ラドウェアの Microsoft Security 統合による Azure での Web アプリケーションの高度な保護

news

このブログ投稿は、Microsoft Intelligent Security Association のゲスト ブログ シリーズの一部です。 MISA の詳細については、こちらをご覧ください。

アプリケーションのセキュリティの状態

企業は、Open Source Foundation for Application Security Project (OWASP) の脆弱性、高度なボットの脅威、ボットを管理する必要性、API の保護、大量および非大量の DDoS 攻撃からの保護など、さまざまなセキュリティの課題に直面しています。高度な脅威は、アプリケーション セキュリティ ソリューションがさらに多くのことを行う必要があることを意味します。組織は、常にすべてのプラットフォームと環境にわたって、上記のすべての脅威に対して高度なアプリケーション保護を提供する、同期された攻撃軽減システムを必要としています。インシデントに迅速に対応し、ビジネスへの影響を最小限に抑えるために、包括的なセキュリティとアプリケーション セキュリティ イベントの単一ビューを提供します。

必要ではないにしても、顧客は、セキュリティ要素のフル マネージド サービス オプションをますます要求しています。正と負のセキュリティ モデル ルールを管理することの明らかな複雑さを超えて、今日の攻撃は動的で進化しています。アプリケーションのセキュリティを管理するチームは、新しいアプリケーションの開発とアプリケーションの変更のペースが速いことにストレスを感じています。これらのすべてには、自動化された継続的で一貫したセキュリティ ポリシーの形での脆弱性の評価と修正が必要です。

クラウドはテクノロジーを混乱させており、セキュリティは世界中のお客様にとって最大の課題です。ラドウェアは、Microsoft Azure の「セキュリティの強み」に焦点を当てることでこの変化を受け入れており、Microsoft Azure のお客様がワークロードとアプリケーションを保護できるよう支援することに重点を置いています。ラドウェアは、Microsoft のエンジニアリング チームと緊密に連携して、Azure DDoS Protection や Microsoft Azure Sentinel などの Microsoft 独自のクラウド機能とサービスを利用して、より安全なデジタル インフラストラクチャを構築し、お客様がセキュリティの課題を克服できるようにする新しい革新的なソリューションを Azure で作成します。 Radware Security for Azure は、ローカルでの可用性と Azure リージョン全体での簡単な展開機能を提供し、組織がアプリケーション、ネットワーク、およびデータが世界中で安全であるという知識を持って Azure に移行できるようにします。

アプリケーションの脅威の状況

ラドウェアの年次グローバル アプリケーション & ネットワーク セキュリティ レポートの前年比比較によると、アプリケーションの脆弱性は現在、組織にとって最も急速に拡大しているサイバーセキュリティの脅威です。アプリケーションとアプリケーションが利用する API は、拡大するさまざまな攻撃方法から保護する必要があります。さらに、DevOps とアジャイル開発のプラクティスは、アプリケーションが常に流動的な状態にあることを意味し、セキュリティ ポリシーはそれに対応するために適応する必要があります。 Web アプリケーション セキュリティ ソリューションは、よりスマートで、幅広い脆弱性悪用シナリオと攻撃の種類とベクトルに対処する必要があります。これらの一般的な脆弱性からアプリケーションを保護することに加えて、API を保護し、サービス拒否 (DoS) 攻撃を軽減し、ボット トラフィックを管理し、正当なボットと悪意のあるボットを区別する必要があります。

Web アプリケーションは現代のほとんどのビジネスにとって重要な部分ですが、脅威が増大しているにもかかわらず、多くの組織は Web アプリケーションのセキュリティを見落とし続けています。 Gartner の最近のレポートによると、2023 年までに、公開 Web アプリケーションの 30% 以上が、DDoS 保護、ボット緩和、API 保護、および Web アプリケーション ファイアウォール (WAF) を組み合わせたクラウド Web アプリケーションおよび API 保護サービスによって保護されるようになります。

クラウド Web アプリケーションと API セキュリティ、および統合された BOT と DDoS 保護は、クラウド提供の WAF サービスの進化です。包括的なクラウド提供のマネージド セキュリティ サービスは、WAF アプライアンスの後継である、より包括的なランタイム保護です。展開が速くなり、組織が維持しやすくなります。顧客は、基盤となるインフラストラクチャを管理せずにセキュリティ製品を使用したいと考えています。これは、Radware Security for Azure のような製品が Azure の顧客にもたらす大きなメリットです。

Radware Security for Azure は、ネットワークとアプリケーションのセキュリティ保護を提供するマネージド サービスであり、小規模から最も高度な大規模な攻撃まで、悪意のある DDoS 攻撃、ゼロデイ Web 攻撃、および一般的な脆弱性からアプリケーションを確実に保護します。

Radware Security for Azure は、Microsoft ネットワークのグローバル スケールを活用し、Azure DDoS Protection と統合することで、業界をリードするサービス レベル アグリーメント (SLA) に裏打ちされた仮想ネットワークにデプロイされたアプリケーションとリソース向けに調整された、強化されたレイヤー 3 ~ レイヤー 7 の DDoS 緩和機能を提供します。 ) および 24 時間年中無休のインシデント対応チーム。

アプリケーションの脅威を無力化するための 6 つのステップ

ラドウェアは、統合されたアプリケーションと API セキュリティ サービスを使用して、Azure の Web アプリケーションに高度な保護を提供します。 Radware Security for Azure は以下を提供します。

Radware Security for Azure が提供するセキュリティ ソリューションの詳細

Radware Security for Azure の詳細については、 Azure Marketplaceのリストにアクセスするか、 Radwareにアクセスしてください。

Microsoft Intelligent Security Association (MISA) の詳細については、Web サイトにアクセスしてください。MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。 ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。

Microsoft Security Solutions の詳細については、 Microsoft Security Web サイトを参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2020/10/12/advanced-protection-for-web-applications-in-azure-with-radwares-microsoft-security-integration/

Comments

タイトルとURLをコピーしました