Mevcut uç nokta güvenlik çözümlerinde gelen yanlış alarmlar sebebiyle, güvenlik yöneticileri gereksiz yere belki de var olmayan bir tehdidi manuel olarak analiz etmeye çalışarak zaman kaybetmekte veya daha kötü önemli bir tehdidi gözden kaçırabilmektedir.

VMware AppDefense bu sorunkları ortadan kaldırmaya amaçlayan bir veri merkezi uç nokta güvenlik ürünüdür. AppDefense, veri merkezi uç noktalarının nasıl davranması gerektiği ve ne zaman ilk değişikliğin yapıldığını tespit eder. Normal değişiklikleri ve gerçek tehditlerden kaynaklanan değişimleri anlar. Tehditlere karşı, otomatik, kesin, doğru bir yanıt verir.

AppDefense istendiği takdirde bir tehdit tespit edildiğinde, vSphere ve VMware NSX i tetikleyebilir. Böylelikle;

  • İşlem iletişimini bloklar.
  • Anlık adli analiz için uç noktada snapshotlar alır.
  • Uç noktaya erişimi askıya alır.
  • Uç noktaya erişimi kapatır.

AppDefense’in Faydaları

SOC (Security Operation Center) ile daha iyi tehdit algılama

Kolay veri merkezi uç nokta güvenliği

Ataklara karşı otomatikleştirilmiş karşı tepkiler

Web Uygulama Güvenlik Duvarı (WAF)

Bir web uygulamaları güvenlik duvarı, özel olarak web uygulamalarına uygulanan özel bir uygulama güvenlik duvarı çeşididir. Web uygulamalarının önüne yerleştirilir ve kötücül herhangi bir şeyi tespit edecek ve engelleyecek şekilde çift yönlü web tabanlı (HTTP) trafiği analiz eder. OWASP, WAF için şu genel teknik tanımı sağlamaktadır: “teknik açısından uygulamanın kendisine dayanmaksızın web uygulaması düzeyinde bir güvenlik çözümü”.[5] 6.6. gereksinim için PCI DSS Bilgi Eki’ne göre, WAF “bir web uygulaması ve son kullanıcı istemci arasında yerleştirilmiş bir güvenlik politikası uygulayıcısı. Bu fonksiyonalite, yazılım veya donanım üzerinden yani bir uygulama cihazı ile veya yaygın bir işletim sistemi üzerinde çalışan sıradan bir sunucu ile uygulanabilir. Tek başına bir cihaz olabileceği gibi diğer Network bileşenleriyle de entegre edilebilmektedir.” şeklinde tanımlanmaktadır.[6] Diğer bir deyişle, WAF, web uygulamalarındaki açıklıkların harici tehditler tarafından istismar edilmesini engelleyen sanal veya fiziksel uygulama olabilmektedir. Bu açıklıklar, uygulamanın kendisi eski olduğu için veya tasarım olarak yetersiz bir şekilde kodlandığı için olabilmektedir. WAF, bu sorunları özel kural setlerinin ve politikaların yapılandırılmasıyla çözmektedir.

  • Gizli Alan Manipülasyonu
  • Çerez Zehirlemesi
  • Parametre Manipülasyonu
  • Arabellek Taşması
  • Siteler Arası Betik Çalıştırma (XSS)
  • Arkakapı ve debug seçenekleri
  • Gizli Komut Çalıştırma
  • Zorlanmış tarama saldırıları
  • Üçüncü parti yanlış yapılandırması
  • Bilinen açıklıklar ve bu tip saldırılara benzer diğer saldırılar.