このたび、ペンタセキュリティは、AWSが提供するAWS WAF向けの専用マネージドルールのひとつとして、新たに「Cloudbric Managed Rules for AWS WAF – Protocol Validity Protection」の 提供を開始します。
■提供の背景
近年、Webサーバーのリクエスト処理方法を悪用するリクエストスマグリング(Request Smuggling)などの攻撃が頻発しており、プロトコルレベルでのセキュリティ対策の需要が急速に高まっています。従来のセキュリティ対策は攻撃の検知が中心でしたが、これらの攻撃の複雑化・巧妙化に対応するため、攻撃そのものを未然に防ぐ「先制的セキュリティ」の重要性が増しています。
こうした状況を鑑み、ペンタセキュリティは、AWS Marketplaceを通じて購入可能なAWS WAF向けの専用マネージドルール「Cloudbric Managed Rules for AWS WAF」のひとつとして、「Protocol Validity Protection」の提供を開始しました。
■Protocol Validity Protectionの概要
「Cloudbric Managed Rules for AWS WAF – Protocol Validity Protection」は、通常の攻撃検出をメインとする対応策とは異なり、プロトコルが標準的なリクエスト形式に準拠しているかをリアルタイムに検証し、HTTPリクエストスマグリングや不正なメソッド・ヘッダー操作によるセキュリティ制御を迂回する試みを未然に遮断します。これにより、新たな構築作業を行うことなく、Webアプリケーションのセキュリティレベルを強化することが可能です。
AWS Marketplaceで購入できるマネージドルールは、OWASP Top 10 Protection、Malicious IP Protection、Tor IP Protection、Bot Protection、Anonymous IP Protection、API Protectionに続き、7つ目となります。
▽ご購入はこちら