Wallarm son yeniliğini duyurdu: API Saldırı Yüzeyi Yönetimi (AASM). Bu ajansız teknoloji, kuruluşların tüm API saldırı yüzeylerini nasıl tanımladıklarını, analiz ettiklerini ve güvence altına aldıklarını dönüştürüyor.
Zahmetsiz dağıtım için tasarlanan Wallarm AASM, kuruluşların tüm dışa dönük API’lerini ve web uygulamalarını keşfetmelerini, kritik web uygulama güvenlik duvarı (WAF)/web uygulaması ve API koruması (WAAP) kapsamının eksik olduğu yerleri belirlemelerini ve API sızıntılarını azaltmalarını sağlar.
API saldırıları, web uygulaması istismarlarının birincil hedefidir ve artık veri ihlallerinin önde gelen nedenlerinden biridir. Tipik bir işletmenin yüzlerce API’si vardır, ancak bunların görünürlüğü ve koruması diğer güvenlik girişimlerinin çok gerisinde kalmaktadır. Bu kuruluşlar genellikle nereden başlayacaklarını bilmezler veya mevcut WAAP/WAF çözümlerinin işi yapıp yapamayacağını değerlendirmek için gereken görünürlüğe sahip değillerdir.
API güvenliği, manuel güvenlik süreçleri nedeniyle engelleniyor ve projeler yeni uç noktalar, parametreler ve işlevler eklendikçe API’leri takip etmek ve belgelemek zorlaşıyor.
“API’ler uygulama güvenlik açıklarının bilinen bir kaynağı olsa da ve sadece 2023’te API güvenlik açıklarında %30’dan fazla bir artış görsek de, çok sayıda kuruluş yeterli tespit ve yanıt yetenekleri olmadan faaliyet gösteriyor. Ya nereden başlayacaklarını bilmiyorlar ya da mevcut çözümlerinin onları koruduğunu yanlışlıkla düşünüyorlar, ki bu genellikle böyle olmuyor,” diyor Wallarm CEO’su Ivan Novikov.
“Ve API algılama ve yanıt yeteneklerine sahip kuruluşlar için, genellikle birden fazla araç arasında dağıtılmış çok fazla manuel işleme bağımlıdırlar. Bu, çoğu güvenlik ekibi için çok fazla zaman alıcıdır ve etkisiz güvenlik operasyonlarına, kaçırılan algılamalara ve kabul edilemez derecede yavaş yanıt sürelerine yol açar,” diye ekledi Novikov.
Wallarm, kuruluşların minimum çabayla ajanlar/sensörler dağıtmadan API güvenlik açıklarının büyüyen zorluğunu hızla ve sorunsuz bir şekilde ele almalarını sağlamak için tasarlanmış bir platform olan AASM çözümünü resmen başlattı. Wallarm AASM, müşterilerin harici API Saldırı Yüzeylerini keşfetmelerine, güvenliğini test etmelerine, riskini değerlendirmelerine ve özelleştirilebilir düzeltme stratejilerini etkinleştirmelerine yardımcı olmak için değerli özellikler sunar. Bunlar şunları içerir:
- Belirli API protokolleri (REST API, GraphQL, SOAP, XML-RPC ve daha fazlası) dahil olmak üzere web uygulamaları ve API’leri ile tüm harici ana bilgisayarları tanımlayan Otomatik API Saldırı Yüzeyi Keşfi.
- API anahtarları, PII (kullanıcı adları ve parolalar, yetkilendirme belirteçleri (Bearer/JWT) ve diğer hedefler) dahil olmak üzere sızdırılmış API sırlarını tespit etmek için genel depoları taramak.
- Hangi API ana bilgisayarlarının WAF’larla güvence altına alındığını belirlemek ve WAF’larının hangi tür tehditleri tespit edebileceğini belirlemek için testler yapmak.
Yeni kullanıcılar AASM’yi dakikalar içinde etkinleştirebilir ve Wallarm, kuruluşların API saldırı yüzeyi görünürlüğüne ve sonuçlarına anında erişebilmelerine yardımcı olmak için ücretsiz 7 günlük deneme sürümü sunar.