Web shell tespit çözümü
Web Sunucusu Koruması
WSS On-Premise, yüklenen kodları denetler ve sunucu üzerindeki değişiklikleri tespit eder, böylece kötü amaçlı web shell tabanlı güvenlik tehditlerine karşı koruma sağlar.
Web Saldırılarının Yükselişi
Son yıllarda, birçok kaynak web tabanlı saldırılarda artış yaşandığını bildirmiştir. Örneğin, 2023’teki güvenlik olaylarının yaklaşık %80’i web uygulamaları üzerinden gerçekleşmiştir. Ayrıca, Cisco Talos’un 2024 4. çeyrek raporuna göre, bildirilen olayların %35’inde güvenlik zaafiyeti olan web uygulamalarını istismar etmek için web shell’ler kullanılmıştır.
*Verizon DBIR 2023
**Cisco Talos Q4 2024 Incident Report
WEB SERVER SAFEGUARD
Gerçek Zamanlı Web Güvenliği Çözümü
WSS, web sunucularını çeşitli web shell tabanlı saldırılara karşı korur. Web sunucusu veya WAS (Web Application Server)’e enjekte edilen web shell’leri ve kötü amaçlı URL’leri gerçek zamanlı olarak izler, tespit eder ve karantinaya alır. Ardından tespit edilen olayların ayrıntılarını görüntülemenize olanak tanır.
WSS On-Premise Konfigürasyonu
WSS ile tespitlerinizi özelleştirin:
WSS Yönetim Fonksiyonları
Sistem Güvenliği Sağlandı
- Sistem kaynak kullanımını ayarlayın (CPU, bellek)
- Yedeklilik Desteği
- Saldırgan IP tespiti
Güvenlik Yönetimi Artık Daha Kolay
- Tek tıkla otomatik karantina ve raporlama
- Kurulum ve çalıştırma sırasında hedef dizinlerin otomatik tespiti
Sınırsız Uyumluluk
- Tüm işletim sistemleriyle uyumlu (Windows, Linux, Unix)
Tespitleri Otomatikleştirin
- Desen tespitlerinin otomatik güncellenmesi
- Tespit kayıtlarının otomatik yedeklemesini ayarlayın
- Yetkisiz uzantılara sahip web yüklemelerini filtreleyin
Hiyerarşi ve Erişimi Yönetin
- Yönetim ve erişim izinlerini tamamen özelleştirme
Tam Entegrasyon
- Dış sistem entegrasyonu için tam destek (SYSLOG, SMTP, API, vb.)
- ESM, SIEM, konfigürasyon yönetimi, SMS, e-posta gibi sistemler
Müşteri Yorumları
“…Web tabanlı saldırılar giderek daha karmaşık hale gelirken, UMV Technology’nin WSS ürününü kullanmaya başladığımızdan beri kendimizi çok daha güvende hissediyoruz. Yeni ve gizlenmiş web shell’leri bile etkili bir şekilde tespit ediyor. Yerli bir çözüm olarak, altyapımıza göre yüksek düzeyde özelleştirilebiliyor ve web sunucusu güvenliğimizde kayda değer bir iyileşme gözlemledik….”
SAMSUNG SDS
“…İlk başta sunucu kaynaklarının kullanımı konusunda endişeliydik, ancak WSS, minimum CPU ve bellek tüketimi ile sorunsuz bir şekilde çalışıyor. Canlı sunucularımızda bile performans düşüşü yaşamadan işleyişi bizi çok memnun etti….”
SK TELECOM
“…İmza tabanlı çözümlerin belirli sınırlamaları olmasına rağmen, WSS’nin SCR Parser bileşeninin karmaşık biçimde gizlenmiş veya değiştirilmiş web shell’leri statik analiz yoluyla tespit edebilmesi oldukça etkileyiciydi.
Ayrıca, sıfır gün (zero-day) ve atlatma saldırılarına karşı da etkili bir şekilde yanıt verebilmesi, güvenliğe olan inancımızı önemli ölçüde artırdı….”
HYUNDAI CARD
NEDEN UMV’Yİ TERCİH ETMELİSİNİZ?
Siber güvenlikte 17 yıllık tecrübe ve profesyonellik
UMV Inc., 2008 yılında kurulmuş olup, hem yurt içinde hem de uluslararası alanda web shell tespit çözümü geliştiren ilk üreticidir. 300’den fazla müşterisiyle ürünlerimiz bugüne kadar istikrarlı bir şekilde çalışmaya devam etmektedir. Rakiplerimizden 7 yıl önce pazara girmemiz sayesinde güçlü bir varlık oluşturduk ve en önemlisi, kapsamlı geçmişimiz ürünlerimizin güvenilirliğini ve istikrarını garanti eder.
Güvenilirlik
17 yıldır, uygulamaya başladığımız günden bu yana kusursuz bir performans sergileyerek, ilk müşterilerimizle güçlü ilişkiler kurduk ve sistemi genişlettik. Öne çıkan müşterilerimiz arasında Samsung, Hyundai Card ve NongHyup Bank bulunmaktadır.
