Wallarm、クレデンシャルスタッフィング攻撃に対する新たな防御機能を導入
Wallarmは、まん延する有害な脅威に対する防御を強化することを目的としたサイバーセキュリティースイートの新機能、Credential Stuffingを発表した。この形式のサイバー攻撃には、悪意のある攻撃者が自動ボットを使用して、さまざまなオンラインサービスで盗まれたログイン資格情報をテストすることが含まれる。ユーザー間でのパスワードの再利用が一般的に行われているため、多くの企業がこれらの攻撃に対して脆弱になっており、不正アクセス、詐欺行為、顧客やパートナー間の大幅な信頼の喪失につながる可能性がある。
Wallarmが導入した新機能は、Credential Stuffingを検出して防止する同社の既存の機能を強化し、セキュリティーアナリストに侵害された認証情報が使用されているインスタンスを監視および特定するための高度なツールを提供する。このシステムでは、潜在的なCredential Stuffingアクティビティーを注意深く監視するために、特定の認証エンドポイントを構成できる。さらに、API Discoveryの機能を利用して、認証目的でどのエンドポイントが使用されているかを自動的に特定する。このプロアクティブなアプローチは、カスタマイズされたトリガーとアラートを設定する機能によってさらにサポートされ、疑わしいイベントがあればすぐにセキュリティーチームに通知される。
Wallarmのサイバーセキュリティーへの取り組みは、8億5,000万を超える侵害されたパスワードを含む広範なデータベースによって裏付けられており、これにより組織はユーザーアカウントが危険にさらされる可能性がある場合に迅速に検出できる。Credential Stuffing検出の導入は、企業に包括的な保護を提供するというWallarmの取り組みの証だ。企業がウェブアプリケーションやAPIを通じてデジタルプレゼンスを拡大し続けるにつれて、Credential Stuffingの脅威が増大し、効果的なセキュリティー対策の必要性がこれまで以上に重要になっている。
新しいCredential Stuffing検出機能は、WallarmのAdvanced API Securityサブスクリプションの一部であり、最新のWallarm node4.10に統合されている。この機能強化は、サイバー脅威との絶え間ない戦いにおいて組織が優位に立つことを目的としている。サイバー犯罪がますます巧妙化する中、Wallarmの新機能はサイバーセキュリティーツールキットにタイムリーに追加され、デジタル資産を保護し、ユーザー ベースの信頼を維持するための追加のセキュリティー層を企業に提供する。
Credential Stuffingの増大する脅威から保護するための効果的な実装と洞察は、Wallarmのドキュメンテーションページを参照して欲しい。
出典:Wallarm