Azure WAFをAIで自動運用
"CyberNEO AzureWAF "はお客様が契約しているAzureテナント上のWebアプリケーションファイアウォールをCyberNEOで自動運用するサービスです。
CyberNEO で自動構成されたWebアプリケーションファイアウォールのポリシーをFront Door, アプリケーションゲートウェイに適用し、Webサイトから出力されるログをAIで分析することで、動的に脅威を検出しWebサイトを保護します。
WebセキュリティやWAFの知識がなくてもCyberNEOを活用することでWAFの導入が簡単にでき、その後の運用もAIによる自動運用でセキュリティ運用を自動化することができます。
CyberNEO AzureWAFとは
"CyberNEO AzureWAF"はAIでセキュリティ運用を自動化するクラウドサービスCyberNEOの機能をAzureのWebアプリケーションファイアウォールに最適化したサービスになります。
お客様のテナントにCyberNEO PolicyEnforcerでWAFポリシーを自動作成し、作成したポリシーから生成したイベントをEventhubを介してThreatAnalyzerで分析し、AIによる不正リクエストの判定「AI NEO」や脅威インテリジェンスによる不正送信元の照合「Threat Feed」を確認し、その結果に応じてWebアプリケーションファイアウォールのポリシーを更新します。
CyberNEOによりお客様はWAFポリシーの管理、ログ分析、攻撃時の対応を自動化することが可能になります。
また導入時はWebアプリケーションファイアウォールのログ出力の設定やWAFポリシーの作成など必要な環境はCyberNEOから自動的に作成されるため、AzureのWebアプリケーションファイアウォールの知識が無くても簡単に導入することができます。
Azure サブスクリプション単位で管理
CyberNEOにAzureサブスクリプションを登録すると、CyberNEOアプリケーションをお客様のAzure テナント上に登録し、イベント分析に必要なAzure Functionsを展開します。CyberNEOアプリケーションはCyberNEOの運用に必要なセキュリティロールを自動生成して、最小限のアクセス権限でWebアプリケーションファイアウォールに関連する操作を行います。
CyberNEOの連携方式
お客様のAzureテナントにAzure EventHub, Azure Functionsから構成されるCyberNEOアプリケーションを展開しログを収集と分析を行います。またCyberNEOコンソールからWebアプリケーションファイアウォールの設定やレポート・イベント参照ができます。
Azure FunctionsからCyberNEOのAI機能や脅威インテリジェンス機能によりイベントを分析し、攻撃発生時にWebアプリケーションファイアウォールのポリシーの自動更新します。また、大規模なWebサイトでもリアルタイムに分析できるようにAzure Functionsで構成される分析はトランズアクション数に応じてスケール可能な設計方式を採用しています。
CyberNEO AzureWAF 提供機能
"CyberNEO AzureWAF"で提供する機能一覧になります。
| 機能 | 概要 |
|---|---|
| 基本WAFルール | OWASP TOP 10の脅威を低減させるためのWAFポリシー作成します。 |
| ダイナミックレスポンス機能 | AIや脅威インテリジェンスでリスクが高いと判定したアクセスに制限をかけます。 |
| 脅威IPインテリジェンス配信機能 | 攻撃の発生源となっているリスクの高いIPをブラックリストとして提供します。 |
| リスクアラート機能 | AIレスポンス機能が動作した時に通知します。 |
| 攻撃イベント表示機能 | 攻撃検知したイベントをリアルタイムにポータルに出力します。 |
| 攻撃分析レポート | 検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を日次・月次レポートとして表示します。 |
| マルチテナント機能 | 各テナントでWAFやユーザー管理を個別に行うことができ、複数のテナントを一元管理することができます。 |
| マルチユーザーアクセス機能 | 各テナントで複数のユーザーが登録でき、権限管理や監査ログ機能を提供します。 |
| ユーザー・ロール(役割)管理機能 | 管理者・読み取り専用を権限をユーザー単位で付与することができます。 |
| ワンタイム・パスワード機能 | 管理コンソールへのアクセスでワンタイム・パスワード認証をサポートします。 |
| 多言語対応 | 日本語・英語のポータル表示をサポートします。 |
| 監査ログ機能 | 各ユーザー操作した内容と時間を監査ログとして出力します。 |