Wallarm(ワラーム)は、同社のTCPトラフィック分析エンジンがAWS VPC Traffic Mirroringと統合されたことを発表した。これにより、組織はAWS環境からWallarmNodeにネットワークトラフィックをミラーリングして、本番環境のリクエストパスを変更したりレイテンシーを発生させることなく、APIレベルの検査を行うことができる。今回のアップデートには、AWS Traffic Mirroringで使用されるGeneveカプセル化トラフィックのサポートが含まれており、VXLANカプセル化との互換性も拡張されているため、一般的なAWSトラフィックミラーリングワークフロー内でネイティブに使用できるようになっている。Elastic Network Interface(ENI)からミラーリングされたパケットを直接受信することで、本番環境のフローに手を加えることなく、アプリケーションインフラストラクチャーを通過するトランザクションを監視できると説明されている。この構成は、レイテンシーの増加が許容できない環境において特に重要だ。
セキュリティー担当者と運用チームは、ENIトラフィックをWallarmNodeにミラーリングすることで、ライブトラフィックに影響を与えることなく、いくつかの可視化および検出機能が利用可能になることを知らされた。このソリューションの帯域外分析により、API検出が可能になり、システム全体で実際に実行されているAPIのマッピングに役立つ。また、APIセッション分析により、使用パターンやセッション動作を明らかにすることができ、攻撃検出により、APIに向けられた脅威を特定できる。これらの機能セットは、レイテンシーに敏感な展開環境での影響ゼロの監視の必要性と、可用性やユーザーエクスペリエンスに影響を与える可能性のあるインラインブロッキング制御を導入するのではなく、トラフィックを監視および分析したいという一部のチームの要望という、2つの一般的な運用上の要望に対応するものとして位置付けられた。
Wallarmは、このアプローチが一般的なAWSトラフィックミラーリングワークフローに合致しており、ENIからWallarmNodeへのミラーリングセッションを構成できるため、本番システムでのリクエストのルーティング方法を変更することなく、可視性と脅威検出を実現できると説明している。AWSトラフィックを分析ノードにミラーリングするために必要な手順をユーザーに案内するドキュメントが提供され、既存のネットワークパスを維持しながらAWS環境にAPIの可視性と脅威検出を追加したいチームの出発点として位置付けられた。検査はパス外で行われるため、この構成により本番環境のパフォーマンスが維持され、セキュリティーチームがクラウド展開におけるAPIの露出と動作についてより包括的な全体像を構築できる。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
