Barracuda Vulnerability Manager:自社のアプリの脆弱性を見つけよう
2023年7月5日、Tony Burgess
私の父が好んで使うことわざに「目標を達成する方法はひとつではない(There are many ways to skin a cat. 直訳すると、ネコの皮を剥ぐ方法はひとつではない、となる)」があった。父はここによく自分で作った格言を加えていた。「最悪の方法は、尻尾の先を切り落として内臓を吸い出すことだ」。いやはや、確かに最悪にしか聞こえない。
同様に、自社のアプリケーションのどれが攻撃されやすいのか、またどのような脆弱性があるのかを特定する方法はたくさんあります。そして最悪の方法は、それらの脆弱性を悪用した犯罪者による壊滅的なデータ漏洩やランサムウェアを利用した恐喝、あるいは深刻な業務妨害を通して特定することです。
幸い、脆弱性を特定したいなら、はるかに優れた方法があります。無料のアプリ脆弱性スキャナである Barracuda Vulnerability Manager を使うのです。
自社のアプリケーションは脆弱か
正しく設定され、最新の状態に保たれている高度な Web アプリケーションファイアウォール(Barracuda Application Protectionなど)を使用していない限り、外部公開アプリケーションに少なくともいくつかの脆弱性がある可能性が非常に高いです。
特に、新しいアプリや更新されたアプリをできるだけ早く本番環境に投入することが重要な今日のビジネス環境では、DevOpsチームがよくあるアプリベース攻撃の少なくとも1つに対して脆弱なアプリケーションを公開してしまうことはあまりにも簡単です。
さらに、アプリ開発でサードパーティのコードの利用が増加しているということは、すでにセキュリティの破られたソフトウェアのサプライチェーンを通じて、脆弱性が知らず知らずのうちにアプリにインポートされている可能性があるということなのです。
犯罪者たちは、脆弱性が一般的であることを知っており、欠陥を悪用する機会を求めて、Web アプリケーションのプロービングに多くのリソースを割いています。このような活動は現在、増加傾向にあります。電子メールではなかなか標的のネットワークに侵入しづらくなっているためです。もちろん電子メールは依然として最も一般的な攻撃ベクトルですが、アプリベースの攻撃も増加しています。
Barracuda Vulnerability Manager の使い方
Barracuda Vulnerability Manager は、誰でも無料で使用できるサービスです。オンプレミス、コロケーション、仮想、またはクラウドなど、アプリケーションサーバーにアクセスするために必要な情報を提供するだけで、OWASPトップ 10 をはじめとする非常に広範な脆弱性についてアプリケーションをスキャンします。
そして、発見されたすべての脆弱性をリスト化した詳細なレポートを提供し、IT チームと開発チームが脆弱性を修正し、そのリスクを排除するために必要な情報を提供します。
WAFの統合
Barracuda Vulnerability Manager は、包括的な Web アプリケーションおよび API 保護ソリューションである Barracuda Application Protection と完全に統合されています。Barracuda Application Protection は、アプリケーションの脆弱性を特定するために Barracuda Vulnerability Manager と同じスキャニングテクノロジーを使用し、検出された脆弱性を自動的に修復するための設定ファイルとして同じレポートを出力します。
実は(覚悟してください、マーケティングのベールに隠された衝撃的な事実をお伝えしますよ)、脆弱性のあるアプリケーションの修正をサポートすることだけが、Vulnerability Manager を無償で提供している理由ではありません。一度 Vulnerability Manager を利用したら、そのとき受け取るレポートで指摘されている脆弱性を自動的に修復するために、Barracuda Application Protectionの無料トライアルをリクエストしてくれることを期待しているのです。
そして、Barracuda Application Protection が、Web および API の脅威や DDoS 攻撃、高度なボット攻撃、ゼロデイ脅威などに対する包括的な保護を驚くほど使いやすいインターフェースですべて実現していることを確認したら、きっと永続的なサブスクリプションへのアップグレードを決定してくれるはずです。なかなか賢い戦略でしょう?
不安がある? 答えを見つけよう
Barracuda Vulnerability Manager は、特別に作成したリクエストをアプリケーションに送信してスキャンを実行し、応答を分析します。脆弱性がある場合、サーバーはスキャナが検出できる方法で応答するのです。そうなると、いくつか懸念が出てくるかもしれません。
-
- スキャナがリクエストを送りすぎてサーバーに過剰な負荷がかかるのではないか。
- スキャナはどのようなデータを収集するのか。
- 収集したデータはどこに保存するのか。
- スキャナはアプリケーションをハッキングしているのか。
- レポートの機密性はどのようにして保たれるのか。
ここではひとまず、Barracuda Vulnerability Scanner がすべてのユーザーに最高レベルのセキュリティと機密性、およびコンプライアンスを保証するように設計されていることを伝えておきます。詳細な回答は、Vulnerability Manager FAQ ページで確認できます。
アプリの脆弱性がどのようなリスクにさらされているのかを正確に把握しないまま、あらたな1日を過ごす必要はありません。今すぐアプリをスキャンしましょう。
原文はこちら
Barracuda Vulnerability Manager: Discover your app vulnerabilities
Jul. 5, 2023 Tony Burgess
https://blog.barracuda.com/2023/07/05/barracuda-vulnerability-manager-discover-app-vulnerabilities/
No comments yet.