China Mobile
Paraviewは、China MobileのAPIインターフェースの全体的なセキュリティを強化し、コンテナ化された環境におけるセキュリティ脅威に対処し、安全なシステム運用を確保しました。
概要
業界
テレコミュニケーション
ビジネスの性質
テレコミュニケーション
企業規模
No. 62 on the Fortune Global 500(2023)
必要なサービス
API
問題
- API セキュリティ機能が不十分: このプラットフォームには、攻撃の検出、防止、信頼できるアクセス制御、機密情報の識別、およびセキュリティ監査のための堅牢なメカニズムがないため、API インターフェイスはセキュリティの脅威に対して脆弱なままになっています。
- コンテナ環境におけるセキュリティ脅威: ビジネスシステムがコンテナ化されたクラウド環境に移行するにつれて、セキュリティ脆弱性のリスクが高まり、現在のセキュリティ対策ではプラットフォームを保護するには不十分です。
- 運用環境の構成監査が不十分: 運用環境の既存のセキュリティ設定チェックは包括的ではなく、プラットフォームセキュリティに関する国内および業界標準を満たしていません。
私たちのソリューション
API セキュリティゲートウェイの構築:
- Paraviewは、クライアントのPaaSプラットフォームのAPIセキュリティを大幅に向上させるために、攻撃検出、防止、信頼できるアクセス制御、機密情報の識別、セキュリティ監査などの強化されたセキュリティ機能を実装しました。
- Paraviewは、クラスター内のAPIゲートウェイを強化することで、コンテナ化された環境でのビジネスシステムの安全な運用を確保し、コンテナ関連のセキュリティ脅威に効果的に対処しました。
統合セキュリティ保護アーキテクチャ:
- Paraview は、API セキュリティの監視、保護、分析のための自動化ソリューションを開発しました。このソリューションはトラフィックリスクをリアルタイムで検出して分析し、セキュリティポリシーを生成して API セキュリティゲートウェイに送信して脅威を迅速に阻止します。
- リスクデータはSIEMプラットフォームにリアルタイムでアップロードされ、包括的なAPIインターフェース保護を保証するクローズドループ監視システムが確立されます。
バイパストラフィック監視と高可用性展開:
- バイパストラフィック監視を実装することで、通常の業務を中断することなく、APIトラフィックのリアルタイムのログ分析とセキュリティアラートを実現できます。
- セキュリティゲートウェイは、Kubernetes コンテナ環境内の可用性の高いアーキテクチャでデプロイされ、効率的なセキュリティ監視、負荷分散、および事業継続性を確保します。
実績
- グローバル資産の可視性: API資産情報の包括的なインベントリは、今後のより高度なセキュリティ活動、つまり一元管理と一貫したポリシーオーケストレーションの下でのサブシステムの統合運用に不可欠な基本条件を提供します。
- 高リスク脅威の排除: 特定された高リスクの脅威にタイムリーに対応することで、事業部門と協力してリスクの高い問題に迅速に対処できるようになり、誤検知率が低くなります。これにより、プレーンテキストのパスワード、脆弱なパスワード、認証されていないインターフェースの包括的な修復など、ビジネスセキュリティライフサイクルにおける閉じたループが形成されます。
- 機密データ漏洩リスクの監視: 機密データインターフェイスを識別して優先順位を付けるためのデータ分類を実装し、機密データが漏洩したインシデントに関するアラートを発行し、不正アクセスや安全でない送信方法を監視しました。
- API ログ監査: イベント後の分析とログのインシデント追跡を行うことで、ログの使用状況を統計的に分析し、異常な通話行動を特定できます。
- API セキュリティ保護: ゲートウェイセキュリティ機能を活用して、データ転送のリスクを最小限に抑え、機密データの漏洩を防ぎます。
その他のケーススタディ
安全で効率的なデジタル世界を受け入れる準備はできていますか?
ぜひお問い合わせください。Paraview がどのようにしてお客様の ID と API 資産を保護できるかについてご相談させていただきます。