Wallarmはサイバーセキュリティープラットフォームの大幅なアップデートを発表、より広範囲の既知の脆弱性を狙った攻撃を検出およびフィルタリングする機能を強化した。2024年第1四半期に展開された最新の改善では、プラットフォームが攻撃を282の追加の共通脆弱性識別子(CVE)に帰属させることを可能にする新しいルールが導入された。Wallarmが分析したトラフィックデータで確認されたように、これらの脆弱性は最も新しく、頻繁に悪用される脆弱性の1つだ。この拡張により、プラットフォームが識別できる脆弱性の総数は1505になり、防御範囲が大幅に拡大する。
プラットフォームの高度な検出メカニズムは、受信した攻撃がソフトウェアコンポーネントの既知の弱点を悪用しようとする試みであるかどうかを確認するように設計されている。このメカニズムは、リクエストの構造、ペイロードの性質、パラメーターの名前、その他の関連メタデータなど、攻撃のさまざまな要素を精査することによってこれを行う。この綿密なプロセスにより、システムの脆弱性を狙うように特別に調整された潜在的な脅威について、ユーザーに警告が送信される。新しいアトリビューションルールの統合により、Wallarmのユーザーは、より広範なサイバー脅威に対してさらに強力なセキュリティーレイヤーを獲得できる。
更新されたWallarmプラットフォーム機能のハイライトの1つは、攻撃セクション内の合理化された検索機能だ。ユーザーは、「CVEs and Exploits」検索フィールドに該当するCVE識別子を入力することで、特定の脆弱性を悪用する試みをすばやく見つけることができるようになった。この機能は、リアルタイムの脅威検出に不可欠であるだけでなく、遡及分析のための貴重なツールとしても機能する。例えば、ユーザーがTeamCityの認証バイパス脆弱性(CVE-2024-27198)の悪用を試みたことを調査したい場合、簡単に調査できる。検索結果のこのレベルの特定性により、サイバーインシデントに対するより効率的で的を絞った対応が可能になる。
Wallarmのプラットフォームの継続的な強化は、進化するサイバー脅威の状況に先んじるという同社の取り組みを示すものだ。Wallarmは、検出ルールを定期的に更新し、脆弱性データベースを拡張することで、ユーザーがサイバー攻撃に対する最新の防御策を講じられるようにしている。サイバーセキュリティーに対するこの積極的なアプローチは、ますます攻撃的になるオンライン環境でデジタルアセットを保護したい組織にとって不可欠だ。今日の企業が直面する無数の脅威に対して、Wallarmは幅広い脆弱性を検出できるハイレベルのセキュリティーをユーザーに提供している。
出典:Wallarm
この製品の詳細については、製品ページをご覧ください。
