Arama Yapın

Aramak istediğiniz kelimeyi boşluğa yazıp arama butonuna basın.

Wallarm

E-Data Teknoloji

Çözümler

wallarm

Bilgi Alın

    Wallarm Platformu Genel Bakış

    Günümüz dijital dünyasında, özellikle API’lerin kullanımı yaygınlaşırken uygulamalar, giderek karmaşıklaşan güvenlik tehditleriyle karşı karşıya kalıyor. Geleneksel güvenlik çözümleri, API’lerdeki açıkları gözden kaçırabilir veya uygulama süreçlerinde aksamalara neden olabilir. Wallarm, hem bulut hem de şirket içi ortamlara uyumlu, kapsamlı Web Uygulama ve API Koruma platformuyla bu ihtiyaçlara cevap veriyor.

    Kuruluşlar, Wallarm’ı gelişmiş API ve uygulama güvenliği, kolay kurulumu ve sunduğu değer nedeniyle tercih ediyor. Wallarm, güçlü API keşfi, risk yönetimi, koruma ve test özelliklerini, yeni nesil WAF ve API güvenlik çözümleriyle bir araya getiriyor.

     

    Keşif

    Korumak için önce varlıkları tanımak gerekir. Wallarm, ortamınızdaki API’leri belirleyip güvenlik risklerini analiz eden kapsamlı API keşif özellikleri sunar. Wallarm’ın keşif sürecinde sundukları şunlardır:

    • API uç noktalarını ve parametrelerini tespit eder, sürekli trafik analiziyle API görünümünü güncel tutar.
    • Gölge, yetim ve zombi API’ler dahil, yetkisiz API uç noktalarını belirler.
    • Kişisel Veriler (PII) gibi hassas verileri açığa çıkarabilecek uç noktaları tanımlar.
    • Her uç noktanın güvenlik risklerini değerlendirir ve bunlara bir risk puanı atar.

    Koruma

    Wallarm, keşiften elde ettiği bilgileri kullanarak uygulama ve API saldırılarını trafikte tespit eder ve engeller. Kendine özgü tespit teknikleri, OWASP Top 10 ve OWASP API Top 10 açıklarına yönelik saldırılarda yüksek doğruluk sağlar. Wallarm’ın sağladığı koruma özellikleri şu şekildedir:

    • Çevrimiçi ve çevrimdışı saldırıları tespit eder.
    • Web tabanlı tehditlerden API’lere özgü saldırılara kadar, kod enjeksiyonları, uzaktan kod çalıştırma, brute force saldırıları ve BOLA gibi çeşitli tehditleri analiz eder.
    • API’lere yönelik kötü amaçlı bot aktivitelerini belirler.
    • Layer 7 Hizmet Reddi (DoS) saldırılarına karşı, özelleştirilebilir hız sınırlama özellikleri sağlar.
    • Kullanıcıların Wallarm’ın sunduğu yerleşik önlemleri destekleyecek kendi tehdit tanımlarını oluşturmasına olanak tanır.
    • Saldırıları sisteminizdeki güvenlik açıklarıyla eşleştirerek kritik olayları önceliklendirir.
    • Kimlik bilgisi doldurma saldırılarını algılar.

     

    Yanıt Verme

    Wallarm, güvenlik tehditlerine etkili bir şekilde yanıt verebilmeniz için ayrıntılı veri, geniş entegrasyon olanakları ve engelleme mekanizmaları sunar. Güvenlik analistlerinin tehdidin doğasını ve ciddiyetini değerlendirmesine olanak tanır ve tehditlere özel müdahale stratejileri geliştirmenize imkan sağlar. Wallarm’ın sunduğu yanıt özellikleri:

    • Saldırıyı derinlemesine inceleyerek başlık ve gövde gibi her yönünü analiz eder.
    • VPN ve Tor gibi şüpheli trafik kaynaklarını engellemek için coğrafi tabanlı kontroller sunar.
    • API’lerinize ulaşmaya çalışan kötü niyetli aktiviteleri engeller.
    • Slack, Sumo Logic, Splunk, Microsoft Sentinel gibi popüler güvenlik ve operasyonel araçlarla entegrasyon sağlar.
    • Tespit edilen güvenlik açıklarına anında müdahale etmek üzere sanal yamalar sunar.

    Test

    Risk yönetimi, güvenliğin ilk aşamasıdır. Ancak, uygulama ve API’lerdeki güvenlik açıklarını tespit edip gidermek, olayları önlemenin en etkili yoludur. Wallarm, uygulama ve API güvenliğini sağlamak için test yetenekleri sunar:

    • Pasif trafik analizleri ile güvenlik açıklarını belirler.
    • Tanımlanan API’lerde zayıf noktaları analiz eder.
    • OpenAPI spesifikasyonlarına dayalı olarak API’leri güvenlik açıklarına karşı test eder.
    • Trafikten elde edilen verilere dayanarak API güvenlik testlerini dinamik olarak oluşturur.
    • Kamuya açık API anahtarlarını kontrol eder.

    Wallarm Nasıl Çalışır?

    Wallarm platformu, esas olarak iki ana bileşen üzerine kuruludur: Wallarm filtreleme düğümü ve Wallarm Cloud.

    Filtreleme Düğümü

    İnternet ve API’leriniz arasında konumlanan Wallarm filtreleme düğümü:

    • Şirketin tüm ağ trafiğini analiz eder ve kötü niyetli istekleri hafifletir.
    • Ağ trafiği metriklerini toplar ve bu metrikleri Wallarm Cloud’a yükler.
    • Wallarm Cloud’da tanımladığınız kaynağa özel güvenlik kurallarını indirir ve trafik analizi sırasında bu kuralları uygular.
    • İsteklerdeki hassas verileri algılar, böylece bu veriler altyapınız içinde güvenli bir şekilde kalır ve üçüncü bir hizmet olarak buluta iletilmez.

    Filtreleme düğümünü kendi ağınız içinde kurabilir veya mevcut dağıtım seçenekleri aracılığıyla üçüncü taraf bir düğümü tercih edebilirsiniz.

    Cloud

    Wallarm Cloud şu işlevleri yerine getirir:

    • Filtreleme düğümünün yüklediği metrikleri işler.
    • Kaynağa özel güvenlik kuralları derler.
    • Şirketin ifşa edilmiş varlıklarını tarayarak güvenlik açıklarını tespit eder.
    • Filtreleme düğümünden alınan trafik metriklerine dayalı olarak API yapısını oluşturur.
    • Wallarm Console UI’yi barındırarak, tüm güvenlik analizlerini gözlemleyip Wallarm platformunu yapılandırabileceğiniz komuta merkezi olarak hizmet verir.

    Wallarm, ABD ve Avrupa’da bulut örnekleri sunar, böylece veri depolama tercihlerinizi ve bölgesel hizmet operasyon gereksinimlerinizi göz önünde bulundurarak en uygun seçeneği tercih edebilirsiniz.

     


    Çözümler