Contrast SecurityがADR(アプリケーションにおける検知と対応)を発表
本番環境のアプリケーションに対する攻撃やゼロデイ攻撃を特定しブロック
アプリケーション層の盲点を解消し、リアルタイムのアプリケーション攻撃情報でカスタムアプリケーションやAPIへの攻撃をかつてない精度と速度で阻止することで、セキュリティインシデントへの対応力を強化
カルフォルニア州プレザントンおよびラスベガス、2024年8月6日 — ランタイムセキュリティ企業であるContrast Securityは本日、Contrast ADR(アプリケーションにおける検知と対応)を発表しました。 Contrast ADR(以下、ADR)によって、セキュリティ部門はカスタムアプリケーションおよびAPIを標的とする脆弱性を特定し、脅威を検知し、攻撃を阻止することができます。ADRは、実際のアプリケーション内に防御を配置し、内側からのセキュリティを実現します。ADRは、今週開催されたBlack Hat USA 2024で正式に発表されました。
現在の階層化された「検知と対応」のセキュリティ防御にはギャップがあります。従来のツールには、ネットワーク、クラウド、エンドポイント、データ、IDにおいて可視化や制御はありますが、アプリケーション層は盲点となっています。カスタムアプリケーションやAPI(アプリケーションプログラミングインターフェイス)で何が起こっているかを確実に把握することはできません。残念ながら、WAF(Webアプリケーションファイアウォール)などのセキュリティソリューションは、本番環境のアプリケーションの動作に関する可視性が非常に限定的で概要レベルなものであるため、新たな脅威を特定、理解、阻止することが困難です。そのため、攻撃者がアプリケーションを介して攻撃できてしまうケースが増えています。
Contrast ADRのリリースは、アプリケーションセキュリティ(AppSec)の新たな進化であり、セキュリティ部門は次のことが可能になります。
- アプリケーションとAPIへの攻撃を可視化:セキュリティ運用部門は、壊滅的な攻撃(コマンドインジェクション、パストラバーサル、SQLインジェクションなど)に対する重要なコンテキストが含まれるリアルタイムのアラートを受け取れるようになり、誤検知も減少します。
- アプリケーションとAPIへの攻撃を阻止:セキュリティ運用部門は、Contrast ADRのリアルタイム攻撃ブロック機能を利用するか、標準的なセキュリティワークフローで定義されたインシデント対応アクションを実行するかを選択できます。
- 新しいSOC統合による検知と対応を改善:セキュリティアナリストは、主要なSIEM(セキュリティ情報イベント管理)、CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)、XDR(拡張検知・対応)プラットフォームのコンソールを活用することで、アプリケーションとAPIに対する攻撃に関する詳細な情報を入手し、迅速な対応を取ることができるようになります。
「企業は、EDR(エンドポイント)、NDR(ネットワーク)、CDR(クラウド)、ITDR(ID脅威)などにおける、ネットワーク全体の検知と対応の機能に投資しており、XDRや次世代SIEMソリューションを利用することで、さらにセキュリティ制御を強化しています。しかし、攻撃者はアプリケーションやAPIの隙を突くことを続けています。ADRはこの重大なギャップを埋め、脆弱な盲点を排除することで多くのゼロデイ攻撃をブロックします。」と、Contrast SecurityのCEOであるRick Fitzは述べています。
アプリケーションとAPIにおける可視性のギャップを埋める上で重要な要素は、防御側が迅速かつ的確な対応を取れるようにすることです。理想としては、アナリストは、攻撃対象全体を把握するために、複数のコンソールに注意と時間を分散させるのではなく、既存のツールとワークフローに頼るべきです。Contrast ADRによって、一般的なSIEM、XDR、CNAPPソリューションとアプリケーションの可視性が統合されるため、アナリストは標準のセキュリティインターフェイスで脅威を阻止することに集中できます。
「組織は拡大する攻撃対象領域全体を把握する必要があり、あらゆる層におけるオブザーバビリティを求めています。Contrast SecurityのADRとSplunkを統合することで、お客様は可視性を向上させることができます。そして、より正確な調査が可能になり、拡大するアプリケーションやAPIの攻撃ベクトルを明らかにすることでサイバーリスクを軽減できます。」と、Splunkのセキュリティ製品管理担当バイスプレジデントであるTony Paterra氏は述べています。
Contrast Securityのお客様も、ADRによってセキュリティ状況をより完全に把握できるという点で意見が一致しています。「Contrastから得られるテレメトリは、アプリケーションとAPI層への可視性を拡張することで、当社のセキュリティ体制全体をさらに強化します。詳細なコンテキストにより、実用的な対策で適切な担当や部門に迅速に責任を割り当てることができます。」と、テキサス大学/テキサスA&M投資管理会社(UTIMCO)の情報セキュリティ担当アソシエイトディレクターであるJeffrey Shute氏は述べています。
Contrast ADRにより、企業はゼロデイ攻撃が公表される前に阻止することができます。ADRを支えるテクノロジはContrastランタイムセキュリティプラットフォームであり、コード内の脆弱性を検知するだけでなく、アプリケーションに直接組み込まれたセキュリティによって本番環境での攻撃をブロックすることで、悪意のある行為を防ぎます。このプラットフォームは、実行時にロードされるコードをインストゥルメンテーションすることで、セキュリティチェック機能がコードに搭載されて、開発者による誤用や攻撃者による悪用に対してアプリケーションを安全にします。これが私たちが「内側から守る」と呼ぶものです。
Contrast SecurityのADRは、本日より一般提供開始となります。アプリケーション層への攻撃をリアルタイムで検知・対応することにご興味をお持ちの方は、adr@contrastsecurity.comまで電子メールでお問い合わせ頂き、Contrast SecurityにADRのデモをご依頼ください。
Contrast Securityについて
Contrast Securityは、コード解析と攻撃防御をソフトウェアに直接組み込む、ランタイムアプリケーションセキュリティの世界的リーダーです。Contrastの特許取得済みのセキュリティインストゥルメント機能は、従来のAppSecアプローチを覆し、アプリケーションポートフォリオ全体の高精度な検査と継続的な保護を提供する、統合された包括的なセキュリティオブザーバビリティを実現します。Contrastのランタイムセキュリティプラットフォームにより、効果的なAST(アプリケーションセキュリティテスト)およびADR(アプリケーションにおける検知と対応)が可能になります。そして、開発者、AppSec担当、SecOps担当が、進化し続ける脅威の状況に対してアプリケーションをより適切に保護および防御できるようになります。アプリケーションセキュリティプログラムは現代のニーズに対応する必要があり、Contrastはお客様が積極的な革新を実現できるようにします。
詳細:https://www.contrastsecurity.com/
Contrastをフォローする:ブログ | X、旧Twitter | Facebook
メディア問い合わせ先:
Tila Pacheco Eskenzi PR
tila@eskenzipr.com
