Uygulama Güvenliği

Mevcut uç nokta güvenlik çözümlerinde gelen yanlış alarmlar sebebiyle, güvenlik yöneticileri gereksiz yere belki de var olmayan bir tehdidi manuel olarak analiz etmeye çalışarak zaman kaybetmekte veya daha kötü önemli bir tehdidi gözden kaçırabilmektedir.

VMware AppDefense bu sorunkları ortadan kaldırmaya amaçlayan bir veri merkezi uç nokta güvenlik ürünüdür. AppDefense, veri merkezi uç noktalarının nasıl davranması gerektiği ve ne zaman ilk değişikliğin yapıldığını tespit eder. Normal değişiklikleri ve gerçek tehditlerden kaynaklanan değişimleri anlar. Tehditlere karşı, otomatik, kesin, doğru bir yanıt verir.

AppDefense istendiği takdirde bir tehdit tespit edildiğinde, vSphere ve VMware NSX i tetikleyebilir. Böylelikle;

  • İşlem iletişimini bloklar.
  • Anlık adli analiz için uç noktada snapshotlar alır.
  • Uç noktaya erişimi askıya alır.
  • Uç noktaya erişimi kapatır.

Neden AppDefense?

  1. Uygulama davranışlarını anlayın
    Hangi uygulama davranışlarının iyi, hangi davranışların tehditkar, hangi değişikliklerin uygun olduğunu ayırt edin.
  2. Tehditlere otomatik yanıt verin
    Tespit edilen tehditlere karşı uç noktalarınızı otomatik olarak askıya alın veya kapatın.
  3. Koruyucuyu koruyun
    AppDefense’den vSphere Hypervisor’ü koruyan ikinci bir kalkan olarak faydalanın.

AppDefense’in Faydaları

  1. SOC (Security Operation Center) ile daha iyi tehdit algılama
  2. Kolay veri merkezi uç nokta güvenliği
  3. Ataklara karşı otomatikleştirilmiş karşı tepkiler

Web Uygulama Güvenlik Duvarı (WAF)
Bir web uygulamaları güvenlik duvarı, özel olarak web uygulamalarına uygulanan özel bir uygulama güvenlik duvarı çeşididir. Web uygulamalarının önüne yerleştirilir ve kötücül herhangi bir şeyi tespit edecek ve engelleyecek şekilde çift yönlü web tabanlı (HTTP) trafiği analiz eder. OWASP, WAF için şu genel teknik tanımı sağlamaktadır: “teknik açısından uygulamanın kendisine dayanmaksızın web uygulaması düzeyinde bir güvenlik çözümü”. Gereksinim için PCI DSS Bilgi Eki’ne göre, WAF “bir web uygulaması ve son kullanıcı istemci arasında yerleştirilmiş bir güvenlik politikası uygulayıcısı. Bu fonksiyonalite, yazılım veya donanım üzerinden yani bir uygulama cihazı ile veya yaygın bir işletim sistemi üzerinde çalışan sıradan bir sunucu ile uygulanabilir. Tek başına bir cihaz olabileceği gibi diğer Network bileşenleriyle de entegre edilebilmektedir.” şeklinde tanımlanmaktadır. Diğer bir deyişle, WAF, web uygulamalarındaki açıklıkların harici tehditler tarafından istismar edilmesini engelleyen sanal veya fiziksel uygulama olabilmektedir. Bu açıklıklar, uygulamanın kendisi eski olduğu için veya tasarım olarak yetersiz bir şekilde kodlandığı için olabilmektedir. WAF, bu sorunları özel kural setlerinin ve politikaların yapılandırılmasıyla çözmektedir.

  • Gizli Alan Manipülasyonu
  • Çerez Zehirlemesi
  • Parametre Manipülasyonu
  • Arabellek Taşması
  • Siteler Arası Betik Çalıştırma (XSS)
  • Arka kapı ve debug seçenekleri
  • Gizli Komut Çalıştırma
  • Zorlanmış tarama saldırıları
  • Üçüncü parti yanlış yapılandırması
  • Bilinen açıklıklar ve bu tip saldırılara benzer diğer saldırılar.


Dokümanlar

Detaylı bilgi ve tanıtım broşürlerimizi
bu bölümden indirebilirsiniz.

Broşürleri İncele

 

Referanslarımız

 

Adınız

Telefon

Çalıştığınız Şirket

Ünvanınız

Mesajınız

Şirketimize ileteceğiniz her türlü talep, şikayet ve önerilerin değerlendirmesi ve sonuçlandırılması amacıyla kişisel verilerinizin işlenmesine yönelik detaylı bilgilere KVKK Aydınlatma Metni üzerinden erişebilirsiniz.