WallarmがAPI攻撃サーフェス管理ツールをリリース

WallarmがAPI攻撃サーフェス管理ツールをリリース

Wallarmは、APIセキュリティーの最新イノベーションであるAPI攻撃サーフェス管理(AASM)を発表した。この新しいソリューションは、組織がAPI攻撃サーフェス全体を簡単に検出して保護できるように設計されている。API攻撃は、ウェブアプリケーションエクスプロイトの主なターゲットとして浮上しており、多くの場合、重大なデータ侵害につながる。APIセキュリティーは極めて重要であるにもかかわらず、多くの組織では、手動プロセスと断片化されたツールのために、可視性と保護を維持するのが困難になっている。WallarmのAASMは、インストールを必要とせず、数分で結果を提供できる包括的なエージェントレスソリューションを提供することで、これらの問題に対処することを目指している。

AASMには、多数の重要な機能が備わっている。最も注目すべき機能の1つは、CDN、IaaS、PaaSプロバイダーによってホストされているものも含め、全ての外部ホストとそのAPIを検出できることだ。また、組織がジオロケーションとデータセンターを特定し、組織が使用している特定のAPIプロトコルに関するインサイトを得ることもできる。これらのプロトコルは、JSON-API、GraphQL、XML-RPC、JSON-RPC、OData、gRPC、WebSocket、SOAP、WebDav、HTML WEBなど多岐にわたる。

WallarmのAASMのもう1つの重要な機能は、APIリークを特定して軽減する機能だ。パブリックリポジトリーをスキャンして、APIキー、PII(ユーザー名とパスワード)、認証トークン(Bearer/JWT)、機密技術データ(APIトークン、構成ファイル、バックアップ、ログ、ソースコード)などの漏洩したAPIシークレットを特定できる。これらの漏洩が特定されると、AASMは推奨事項を提供し、組織が修復戦略を調整できるようになる。漏洩した情報とキーを取り消したり、仮想パッチを適用したりすることで対応できる。

AASMは、ウェブアプリケーションファイアウォールカバレッジ検出とテストも提供する。この機能により、組織はAPIがWAF/WAAPによって保護されているかどうかを検出し、これらのWAF/WAAPが検出できる脅威の種類をテストできる。また、検出されたエンドポイントごとにセキュリティースコアも提供される。

WallarmのAASMは、APIセキュリティーを強化したい組織向けの包括的なソリューションだ。API攻撃対象領域全体を検出して保護し、APIリークを特定して軽減し、ウェブアプリケーションファイアウォールカバレッジ検出とテストを提供する機能により、ウェブアプリケーションのエクスプロイトとの戦いに役立つツールとなる。

この製品の詳細については、Wallarm製品ページをご覧ください。

You've successfully subscribed to DXable News
Great! Next, complete checkout to get full access to all premium content.
Welcome back! You've successfully signed in.
Unable to sign you in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Billing info update failed.
Dark Light