Wallarmは、革新的なAPIセキュリティーソリューションであるAPI Attack Surface Management(AASM)のエキサイティングなアップデートを発表した。この最先端のテクノロジーは、組織が外部API攻撃サーフェスを簡単に検出して保護できるように設計されている。また、不足しているWAF/WAAPソリューションを特定し、APIリークを軽減するのにも役立つ。AASMの優れた点は、エージェントレスであることだ。つまり、インストールが不要で、企業にとって手間のかからないソリューションとなっている。
最新のアップデートでは、API詳細表示機能が導入された。ホスト名をクリックするだけで、ユーザーはAPIに関する豊富な情報にアクセスできるようになった。これには、APIタイプ、プロトコル、暗号化、APIゲートウェイ、セキュリティーベンダーなどの具体的な詳細が含まれる。このレベルの詳細により、組織はAPIランドスケープを包括的に理解し、デジタルアセットをより適切に管理および保護できるようになる。
API固有の詳細に加えて、このアップデートではAPIゲートウェイ検出機能も強化されている。AASMは、Apigee、Mulesoft、Kong、WSO2などの一般的なゲートウェイを含む最大15個のAPIゲートウェイを検出できるようになった。この拡張された検出機能により、組織は幅広いAPIゲートウェイにわたって堅牢なセキュリティー体制を維持できる。
このアップデートのもう1つの重要な機能は、WAF/WAAPスコアレポートだ。ユーザーは、 WAF/WAAPが検出できる攻撃の種類とその誤検出率に関する具体的な詳細を提供するこのレポートをダウンロードできるようになった。この機能は、組織が現在のセキュリティー対策を評価し、改善すべき領域を特定するのに特に役立つ。さらに、このアップデートでは、開いているポートごとにWAAPソリューションを検出できるため、カバレッジのギャップを特定するのに役立つ。
最後に、AASMには、開いている各ポートのソフトウェア/バージョンを識別するサービスフィンガープリントを検出する機能が追加された。この機能は現在ポートでのみ機能するが、Wallarmは将来的にこの機能をAPIフィンガープリントに拡張する予定だ。この計画された機能強化は、顧客の進化するニーズを満たすためにソリューションを継続的に改善するというWallarmの取り組みを示すものだ。
この製品の詳細については、Wallarm製品ページをご覧ください。