Dijital Sözlük
0212 337 0707
İnsan Kaynakları

Uygulama Güvenliği

Mevcut uç nokta güvenlik çözümlerinde gelen yanlış alarmlar sebebiyle, güvenlik yöneticileri gereksiz yere belki de var olmayan bir tehdidi manuel olarak analiz etmeye çalışarak zaman kaybetmekte veya daha kötü önemli bir tehdidi gözden kaçırabilmektedir.

VMware AppDefense bu sorunkları ortadan kaldırmaya amaçlayan bir veri merkezi uç nokta güvenlik ürünüdür. AppDefense, veri merkezi uç noktalarının nasıl davranması gerektiği ve ne zaman ilk değişikliğin yapıldığını tespit eder. Normal değişiklikleri ve gerçek tehditlerden kaynaklanan değişimleri anlar. Tehditlere karşı, otomatik, kesin, doğru bir yanıt verir.

AppDefense istendiği takdirde bir tehdit tespit edildiğinde, vSphere ve VMware NSX i tetikleyebilir. Böylelikle;

  • İşlem iletişimini bloklar.

  • Anlık adli analiz için uç noktada snapshotlar alır.
  • Uç noktaya erişimi askıya alır.
  • Uç noktaya erişimi kapatır.

Neden AppDefense?

AppDefense’in Faydaları

SOC (Security Operation Center) ile daha iyi tehdit algılama

Kolay veri merkezi uç nokta güvenliği

SOC (Security Operation Center) ile daha iyi tehdit algılama

Web Uygulama Güvenlik Duvarı (WAF)

Bir web uygulamaları güvenlik duvarı, özel olarak web uygulamalarına uygulanan özel bir uygulama güvenlik duvarı çeşididir. Web uygulamalarının önüne yerleştirilir ve kötücül herhangi bir şeyi tespit edecek ve engelleyecek şekilde çift yönlü web tabanlı (HTTP) trafiği analiz eder. OWASP, WAF için şu genel teknik tanımı sağlamaktadır: “teknik açısından uygulamanın kendisine dayanmaksızın web uygulaması düzeyinde bir güvenlik çözümü”.[5] 6.6. gereksinim için PCI DSS Bilgi Eki’ne göre, WAF “bir web uygulaması ve son kullanıcı istemci arasında yerleştirilmiş bir güvenlik politikası uygulayıcısı. Bu fonksiyonalite, yazılım veya donanım üzerinden yani bir uygulama cihazı ile veya yaygın bir işletim sistemi üzerinde çalışan sıradan bir sunucu ile uygulanabilir. Tek başına bir cihaz olabileceği gibi diğer Network bileşenleriyle de entegre edilebilmektedir.” şeklinde tanımlanmaktadır.[6] Diğer bir deyişle, WAF, web uygulamalarındaki açıklıkların harici tehditler tarafından istismar edilmesini engelleyen sanal veya fiziksel uygulama olabilmektedir. Bu açıklıklar, uygulamanın kendisi eski olduğu için veya tasarım olarak yetersiz bir şekilde kodlandığı için olabilmektedir. WAF, bu sorunları özel kural setlerinin ve politikaların yapılandırılmasıyla çözmektedir.

 

Bizimle İletişime Geçin

Teknoloji sorunları hakkında endişelenmeyi bırakın. Sadece işinize odaklanın. İhtiyacınız olan teknolojiyi sizin için belirleyip, yönetelim.
Arama yapmak için yazmaya başlayın.
Sitemizde kullanımı analiz etmek, içerik ve reklamları kişiselleştirmek, ölçmek ve ziyaret tercihlerinizi hatırlamak için çerezler kullanmaktayız. Detaylar için buraya tıklayabilirsiniz.
Tamam