サイバーセキュリティー業界の大手企業Wallarmは、ルール作成ワークフローの一連のアップデートをリリースした。これらのアップデートの主な目的は、プロセスの明確さと使いやすさを向上させ、よりユーザーフレンドリーで効率的なものにすることだ。新しい変更は、ルール作成プロセスを合理化し、構造化された2段階のアプローチに変換するように設計されている。
改良されたプロセスの最初のステップでは、ユーザーは作成したいルールの種類を選択する必要がある。このステップをより直感的でユーザーフレンドリーにするために、Wallarmはルールをより明確で分かりやすいカテゴリーに再編成した。この分類により、ユーザーにとってルール選択のプロセスがより分かりやすくなり、時間の節約と混乱の可能性の低減が期待される。
2番目のステップでは、選択したルールのパラメータを設定する。このステップは、ユーザーが特定のニーズや要件に応じてルールをカスタマイズできるため、非常に重要だ。ルールは、緩和制御、攻撃検出の微調整、変更要求/応答、API検出設定の4つの主要なグループに分類されている。
緩和コントロールを使うと、高度なレート制限、GraphQL API保護、カスタム仮想パッチなどのさまざまな保護メカニズムを有効にして構成できる。攻撃検出の微調整により、除外の定義、検出動作の調整、特定のアプリケーションのWAAP(ウェブアプリケーションとAPIの保護)保護の無効化、不要な特定のパーサーの無効化、特定のパラメータでの特定の攻撃タイプの検出の無効化が可能になる。変更要求/応答は、カスタムヘッダーの追加や機密情報のマスキングなど、要求/応答データを処理するための一般的なルールだ。最後に、API検出設定により、ユーザーはAPI検出パラメータを構成できる。
これらのアップデートにより、ルール作成の効率と明確さが大幅に向上することが期待されている。プロセスを簡素化し、より直感的にすることで、Wallarmはユーザーがセキュリティー構成をより簡単に実装および管理できるようにすることを目指している。ただし、特定の機能が利用できるかどうかは、クライアントのサブスクリプションとユーザーロールによって異なる場合がある。
ルールの詳細はWallarmのドキュメンテーションで確認できる。
出典:Wallarm
この製品の詳細については、製品ページをご覧ください。
