Wallarmは、APIセキュリティーの最新イノベーションであるAPI攻撃サーフェス管理(AASM)を発表した。この新しいソリューションは、組織がAPI攻撃サーフェス全体を簡単に検出して保護できるように設計されている。API攻撃は、ウェブアプリケーションエクスプロイトの主なターゲットとして浮上しており、多くの場合、重大なデータ侵害につながる。APIセキュリティーは極めて重要であるにもかかわらず、多くの組織では、手動プロセスと断片化されたツールのために、可視性と保護を維持するのが困難になっている。WallarmのAASMは、インストールを必要とせず、数分で結果を提供できる包括的なエージェントレスソリューションを提供することで、これらの問題に対処することを目指している。
AASMには、多数の重要な機能が備わっている。最も注目すべき機能の1つは、CDN、IaaS、PaaSプロバイダーによってホストされているものも含め、全ての外部ホストとそのAPIを検出できることだ。また、組織がジオロケーションとデータセンターを特定し、組織が使用している特定のAPIプロトコルに関するインサイトを得ることもできる。これらのプロトコルは、JSON-API、GraphQL、XML-RPC、JSON-RPC、OData、gRPC、WebSocket、SOAP、WebDav、HTML WEBなど多岐にわたる。
WallarmのAASMのもう1つの重要な機能は、APIリークを特定して軽減する機能だ。パブリックリポジトリーをスキャンして、APIキー、PII(ユーザー名とパスワード)、認証トークン(Bearer/JWT)、機密技術データ(APIトークン、構成ファイル、バックアップ、ログ、ソースコード)などの漏洩したAPIシークレットを特定できる。これらの漏洩が特定されると、AASMは推奨事項を提供し、組織が修復戦略を調整できるようになる。漏洩した情報とキーを取り消したり、仮想パッチを適用したりすることで対応できる。
AASMは、ウェブアプリケーションファイアウォールカバレッジ検出とテストも提供する。この機能により、組織はAPIがWAF/WAAPによって保護されているかどうかを検出し、これらのWAF/WAAPが検出できる脅威の種類をテストできる。また、検出されたエンドポイントごとにセキュリティースコアも提供される。
WallarmのAASMは、APIセキュリティーを強化したい組織向けの包括的なソリューションだ。API攻撃対象領域全体を検出して保護し、APIリークを特定して軽減し、ウェブアプリケーションファイアウォールカバレッジ検出とテストを提供する機能により、ウェブアプリケーションのエクスプロイトとの戦いに役立つツールとなる。
この製品の詳細については、Wallarm製品ページをご覧ください。
