MonitorLab 2月3日表示,已将旗下WAAP(Web Application & API Protection)产品“AIWAF”正式更名为“AIWAAP”,并同步推出聚焦API安全的升级版本。
据介绍,新版AIWAAP可基于实时流量分析实现API自动画像,自动识别、分类包括影子API在内的API资产,从而提升整体可视化能力。
在安全防护方面,该版本可对已定义的API Schema与实际调用数据进行比对校验,区分正常与异常调用。结合JWT校验和载荷分析等能力,产品可重点拦截OWASP API Security Top 10中的BOLA(Broken Object Level Authorization)等授权绕过威胁。
同时,AIWAAP还可检测异常数据外传等风险行为,用户可通过API专用仪表盘和详细报告查看已识别威胁。
MonitorLab表示,公司将在强化API安全能力的同时,进一步升级WAAP产品的DDoS缓解和机器人防护能力,以提升对多种攻击场景的覆盖能力。
MonitorLab CEO Kwanghoo Lee表示,安全防护的重心正加速向API迁移。随着AIWAAP正式发布,公司进一步强化了面向API的可视化能力和基于验证的运营体系,未来将持续巩固其在Web防火墙市场的地位,并提升一体化安全竞争力。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr