Wallarmは、革新的なAPIセキュリティーソリューションであるAPI Attack Surface Management (AASM)のエキサイティングなアップデートを発表した。この最先端のテクノロジーは、組織が外部API攻撃サーフェスを簡単に検出して保護できるように設計されている。また、不足しているウェブアプリケーションファイアウォール/WAAPソリューションを特定し、APIリークも軽減できる。AASMの優れた点は、エージェントレスであることだ。つまり、インストールは不要で、5分以内に結果が得られる。
最新のアップデートでは、ホスト名をクリックするだけでアクセスできるAPI詳細ビューが導入された。この新機能により、これまで以上に詳細なAPIビューが提供される。ユーザーは、APIタイプ、プロトコル、暗号化、APIゲートウェイ、セキュリティーベンダーなど、APIに関する具体的な詳細を表示できるようになった。この詳細レベルにより、組織のAPIランドスケープの包括的な概要が提供され、より効果的な管理と保護が可能になる。
このアップデートの目立った機能の1つは、APIゲートウェイ検出だ。AASMは現在、Apigee、Mulesoft、Kong、WSO2などの一般的なゲートウェイを含む最大15個のAPIゲートウェイを検出できる。この機能により、組織のAPI環境の包括的なビューを提供するソリューションの能力が強化され、全体的なセキュリティー体制が向上する。
もう1つの重要な機能強化は、WAAPスコアレポートだ。WAAPが検出できる攻撃の種類とその誤検出率に関する具体的な詳細を提供するこのレポートをダウンロードできるようになった。この機能は、WAAPカバレッジギャップを特定するのに特に役立つ。例えば、メイン ポート443/TCPがWAAPで保護されているが、8080/TCPなどの一部の追加ポートは保護されていない場合にそれを検出できる。
このアップデートには、開いているポートごとにソフトウェア/バージョンを識別するサービスフィンガープリント検出も含まれている。現在、この機能はポートに対してのみ機能し、APIに対しては機能しない。ただし、Wallarmは将来的にAPIフィンガープリントにさらに多くの機能を実装する予定だ。この継続的な改善と革新への取り組みこそが、APIセキュリティーの分野でWallarmが際立っている理由だ。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。