Web Sunucusu ve Bulut Bilişim Güvenliği Çözümü
WARSS
Website Attack Restoration Security Solution:
Gerçek zamanlı web sitesi tahrifatı tespiti ve kurtarma
Web sitesi hacklenmesi
Tehdit aktörleri, bilgi sistemlerindeki çeşitli zayıflıklardan yararlanarak bir sisteme erişim sağlar ve şu tür saldırılar gerçekleştirir: web sayfası tahrifi, web sunucu kaynak kodunun değiştirilmesi, veri sahteciliği ve/veya web sitesi içeriklerinin (ör. resim dosyaları ve videolar) değiştirilmesi.
Ana Sayfa Sahteciliği: Saldırı Vektörleri
- Ağ güvenlik çözümlerindeki zayıflıkların istismarı
- Kaynak ve dosya yükleme zafiyetlerinin istismarı
- Kurum içi çalışanlar ve iş ortaklarının kötü amaçlı aktiviteleri
- İşletim sistemi (OS) tabanlı web sunucusu/WAS sıfır gün (zero day) açığı güvenlik zaafiyetlerinin istismarı
Web sitesi saldırısı sonrası geri yükleme güvenlik çözümü
Gerçek Zamanlı Web Güvenliği Çözümü
WARSS, web tarama gibi yöntemlerden farklı olarak, web sitesi saldırılarına karşı kapsamlı ve gerçek zamanlı güvenlik sağlar.
WARSS için Bulut
Scale In/Out Desteği
Bir web sunucusu veya WAS ölçeklendirildiğinde, tespit hedeflerinin otomatik olarak algılanması ve kaydedilmesini sağlayın.
Değişiklik geçmişi yönetimi
Ajan durumu ve işlem geçmişi (kurulum, duraklatma vb.) izleme ve yönetimi
Ana Dizin Tespiti
WEB/WAS ana dizinlerinde yapılan değişiklikleri veya eklemeleri otomatik olarak algılar ve zamanlama planı oluşturabilir. Ayrıca, ana dizinleri otomatik olarak tespit eder.
Olay Tekrarlama Yönetimi
Tekrarlanan tespit olaylarını önleyin. Tespit edilen olaylar gerçek zamanlı olarak iletilir.
WARSS Mimari Yapısı
WARSS ile Web Sitenizi Gerçek Zamanlı Olarak Güvence Altına Alın
WARSS (Website Attack Restoration Security Solution), web sitesi içeriğinde bir değişiklik tespit ettiğinde, orijinal dosyayı kullanarak siteyi anında gerçek zamanlı olarak geri yükler.
NEDEN UMV’Yİ TERCİH ETMELİSİNİZ?
Siber güvenlikte 17 yıllık tecrübe ve profesyonellik
WARSS, Kore’de aktif saldırılar sırasında bile web sayfası tahrifatı saldırılarını gerçek zamanlı olarak engelleyebilen tek çözümdür. Başka bir deyişle, gerçek zamanlı web sitesi güvenlik çözümü olarak çalışır. Son dönemde, KOICA’nın Cezayir ihracat projesi ve üst düzey devlet kurumları gibi sürekli izleme gerektiren yüksek güvenlik ortamlarında başarıyla uygulanmış ve mükemmel sonuçlar elde etmiştir.
Güvenilirlik
17 yıldır, uygulamaya başladığımız günden bu yana kusursuz bir performans sergileyerek, ilk müşterilerimizle güçlü ilişkiler kurduk ve sistemi genişlettik. Öne çıkan müşterilerimiz arasında Samsung, Hyundai Card ve NongHyup Bank bulunmaktadır.
Üstün teknoloji
WARSS, Kore’de aktif saldırılar sırasında bile web sayfası tahrifatı saldırılarını gerçek zamanlı olarak engelleyebilen tek çözümdür. Başka bir deyişle, gerçek zamanlı web sitesi güvenlik çözümü olarak çalışır. Son dönemde, KOICA’nın Cezayir ihracat projesi ve üst düzey devlet kurumları gibi sürekli izleme gerektiren yüksek güvenlik ortamlarında başarıyla uygulanmış ve mükemmel sonuçlar elde etmiştir.
Kararlılık
WARSS, hedef sunucuda işlemci ve bellek kullanımını en aza indirecek şekilde tasarlanmıştır ve düşük kaynak tüketimi sağlar. Java 1.5 veya üzerini destekleyen tüm işletim sistemlerinde, Windows, Linux ve Unix dahil, yüksek taşınabilirlik sunar. Ayrıca, yönetim sunucusu çift yapılandırma ile yüksek erişilebilirlik (HA) desteği sağlar ve böylece istikrarlı ve güvenilir hizmet operasyonu mümkün olur.
