃をリアルタイムでブロックし、脆弱性を元から断ちます。SaaSベースのポータルにより、ユーザーは最新アプリケーションのAPI通信の脅威分析、フォレンジック分析、トラブルシューティングを管理し、深く掘り下げることができます。
コア機能
OWASP API Top 10に挙げられる攻撃を、開発層と生産層での自動検出により、リアルタイムで検出してブロックします。
APIスキーマのインポート
独自のOpenAPI仕様でポジティブ セキュリティ モデルを自動的に作成し、実施します。
APIの自動検出
アプリケーション エコシステムを完全に把握するために、アプリケーション全体から忘れられたAPIやシャドーAPIを含むすべてのAPIを検出してマッピングし、エクスポート機能を提供します。
ライフサイクル セキュリティ
CI/CDツールや大手API管理ベンダーのサービスを介して、セキュリティをAPIのライフサイクル プロセスに統合します。
MLを利用したトラフィックの監視
継続的な機械学習によってすべてのトラフィックを監視することで、APIセキュリティはベースラインを維持し、不審な活動を予測してブロックすることができます。
APIの使用状況を可視化
APIの使用パターンを簡単に特定し、正当な行為者と攻撃者の活動を関連付けて、より優れたクライアント エクスペリエンスのためにAPIを最適化します。
ポリシーの自動生成
アプリケーション間やAPI間のパターンに基づいて、自動的にポリシーを生成します。
プラットフォームのサポートと統合
-
幅広いプラットフォームとクラウドプロバイダのサポート
-
サービス検出とサービス メッシュの統合
-
自動化、アラート、SIEMの統合
幅広いプラットフォームとクラウドプロバイダのサポート
Distributed Cloud Services は、あらゆるパブリック/プライベート クラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し、保護します。
サービス検出とサービス メッシュの統合
複数のサービス検出プロトコルを同時にサポート。Consul、Kubernetes、DNSはすぐに動作します。IstioやLinkerdのサービス メッシュは、Distributed Cloudサービスのイングレス/エグレス ゲートウェイと統合できます。
自動化、アラート、SIEMの統合
F5のネイティブTerraformプロバイダ、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。また、OpsgenieやSlackなどのアラート ツール、SplunkやDatadogなどのSIEMツールをサポートすることで、DevOpsチームやSecOpsチームの業務を簡素化します。
リソース
特集
データ分析の能力と、AIと機械学習からの詳細な分析情報を組み合わせて、アプリケーションAPIを検出し、脅威を緩和します。
次のステップ