Üstün teknoloji
UMV Technology’nin WSS ürünü, bilinmeyen web shell’ler ve kötü amaçlı yazılımları algoritma tabanlı olarak tespit etmek için SCR Parser motorunu kullanır. Ayrıca, tescilli imzalarla desen tabanlı tespit de gerçekleştirir. 30.000’den fazla ajandan gelen verilerle geliştirilen kurallar sayesinde yanlış pozitifler en aza indirilir ve ortama özel özelleştirmeler desteklenir.
Kararlılık
WSS, hedef sunucularda CPU ve bellek kullanımını en aza indirecek şekilde tasarlanmıştır ve düşük kaynak yükü sağlar. Java 1.5 veya üzerini destekleyen tüm işletim sistemlerinde —Windows, Linux ve Unix dahil— yüksek taşınabilirlik sunar. Ayrıca yönetim sunucusu, çift yapılandırmalı yüksek kullanılabilirlik (HA) desteği ile kararlı ve güvenilir hizmet operasyonunu mümkün kılar.
Diğer UMV Ürünlerini Keşfedin
WSS, bir WAF’in yerini alabilir mi?
Web uygulama güvenlik duvarı (WAF), HTTP trafiğini filtreleyip izleyerek SQL enjeksiyonu, çapraz site komut dosyası çalıştırma (XSS) ve diğer web açıklarına karşı web uygulamalarını korur. Buna karşılık WSS, web güvenlik duvarından sonraki aşamada web shell’lere karşı ek bir koruma katmanı sağlar. Bu nedenle UMV, mevcut WAF çözümlerine ek olarak WSS’nin bir “tamamlayıcı ve güçlendirici” çözüm olarak kullanılmasını ve web shell saldırılarına karşı güvenliğin artırılmasını kesinlikle tavsiye eder.
WAF’lar web shell tespiti de yapmaz mı?
Web uygulama güvenlik duvarı (WAF), desen eşleştirme yöntemleri veya anormal trafik tespiti yoluyla sınırlı ölçüde web shell tespiti sağlayabilir. Ancak web shell’ler çoğunlukla karmaşık şekilde gizlenir veya normal kodlara benzeyen istekler kullanır; bu nedenle WAF kötü amaçlı aktiviteleri normal web trafiğinden net bir şekilde ayırt etmekte zorlanır.
Bu yüzden UMV, karmaşık ve parçalara bölünmüş web shell’lere karşı daha etkili bir savunma sağlamak amacıyla WAF ile birlikte WSS’nin eşzamanlı olarak kullanılmasını ve güvenliğin bu şekilde güçlendirilmesini tavsiye eder.
Sunucu EDR’leri de web shell tespiti yapmaz mı?
Sunucu Uç Nokta Tespit ve Müdahale (EDR) çözümleri, tıpkı WAF sistemlerinde olduğu gibi, anormal trafik tespiti veya desen eşleştirme yöntemleriyle sınırlı ölçüde web shell tespiti sağlayabilir. Ancak web shell’ler, çoğunlukla normal kodlara benzeyen web sunucusu süreçleri içinde kötü amaçlı işlemler yürüttüğünden, EDR çoğu durumda bu etkinlikleri algılayamaz. Özellikle karmaşık ve gizlenmiş web shell’lerin tespiti EDR için çok daha zordur.
Buna karşılık, Web Server Safeguard (WSS) ise özel olarak geliştirilmiş SCR Parser ve şifre çözme motoru kullanarak, karmaşık ve parçalara bölünmüş web shell’leri gerçek zamanlı olarak tespit edebilir. Bu sayede şüpheli aktiviteler başlamadan önce tehditler anında izole edilerek engellenir.
Web sunucumda/WAS’ta zaten birden fazla ajan var. Başka bir ajan eklemek sunucuyu yavaşlatmaz mı?
WSS’nin, korunması gereken web sunucularına ve WAS sistemlerine ajan programının kurulması gerekir.
Ancak WSS Agent’ı son derece hafif olacak şekilde tasarlanmıştır; CPU kullanım oranı %1’in altındadır ve kaynak tüketimini en aza indirerek web sunucusu veya WAS’ın normal çalışmasını hiçbir şekilde etkilemez.
WSS tüm sunucularla uyumlu mu?
WSS Agent’ları, Java 1.5 veya üzerini destekleyen tüm işletim sistemlerine sahip web sunucuları veya web uygulama sunucularına (WAS) kurulabilir (Windows, Linux, Unix).
WSS bulut ortamlarında çalışıyor mu?
Evet. Web Server Safeguard (WSS), iki versiyonda sunulmaktadır: On-Premise ve Cloud. WSS Cloud, On-Premise ile aynı tüm işlevleri sunar ve ayrıca bulut bilişim ortamına özel ek özellikler sağlar.
WSS için demo veya PoC (Proof of Concept) mevcut mu?
Evet, hem WSS On-Premise hem de WSS Cloud için PoC (Proof of Concept) sunuyoruz. Bu sayede WSS’i uygulamada deneyimleyebilir ve kendi IT ortamınıza nasıl uyduğunu ilk elden görebilirsiniz.
PoC hakkında daha fazla bilgi için bizimle iletişime geçin.
WSS On-Premise’in maliyeti ne kadar?
WSS, müşterilerimizin ihtiyaçlarına göre özelleştirilebilen çeşitli lisans seçenekleriyle sunulmaktadır. Daha detaylı fiyat bilgisi için lütfen bizimle iletişime geçin.