Müşteri Yorumları
“…Başlangıçta web sitesi güvenliğinin sadece saldırıları engellemekle ilgili olduğunu düşünüyordum, ancak WARSS çok daha fazlasını sundu. Tüm web içerik dosyalarını—kaynak kodları, görselleri ve videoları—sürekli izliyor ve herhangi bir tahrifat tespit edildiğinde orijinal dosyaları anında geri yüklüyor. Gerçek zamanlı izleme ve otomatik geri yükleme, bir web sitesi yöneticisi olarak bana büyük bir güven sağlıyor…”
KOROAD
“…Hizmetlerimizi bir bulut ortamında çalıştırdığımız için, örnekler sık sık eklenip kaldırılıyor. WARSS, ortam değiştikçe izleme hedeflerini otomatik olarak kaydederek veya kaldırarak işimizi gerçekten kolaylaştırıyor. Loglar iyi düzenlenmiş durumda ve olaylar tekrar etmeden temiz bir şekilde toplanıyor, bu da güvenlik izleme sistemimizle entegrasyonu sorunsuz ve yüksek uyumlu hale getiriyor…”
Ahnlab
“…Bir yönetici olarak beni en çok etkileyen, kullanıcı rolüne göre tasarlanmış erişim kontrolü ile birlikte detaylı kullanım logları ve istatistiksel raporlar oldu. Sistemi tek bakışta izlemeyi kolaylaştırdı ve önemli olaylar SMS veya e-posta yoluyla anında iletildi, bu da yanıt süremizi büyük ölçüde iyileştirdi…”
NH BANK
Diğer UMV Ürünlerini Keşfedin
WARSS hangi tür web içeriklerini izleyebilir?
WARSS, kaynak kodları, görseller ve videolar da dahil olmak üzere tüm web sitesi içeriklerini izleyebilir ve koruyabilir.
WSS ve WARSS benzer işlevlere sahip mi?
WSS ve WARSS, web sunucusu/WAS güvenliğini gerçek zamanlı tespitler yaparak güçlendirir.
WSS, web tabanlı kötü amaçlı yazılımları tespit eder ve karantinaya alır. WARSS, web sunucusu/WAS kaynak kod dosyalarına yapılan yetkisiz ekleme, değişiklik veya silme işlemlerini tespit eder.
WARSS, gerçek zamanlı olarak yetkisiz bir değişiklik tespit ettiğinde nasıl tepki verir?
WARSS, bir web sunucusu dosyasında yetkisiz bir değişiklik tespit ettiğinde, değiştirilen dosya hemen saklanan yedekten orijinal haline geri yüklenir. Ayrıca, bir yöneticiye bildirim gönderilir; yönetici, değiştirilen dosyayı orijinaliyle karşılaştırarak dosya kaynak kodunda yapılan silme, değiştirme ve ekleme girişimlerini analiz edebilir.
Web sunucumda/WAS’ta zaten birden fazla ajan var. Başka bir ajan eklemek sunucuyu yavaşlatmaz mı?
WARSS, korunması gereken her web sunucusu/WAS’a bir ajan programının kurulmasını gerektirir. Ancak, WARSS son derece hafif bir yapıya sahiptir ve kaynak kullanımını en aza indirecek şekilde (CPU kullanımının %1’den az) tasarlanmıştır, böylece web sunucusu/WAS’ın normal işleyişine herhangi bir etkisi olmaz.
Güvenlik açısından WARSS, ajansız (agentless) çözümlerle nasıl karşılaştırılır?
Tarayıcı tabanlı ajansız bütünlük koruma çözümlerinin büyük çoğunluğu, harici ağlar üzerinden internete bağlı olarak çalışmaktadır. Bu durum, söz konusu çözümlerin kendilerinin bile ağa ek güvenlik açıkları oluşturma riskini beraberinde getirebilir. Buna karşın, WARSS sistemi tamamen kurum içi mimaride çalışır ve tüm bileşenleri dahili ağ içinde yönetildiğinden, sunucu sisteminin en üst düzeyde güvenliği korunur.
Zaten bir Dosya Bütünlüğü İzleme (FIM) çözümünüz varsa, yine de WARSS’e ihtiyacınız var mı?
Dosya Bütünlüğü İzleme (FIM) çözümleri, dosya sistemleri, dizinler ve sistem yapılandırmalarındaki kritik varlıkların bütünlüğünü, yetkisiz veya kazara yapılan değişiklikleri izleyerek korur. Çoğu FIM (File Integrity Monitoring), böyle bir değişiklik tespit edildiğinde yöneticiyi uyarır ve sınırlı düzeltme işlevleri sunabilir.
Ancak, WARSS geleneksel bir FIM’in ötesine geçerek otomatik ve gerçek zamanlı dosya geri yükleme sunar. Bu sayede yapılan herhangi bir değişiklik hemen orijinal haline geri döndürülür ve web servisleri kesintisiz çalışmaya devam eder.
WARSS, diğer güvenlik yönetim sistemleri ile entegrasyon sunuyor mu?
WARSS, ESM, SIEM, yapılandırma yönetim sistemleri ve daha fazlası dahil olmak üzere birçok güvenlik yönetim sistemi ile tam entegrasyon sağlar. Ayrıca, SYSLOG, SMTP, API, SMS, e-posta ve benzeri entegrasyonları da destekler.
WARSS için demo veya PoC (Proof of Concept) mevcut mu?
Evet, WARSS için PoC sunuyoruz. Mühendislerimizden biri size başlangıç desteği sağlayabilir ve özelliklerini detaylı olarak tanıtabilir. PoC takvimini sizinle birlikte düzenleyebilir ve WARSS’i canlı olarak deneyimlemenizi sağlayacak bir kontrol listesi sunabiliriz; böylece çözümün sizin özel IT ortamınıza nasıl uyduğunu görebilirsiniz.
Daha fazla bilgi için lütfen bizimle iletişime geçin.
WARSS’ın maliyeti ne kadar?
WARSS, müşterilerimizin ihtiyaçlarına göre özelleştirilebilen çeşitli lisans seçenekleriyle sunulmaktadır. Daha detaylı fiyat bilgisi için lütfen bizimle iletişime geçin.