大手サイバーセキュリティー企業Wallarmは、APIエコノミー向けに特別に設計された新しいセキュリティー機能「API Sessions」をリリースした。この革新的な機能により、API全体にわたる攻撃、異常、ユーザー行動をこれまでにないレベルで可視化できる。複雑なAPIの世界ではこれまで欠けていた機能だが、この機能により、ユーザーがAPIやアプリケーションとどのようにやり取りしているかを明確に把握できる。
これまで、攻撃者は、正当なユーザー行動と攻撃者の行動を融合させて脆弱なエンドポイントを悪用することが知られている。これらのセッションがどのように展開されるかを包括的に理解していなければ、パターンや脅威を特定するのは骨の折れる作業となり、多くの場合、複数のツールやシステムを使用する必要がある。多くの組織は、APIレベルでの可視性の欠如に悩まされてきた。しかし、API Sessionsの導入により、セキュリティーチームは、ユーザーセッションごとにグループ化された全ての関連アクティビティーを表示できるようになった。これにより、攻撃シークエンス、ユーザーの異常、通常の行動について、比類のないレベルの可視性が実現する。以前は数時間、場合によっては数日かかっていた調査を、Wallarmコンソールから直接、わずか数分で実行できるようになった。
API Sessionsは、さまざまな主要機能を提供する。攻撃、異常、ユーザーの行動を可視化し、セキュリティーチームがセッションで行われた全てのリクエストを表示して分析できるようにする。これにより、攻撃ベクトルを追跡し、疑わしいパターンを特定できる。この機能は、レガシーセッションと最新セッションの両方をサポートし、アプリケーションがクッキーベースのセッションとJWT/OAuthのどちらに依存しているかに関係なく、完全な互換性と可視性を確保する。さらに、個々の攻撃とそのセッション間のシームレスなナビゲーションが可能になる。
API Sessionsにより、セキュリティーチームは脅威アクターの活動全体を簡単に調査して、潜在的な攻撃経路や侵害されたリソースを把握できるようになった。シャドーAPIやゾンビAPIへのアクセス方法を特定できるため、文書化されていないAPIや古いAPIによるリスクを軽減できる。また、この機能により、重要なインサイトを同僚と共有して、セキュリティー調査中のコラボレーションを促進することもできる。WallarmのAPI Sessionsを活用することで、チームはより迅速かつ効率的なインシデント対応に必要なツールを利用できるようになる。この新しい機能は、APIセキュリティーの世界に革命をもたらし、切実に必要とされていたレベルの可視性と制御を提供する。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
