Web Servislerinizi Koruyun, Çünkü Tehdit Artıyor!

Merhaba,

Günümüzde internet vazgeçilmez bir kaynak olarak hayatımızdadır ve bunun beraberinde güvenlik problemleri de çok önemli bir konudur. İnsanların gizliliğini ihlal eden zafiyetli sistemlerin denetlenmesi ve kullanıcılara daha iyi bir hizmet sağlanmasının önemi gün geçtikçe daha iyi anlaşılmaktadır.

Web uygulamaları dijital dünyayı döndürüyor, özellikle hyper-connected ve bulut domine bir alanda görünmektedir. Favori internet tarayıcılarında kullanıcıların bildiği deneyime erişmelerini sağlıyorlar. Office 365 ve G Suite’ten Salesforce ve Dropbox’a kadar her şey bulutun ilk arayüzlerini sunar veya yazılım teklifini tamamlayan web sürümleri sunulmaktadır.  Ancak tüm bu kolaylıklarından dolayı, web uygulamaları siber suçlular veya tehdit aktörleri için hassas verilerle dolu network’ lere veya sistemlere yasa dışı olarak erişmeleri için açık yollar sunabilir

Open Web Application Security Project (OWASP) hepimiz biliyoruz, Herhangi bir kuruma bağlı olmadan çalışır ve tek amacı güvensiz yazılımların oluşturduğu problemlere karşı mücadele etmektir ve yılda bir bu konularda ayrıntılı olarak analizlerini ve tehdit uyarılarını yayınlamaktadır.

The Ten Most Critical Web Application Security Risks (En Kritik On Web Uygulaması Güvenlik Riski) raporu kurumun en popüler raporudur. Web uygulamalarına karşı potansiyel riskleri tanımlar ve sınıflandırır.

Bu sıklıkla kullanılan güvenlik üreticilerininde haritalandırabildiği bir alan olmuş durumda, bilinen tip saldırılar güvenlik dinamiğinin büyük kısmını oluşturuyor. Maalesef, bu dinamikler siber suçlularında bu projeleri fark edip daha dinamik gelişmiş saldırılar dizayn etmesini sağlıyor. Şuan, en bilinen web saldırıları SQL injection, directory traversal, cross-site scripting (XSS), broken authentication ve session management, cross-site request forgery (CSRF) güvenlik hatalı konfigürasyonları, kritik verinin açığa çıkması ve dahası.

 

Bu nedenle, birçok organizasyon fiziksel ve sanal firewall ve web application firewall’ı (WAF) güvenlik açıklarını kapatmak ve genel güvenlik durumunu iyileştirmek için kullanıyor

SonicWall Capture Labs İstihbarat ekibi 2019 yılın içerisinde web uygulamalarına yönelik saldırıların yıllık bazda %52’lik bir artık kaydedildiğini duyurdu. Bu artış büyük ölçüde Temmuz ayına kadar sürdü ve toplam web uygulaması saldırı hacminin 40 milyonu aştığını raporlarında belirtti.

 

WAF Koruması 7.Katman olan Application Katmanının korumasını sağlamaktadır . Bu katmana gelen sıra dışı yapılandırılmış olan usule uygun olmayan GET/POST isteklerini belirler ve yazılan kurala göre ya bloke eder yada gelen istek ip’sini banlar. Temel olay aslında budur.  Genel olarak WAF’ları sadece uygulama katmanında görüp sadece 7.katmana gelen saldırılara karşı önlemler alıyor gibi görünsede HTTP ve FTP gibi internet uygulamalarını korunaklı hale getirerek HTTPS’ ve SFTP ‘ ye çevirir .

WAF senaryolarında yapılan en büyük hata sadece sunucu IP adresini gizlemek ve bunun yeterli olduğunu düşünmektir. ancak atak yapan kişi gerçekten profosyonel ise saldırıyı WAF’ın koruma sağladıgı alana değil sitenin diğer etki alan uzantılarına yapar bu sayede WAF Bypass edilmiş olur 🙂  Doğru olan yöntemi komple site trafiğini olduğu gibi WAF’ Korumasının içerisinden geçirmeniz olacaktır.

Sonicwall’ un Web sunucularınızı koruma altına alacak bağımsız bir çözümü bulunmaktadır. Bunun için Sonicwall Firewall cihazlarını kullanmak zorunda değilsiniz. WAF, webservera gelen HTTP isteklerini eleyerek çalışır.Hem POST hem de GET isteklerini her türlü ziyaretçinin trafiğini inceleyerek uygulanan kurallarca denetler. Website adreslerini ya da URL’leri sıradışı davranışlara karşı izler,sürpriz bir kullanıcıyla karşılaşırsa CAPTCHA’ya yönlendir, capcha doğru bir şekilde işaretledikten sonra işleme devam edilir, yok eğer yanlış cevap verirsek bot, robot, saldırgan olmamıza karşın o anki trafiğimizi bloklar. WAF çeşitli şekillerde çalışmakta olup parsing, decoding(base64) filtreleme gibi yöntemlerle faaliyet gösterir.

Daha ayrıntılı bilgi için Web Application Firewall Nedir ? isimli makaleme göz atabilirsiniz.

SonicWall WAF Serisi, , web tabanlı tehditlere karşı korumak için geliştirilmiş bir güvenlik ürünüdür. Bilinen imzaların düzenli olarak güncellenmesi ve 7.katmanda web trafiğinin derin paket denetimi yaparak uygular, web tehditlerini algıladıktan sonra erişimi engeller ve kullanıcıları açıklayıcı bir hata sayfasına yönlendirir. Buna ek olarak, SonicWall WAF ayrıca düzenli web kullanımını / davranışını temel alır.

Sonicwall WAF ürününün çeşitli özellikleri aşağıdaki gibidir, 

  • Davranış analizi ve anomali tespiti için uygulama profili
  • Maskeleme ve sayfa engelleme kullanarak hassas veri koruma
  • OWASP’ın ilk 10 kapsamını içeren önleyici denetim
  • SSL şifre çözme donanımı olmadan yerleşik SSL Inspection
  • Botnet filtreleme ve düzeltme
  • Capture ATP entegrasyonu
  • Bağlantı azaltma, hız sınırlama ve DoS koruması
  • L7 uygulama seviyesinde yük dengeleme
  • Güvenli olmayan web uygulamaları için eklenti 2FA katmanı
  • Detaylı Erişim Günlüğü, Ayrıntılı Raporlar ve Gösterge Tabloları
  • MSPs/MSSPs için API desteği

Lisanslama Modeli;

  • Utility-base Pricing ; Cihaz başına değil, Web sitesi başına lisanslama
  • Subscription licensing; İhtiyacınız kadar öde
  • Scale for growth; Appliance throughput değerini siz belirleyin
  • Capacity sharing; Dönemsel kullanımlar için (Kapasite artış/düşüş)
  • All features included; add-on yok, feature sınıfları yok

 

 

 

WAF ürününü inceleyin;

www.mysonicwall.com üzerinden 1 aylık Trial hesap oluşturup ürünü inceleyebilirsiniz. Bu işlemi nasıl yapacağınız aşağıdaki kaynakta anlatılmıştır.

WAF – 30 Gün Trial Oluşturma

WAF – Datasheet

Sorularınız olursa benimle iletişime geçebilirsiniz.

Saygılarımla,

Mustafa Akcin

About Author

Mustafa Akçin
admin@mustafaakcin.com

Bir Cevap Yazın

%d blogcu bunu beğendi: