Why WSS?

WEB SUNUCUNUZU GÜVENLİ HALE GETİRİN

Kesintisiz, gerçek zamanlı web güvenliği

UMV’nin çözümleri, web sunucusundaki kötü amaçlı yazılımlar ve zararlı dosya değişikliklerini gerçek zamanlı olarak tespit eder ve müdahale sağlar.

Akıllı güvenlik, sadece savunma yapmak değildir; Anında bilmek, tepki vermek ve çözüm üretmektir.

tanıtım videosunu izle

Günümüzün siber güvenlik zorlukları

Sürekli artan
saldırı çeşitliliği

Ağ sistemlerindeki yeni zafiyetleri istismar etmek üzere sürekli olarak geliştirilen kötü amaçlı yazılımlar.

İç ve dış tehditler

Kurum içinden ve kurum dışından kaynaklanan saldırılar

Çeşitli izinsiz giriş (sızma) yöntemleri

Ayrıştırılan, gizlenen veya şifrelenen kötü amaçlı yazılımların oluşturduğu ek risk.

Bulut/Hibrit ortamlar

Bulut içeren ortamlara uyum sağlama

Sistem yükü

Artan sayıda siber bileşen, sistem kaynaklarını aşırı yükler.

Alarm Yorgunluğu

Yüksek gürültü seviyesi ve
bildirim aşırı yükü

WSS defends against:

web shells

malicious URLs

unintended file changes

Son yıllarda gelişmiş kalıcı tehditlerin (APT) web tabanlı kötü amaçlı yazılım saldırıları ciddi güvenlik olaylarına yol açmaktadır.

Fact Sheet

Web Shells

MITRE ATT&CK: T1505.003

Amaç: Kalıcılık (Persistans)

Biçim: Sunucu işletim sistemine arka kapı erişimi sağlayan (değişken uzunlukta) betikler ve istemci tarafı komut satırı arayüzü veya GUI (Grafiksel Kullanıcı Arayüzü).

Well-Known Instances: China Chopper, Godzilla, ASPXSpy

Web shell’ler nasıl kullanılır?

Veri ve kimlik bilgileri çalınması

Kötü amaçlı URL’lerin veya kötü amaçlı yazılımların (ör. fidye yazılımı) yüklenmesi

Web sitesi tahrifatı ve sahteciliği

C2 (Komuta ve Kontrol) altyapısının iletişim kanalı olarak kullanılması

Web shell’ler hakkında daha fazla bilgi edinin

Web shell’lerin sıklıkla nasıl tespit edilmeden kaldığı

SMALL

Web shell kodu tek satır uzunluğunda olabilir ve güvenilir görünen sistem dosyalarının içine gizlenebilir

BUILT FOR STEALTH

Web shell’ler kodlanır, parçalara ayrılır ve iz bırakmadan ortadan kaybolmak için kendini imha işlevleriyle donatılabilir.

INNOCUOUS

Web shell trafiği normal HTTP/HTTPS trafiğine çok benzer; bu da trafik analizini anlamsız kılar.

UMV, web sunucunuzu nasıl güvende tutar?

UMV’nin önde gelen çözümü WSS (Web Server Safeguard), APT saldırıları, fidye yazılımı tehditleri ve web sitesi tahrifatı (içerik değişikliği) gibi çeşitli web tabanlı saldırılara karşı web sunucularını güvenli bir şekilde korur. Gerçek zamanlı tespit, izleme, izolasyon ve raporlama özellikleri sayesinde, web shell tehditlerini zarara dönüşmeden önce engeller.

WARSS (Website Attack Restoration & Security Solution), web sitesi tahrifatını, kaynak kodu sahteciliğini ve içerik değişikliklerini tespit eder. Değiştirilen içeriği gerçek zamanlı olarak geri yükleyerek, saldırı durumlarında bile hizmet sürekliliğini garanti eder.

Web Shell Tespiti

  • Web shell yüklemelerini tespit etme
  • Otomatik karantinaya alma
  • Gerçek zamanlı bildirimler
  • Ayrıntılı raporlama
  • Tehdit azaltma

Gerçek Zamanlı Tespit

  • Web shell yüklemeleri
  • Yetkisiz dosya değişiklikleri

Kişisel Bilgi Tespiti

  • Dosyalar
  • Belgeler
  • Veritabanları

Kaynak Dosya Bütünlüğü

  • Kaynak dosya değişikliklerinin tespiti
  • Otomatik geri yükleme
  • Gerçek zamanlı bildirimler
  • Ayrıntılı raporlama
  • Tehdit azaltma

Kötü Amaçlı URL’ler

  • Tespit
  • Karantina
  • İstisna yönetimi

Konfigürasyon Dosyası Kurtarma

  • Web sunucusu konfigürasyon dosyası değişikliklerinin tespiti
  • Otomatik geri yükleme
  • Saldırgan IP raporu

WSS Tespit Yöntemleri

Tespiti geliştirmek amacıyla, bilinmeyen kötü amaçlı kodlar, WSS’in özel gizleme, analiz motoru olan SCR Parser (ayrıştırıcı) tarafından tespit edilip karantinaya alınır.

  • Pattern
  • Algorithm
  • Hash Value

Desen Tabanlı Tespit

WSS, biriken veritabanına dayanarak bilinen web shell’lerle desen karşılaştırması yapar ve web shell’leri hassas bir şekilde tespit eder.

Algoritma Tabanlı Tespit

WSS, gizlenmiş betiklerdeki web shell tarzı kalıpları saptamak amacıyla özel olarak geliştirilmiş bir algoritma uygular.

Hash Değeri Tabanlı Tespit

WSS, web shell betiklerini tespit etmek için, VirusTotal’da yayımlanan web shell hash değerlerini düzenli olarak kaydeder ve günceller.

WSS Tespit Yöntemleri

Tespiti geliştirmek amacıyla, bilinmeyen kötü amaçlı kodlar, WSS’in özel gizleme, analiz motoru olan SCR Parser (ayrıştırıcı) tarafından tespit edilip karantinaya alınır.

WSS, biriken veritabanına dayanarak bilinen web shell’lerle desen karşılaştırması yapar ve web shell’leri hassas bir şekilde tespit eder.

WSS, gizlenmiş betiklerdeki web shell tarzı kalıpları saptamak amacıyla özel olarak geliştirilmiş bir algoritma uygular.

WSS, web shell betiklerini tespit etmek için, VirusTotal’da yayımlanan web shell hash değerlerini düzenli olarak kaydeder ve günceller.

Site Menüsü
Kurumsal
Diller
Blog yazıları ve UMV haberleri için e-posta listemize abone olun!

Geri dön

E-posta listemize abone olduğunuz için teşekkür ederiz.