Bulut (VM) Ortamına Optimize Edilmiş Gerçek Zamanlı Web Shell Tespiti
WSS Cloud
WSS Cloud, yüklenen kodları denetler ve sunucu üzerindeki değişiklikleri tespit ederek kötü amaçlı web shell tabanlı güvenlik tehditlerine karşı koruma sağlar.
WSS Cloud ile Gerçek Zamanlı Web Korumanızı Güçlendirin
WSS Cloud, web shell tespiti, zararlı URL izleme, kişisel veri koruması ve konfigürasyon dosyası değişikliklerinin tespiti dahil olmak üzere WSS’nin tüm gerçek zamanlı algılama özelliklerini bulut ortamına uyarlanmış şekilde sunar.
Web Saldırılarının Yükselişi
Son yıllarda, birçok kaynak web tabanlı saldırılarda artış yaşandığını bildirmiştir. Örneğin, 2023’teki güvenlik olaylarının yaklaşık %80’i web uygulamaları üzerinden gerçekleşmiştir. Ayrıca, Cisco Talos’un 2024 4. çeyrek raporuna göre, bildirilen olayların %35’inde güvenlik zaafiyeti olan web uygulamalarını istismar etmek için web shell’ler kullanılmıştır.
*Verizon DBIR 2023
**Cisco Talos Q4 2024 Incident Report
WSS CLOUD
Gerçek Zamanlı Web Güvenliği Çözümü
WSS, web sunucularını çeşitli web shell tabanlı saldırılara karşı korur. Web sunucusu veya WAS’a enjekte edilen web shell’leri ve kötü amaçlı URL’leri gerçek zamanlı olarak izler, tespit eder ve karantinaya alır. Ardından tespit edilen olayların ayrıntılarını görüntülemenize olanak tanır.
WSS Cloud’un Bulut-Ortamına Özel Özellikleri
Olay Tekrarlama Yönetimi
Tekrarlanan olay tespitlerini önle
Scale In/Out Desteği
Web sunucusu veya WAS scale in/out işlemlerinde tespit ve log kaydı otomasyonu
Docker Konteyner Desteği
Docker konteyner kullanıcıları için VM desteği edinin
Güvenlik Yönetimi
Yönetim sunucusuna erişim için ara sunucu kullanın
Ana Dizin Tespiti
Web/WAS ana dizinini otomatik tespit
Değişiklik geçmişi yönetimi
Ajan durumu ve işlem geçmişi (kurulum, duraklatma vb.) izleme ve yönetimi
WSS Cloud ile tehdit algılamasını özelleştirin:
Web shell yüklemesi
Web shell tespitleri, karantina seçenekleri, bildirimler ve raporlar
Kişisel Bilgilerin Tespiti
Dosyalarda, belgelerde ve veritabanlarında kişisel bilgilerin tespiti
Kötü Amaçlı URL Yönetimi
Kara, Beyaz ve Gri Listeler aracılığıyla kötü amaçlı URL yönetimi
Değişikliklerin Geri Yüklenmesi
Kaynak dosyalarda ve web sunucu konfigürasyon dosyalarında değişikliklerin tespiti ve geri yüklenmesi
Müşteri Yorumları
“…Web tabanlı saldırılar giderek daha karmaşık hale gelirken, UMV Technology’nin WSS ürününü kullanmaya başladığımızdan beri kendimizi çok daha güvende hissediyoruz. Yeni ve gizlenmiş web shell’leri bile etkili bir şekilde tespit ediyor. Yerli bir çözüm olarak, altyapımıza göre yüksek düzeyde özelleştirilebiliyor ve web sunucusu güvenliğimizde kayda değer bir iyileşme gözlemledik….”
SAMSUNG SDS
“…İlk başta sunucu kaynaklarının kullanımı konusunda endişeliydik, ancak WSS, minimum CPU ve bellek tüketimi ile sorunsuz bir şekilde çalışıyor. Canlı sunucularımızda bile performans düşüşü yaşamadan işleyişi bizi çok memnun etti….”
SK TELECOM
“…İmza tabanlı çözümlerin belirli sınırlamaları olmasına rağmen, WSS’nin SCR Parser bileşeninin karmaşık biçimde gizlenmiş veya değiştirilmiş web shell’leri statik analiz yoluyla tespit edebilmesi oldukça etkileyiciydi.
Ayrıca, sıfır gün (zero-day) ve atlatma saldırılarına karşı da etkili bir şekilde yanıt verebilmesi, güvenliğe olan inancımızı önemli ölçüde artırdı….”
HYUNDAI CARD
Diğer UMV Ürünlerini Keşfedin
WSS On-Premise ve WSS Cloud arasındaki fark nedir?
WSS On-Premise ve WSS Cloud, aynı tespit, yanıt ve yönetim işlevlerini ve aynı yüksek performansı sunar. WSS Cloud, yalnızca bulut ortamlarını (VM’ler veya Docker/konteynerler) desteklemek için özel işlevler/özelleştirmeler ekler.
Her konteynere bir WSS Cloud Ajanı mı kurmam gerekiyor?
WSS Cloud, hem VM hem de Docker/konteyner yapılandırmalarını destekler. VM’ler için her VM’ye bir Ajan kurulur. Docker/konteynerler için ise her konteynere değil, her Docker’a bir Ajan kurulur.
WSS Cloud, ölçekleme(Scale-in / Scale-out) durumlarını nasıl yönetir?
Yeni bir VM veya konteyner oluşturulduğunda ya da silindiğinde, ilgili ajan da anında otomatik olarak oluşturulur veya kaldırılır. Yeni bir ajan oluşturulduğunda, sistem otomatik olarak WSS Yönetim Sunucusuna bağlanır ve anında tehdit tespitine başlar.
Scale-in gibi durumlarda ajan kaldırılmadan önce, ilgili ajana ait tespit geçmişi ve ayrıntılı log bilgileri otomatik olarak yedeklenir.
WSS Cloud’un tespit verileri nerede saklanıyor?
Tüm WSS Agent’larının tespit verileri ve geçmiş kayıtları, WSS Yönetim Sunucusunda merkezi olarak saklanır.
Bu sayede tüm veriler yalnızca dahili ağ içerisinde tutulur ve harici sistemler veya ağlar üzerinden erişim mümkün değildir. Ayrıca, ajan verilerinin yönetim sunucusunda saklanması sayesinde web sunucusunun kaynak kullanımı en aza indirilir.
WSS için demo veya PoC (Proof of Concept) mevcut mu?
Evet, hem WSS On-Premise hem de WSS Cloud için PoC’ler sunuyoruz. Mühendislerimizden biri size başlamanızda yardımcı olabilir ve özelliklerini tanıtabilir. Bir PoC takvimi düzenlemenize yardımcı olabilir ve WSS’i doğrudan deneyimleyip benzersiz IT ortamınıza nasıl uyacağını görebileceğiniz bir kontrol listesi sağlayabiliriz.
PoC hakkında daha fazla bilgi için bizimle iletişime geçin.
WSS Cloud’un maliyeti ne kadar?
WSS Cloud, müşterilerimizin ihtiyaçlarına göre özelleştirilebilen çeşitli lisans seçenekleriyle sunulmaktadır. Daha detaylı fiyat bilgisi için lütfen bizimle iletişime geçin.