Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント

チェック・ポイント・ソフトウェア・テクノロジーズは、ウェブアプリケーションやAPIを保護するソリューション「CloudGuard Application Security」を提供開始した。

同ソリューションは、クラウドやワークロードの保護製品「CloudGuard」の一部として提供するもの。「OWASP Top 10」における脆弱性をはじめ、サイトの改ざん、情報漏洩、ユーザーセッションの乗っ取りなどの対策機能を備えている。

APIに対する攻撃の保護機能も備えており、APIキーの抽出なども阻止。またチューニングや誤検出によるアラートの処理など、機械学習により自動化している。

またボットの行動を分析して識別。パスワードリスト攻撃やブルートフォース攻撃、ウェブスクレイピングを防止。悪意のないボットの管理にも対応している。

(Security NEXT - 2021/03/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
ライムライト、CDNサービスによるコンテンツ保護サービスに新機能
イー・ガーディアン、JP-Secureを完全子会社化
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
WAFにDDoS防御機能を追加 - CDNetworks
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
バラクーダ、WAF向けにボット検出機能 - PWリスト攻撃対策など検出
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
WAFの導入や運用を支援するサービス - JP-Secure
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応