ラドウェアKubernetes WAF:マイクロサービスアーキテクチャ向けデータおよびアプリケーション防御

アプリケーションの開発・デリバリーを安全に、かつアジリティを妥協しない開発のスピードで

ラドウェアKubernetes WAFとは?

ラドウェアKubernetes WAFはKubernetesがオーケストレーションするCI/CD環境向けの、包括的かつ高度にスケーラブルなWebアプリケーションセキュリティソリューションです。市場をリードするデータおよびアプリケーション防御に加え、これらの環境に自然に適合するよう設計されており、必要なレベルの自動化、柔軟性、順応性を発揮します。

このソリューションは、CI/CDパイプラインにおける一般的なソフトウェアプロビジョニング、テスト、可視性ツールと簡単に統合することができ、ポッドやコンテナレベルに至るまでITセキュリティ、DevOps双方の担当者に詳細な知見をもたらします。また、オンプレミスおよびクラウドベースの実装において、効果的なアプリケーションおよびデータのセキュリティを実現することが可能になります。

ラドウェアKubernetes WAFは、Kubernetesエコシステム内で実行するマイクロサービス向けにNSS Labs推奨、ICSA Labs認定のアプリケーション防御テクノロジーを提供する唯一のソリューションです。ラドウェアKubernetes WAFを利用することで、ビジネスのスピードに合わせてアプリケーションサービスを安全に開発し、提供することが可能です。

マイクロサービスを保護するための10の重要なポイント

ビジネスが必要としているのは、セキュアで迅速なアプリケーションデリバリーを実現し、ダイナミックな環境や脅威の状況と同様に柔軟でビジネスのニーズに合わせた対応ができる、次世代のWebアプリケーションファイアウォールです。ソリューションを検討する際は、それがDevOpsチームとセキュリティチーム双方の要件を満たしているかをまず確認しましょう。

サービスメッシュアーキテクチャ内のデータやアプリケーションに対する防御を考える際に検討すべき10の特徴についてご紹介します。

チェックリストを見る

Kubernetesオーケストレーションシステムに合う設計

Kubernetesで制御されたサービスなら、手動で設定したポリシーや自動生成したポリシーも含め、Kubernetesポッドに合わせてアプリケーションセキュリティを拡大し、拡張することができます。

ゼロデイWeb攻撃からの防御

サービスメッシュアーキテクチャ内でネガティブ(署名ベース)およびポジティブセキュリティモデル双方を組み合わせた唯一のソリューションで、既知および未知(ゼロデイ)の脅威に対して鉄壁の防御を行います。

フォルスポジティブを最大に減らして総所有コスト削減

保護されたアプリケーションを分析し、その内部に潜む脅威を抽出します。その後、個別の細分化された防御ルールを生成し、ブロックモードでポリシーを設定します。これにより人手を介す必要がなく、メンテナンスと労務のリソースを節約することができます。

総合的な報告とアナリティクス

Elastic Kibana、Grafana、Prometheusなど一般的なツールやプラットフォームとの統合を通じてDevSecOpsおよびセキュリティチームに対する可視性を実現。

ラドウェアは、WAFの実装や管理が難しいと顧客が考える分野向けに魅力的なソリューションを提供している。

- クリス・ロドリゲス
フロスト&サリバン、シニア産業アナリスト

アジリティを犠牲にすることのない、セキュアなアプリケーション開発・デリバリー

Kubernetes環境を敏捷かつ安全に

市場をリードするテクノロジー

NSS Labs推奨、ICSA Labs認定の受賞歴を誇るWebアプリケーションファイアウォール

調整なしでOWASPトップ10すべてに対応

インジェクション、クロスサイトスクリプティング(XSS: Cross-Site Scripting)、クロスサイトリクエストフォージェリ(CSRF: Cross-Site Request Forgery)、不完全な認証、セッション管理およびセキュリティの誤設定を含みます。

データ漏洩防止

クレジットカード番号(CCN)や社会保障番号(SSN)など機密情報の送信を特定してブロック

テスト環境からプロダクションへの簡単な移行

アプリケーションがプロダクション環境にある状態で実装することが可能です。また、ラボ内で実装される場合は、学習したポリシーを簡単にプロダクションに移行することができます。このアプローチでは統合がシンプルになり、新しいアプリケーションやサービスの実装までの時間が短縮されます。

注目のリソース