大手サイバーセキュリティー企業Wallarm(ワラーム)は、セキュリティースイートにセッションベースのブロッキング機能を新たに導入した。この革新的なツールにより、セキュリティーチームは侵害されたAPIセッションをリアルタイムで終了できる。これはサイバーセキュリティー分野における重要な進歩であり、アクティブな攻撃への対応において、より正確かつ的確なアプローチを可能にする。この新機能は、IPローテーションや複数のリクエストにわたる不正行為の拡散など、サイバー攻撃者が用いるますます巧妙化する戦術に対抗するために設計されている。
セッションベースのブロック機能は、アクティブな攻撃緩和のための高度なオプションを提供するというWallarmの幅広い戦略の一環だ。この新しいツールに加えて、Wallarmは個々のリクエストとIPアドレスをブロックする機能も提供している。これらの機能により、セキュリティーチームはSQLインジェクション、RCE、パストラバーサルなどの悪質なリクエストを即座に遮断し、必要に応じて悪質なIPをプロアクティブまたはリアクティブに排除できる。
セッションベースのブロッキングが従来のIPベースのブロッキングと異なる点は、ネットワークの場所ではなく、攻撃者の行動に焦点を当てていることだ。このアプローチにより、セキュリティーチームはこれまで達成できなかったレベルの精度で、進行中の攻撃を阻止できる。Wallarmの新機能は、攻撃者の場所ではなく行動に焦点を当てることで、正当なユーザーへの影響を防ぎながら、API防御を強化する。
ユーザーは、API不正使用防止プロファイルと特定の緩和制御でAPIセッションのブロックを有効にできる。
セッションベースのブロックの使用に関するWallarmのドキュメントはこちら
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
