サイバーセキュリティー業界の大手プロバイダーであるWallarmは、API Attack Surface Management (AASM)プラットフォームの大幅なアップデートを発表した。このアップデートには、APIの脆弱性を検出して対処するために設計されたツールであるAPI Vulnerability Scannerの一般提供が含まれている。同社はまた、プラットフォームへの無制限のアクセスを提供する無料のソリューションである新しいCoreプランを導入し、試用期間を不要にした。この動きは、ユーザーがAPIの保護をすぐに開始できるようにするための戦略的なステップと見られている。
更新されたAASMプラットフォームは、APIに影響を与える最も一般的な脆弱性約2,500件を検出できるようになった。また、ウェブサーバー、フレームワーク、ライブラリー、CMSプラットフォーム、プラグイン、プログラミング言語、ネットワークサービス、APIゲートウェイなど、幅広いプラットフォームにわたってソフトウェアの古いバージョンをスキャンする。拡張された脆弱性のセットは、AASMプラットフォームのセキュリティー問題セクションで確認できる。
Wallarmは、脆弱性検出の強化に加えて、強力な脆弱性インテリジェンスソースをAASMプラットフォームに統合した。これらのソースは、公開されているエクスプロイトの可用性、実際のエクスプロイト、ランサムウェアキャンペーンでの使用、エクスプロイト予測スコアリング システム(EPSS)ランキングなど、検出された脆弱性に関するより詳細な情報を提供。APIに影響を与える脆弱性をより包括的に理解できるようになると期待される。
AASMプラットフォームでは、AIとOpenAIのLLMも利用して、検出されたCVEを自動的に分類できるようになった。この機能は、セキュリティーチームが脆弱性に優先順位を付け、より効果的に対応できるように設計されている。このプラットフォームでは、セキュリティー分析を強化するために、履歴リスク分析と解決リスク分析という2つの動的チャートも提供されている。これらのチャートは、リスクレベルに基づいて毎月の脆弱性の傾向を追跡し、時間の経過とともに問題がどれだけ早く解決されるかを視覚化することで、脆弱性管理の効率を評価する。
WallarmはAASMプラットフォームのレポート機能も改善した。ユーザーは、全ての問題またはフィルタリングされた問題のみをエクスポートすることを選択して、詳細なセキュリティーレポートをCSVまたはJSON形式でダウンロードできるようになった。この機能は、1月と2月にリリースされたその他の機能強化(リスクモデルのアップグレードや複数選択フィルターなど)とともに、APIセキュリティーの管理において、より合理的で効率的なエクスペリエンスをユーザーに提供することが期待されている。
詳細はこちら
この製品の詳細については、Wallarm製品ページをご覧ください。
