Çözümler > Bilgi Güvenliği Çözümleri > Uygulama Güvenliği
UYGULAMA GÜVENLİĞİ
Uygulama geliştirilirken güvenlik maalesef projenin çalışıp çalışmadığı, işlerin son ana kadar yetişmeme riski, organizasyon, sorumluluk ve daha birçok kalemden sonra gelir. Geliştirilen uygulamaların %70’inden fazlasında güvenliği açığı bulunmaktadır. Açıklarınızı kapatmak ve uygulamalarınızı korumak için sizlere distribütörlüğünü üstlendiğimiz Positive Technologies firmasının Uygulama Güvenliği çözümlerini sunuyoruz.
Uygulama Güvenliği Kapsamındaki Çözümlerimiz:

WEB UYGULAMA GÜVENLİK DUVARI (WEB Application Firewall – WAF)
WAF Cihazları WEB uygulama sunucularını saldırılara karşı korur ve WEB uygulamalarının güvenliğini sağlar. WEB sunucularına en çok yapılan saldırıların başında SQL injection atakları, cross-site scripting (XSS) atakları ve DDoS atakları gelmektedir. Bu ataklara karşı alınması gereken en büyük iki önlem uygulamaların güvenliklerinin daha üst seviyede sağlanması ve uygulamaları kullanıcıların ihtiyaçlarına göre özel olarak konfigüre edilmiş WAF cihazı kullanmaktır.
WAF cihazları isteğinize göre fiziksel ya da sanal cihaz olabilir. Kolay kurulabilir olmalı ve daha da önemlisi kolay konfigüre edilebilir olmalı ve uygulama geliştirme uzmanlarının işlerine engel olmamalıdır. Aksi halde belli bir süre sonra WAF cihazının devre dışı bırakılması ve bununla birlikte saldırıların gerçekleşmesi problemleri oluşmaktadır.
WAF Cihazları istediğinize bağlı olarak tamamıyla bulutta çalışabilir ve uzaktan yönetilebilir servis olarak sunulabilir. Ek olarak Azure gibi halka açık bulut platformu ile çalışabilir.
KVKK kapsamına uygun olarak WAF Cihazları kredi kartı bilgileri, pasaport numaraları gibi bilgileri otomatik olarak tanır ve maskeler, böylelikle birlikte çalışılan iş ortakları ve hatta WAF Yöneticisi son kullanıcıya ait bilgiyi göremez.
XML, JSON ve daha birçok ortak uygulama veri protokolleri WAF Cihazlarınca analiz edilebilir olmalıdır. WAF cihazı uygulamanın mantıksal akışına bakarak verinin güvenlik açısından temiz olduğunu tespit eder ve olası atakları olağan operasyonlardan ayrıştırır.
UYGULAMA ANALİZİ (Application Inspector – AI)
Türkiye ve Ortadoğu Bölgesi’nde Katma Değerli Distribütörü olduğumuz Positive Technologies – PT firmasının 2017 yılı sonunda yaptırmış olduğu araştırmaya göre geliştirilen tüm uygulamalarda orta seviyede, %70’inde ise kritik seviyede güvenlik açığı tespit edilmiştir. PT’ye göre güvenlik açıklarının çok büyük kısmı kaynak kodda yapılan hatalar neticesinde oluşmuştur ve iyi kalitede yapılan kod analizleri bu açıkları örneğin black-box sızma yönetimine göre 10 kata kadar iyi şekilde tespit etmektedir.
PT Uygulama Analizi çözümü ne boyutta olursa olsun ister statik ister dinamik tüm WEB uygulamaların kaynak kodlarını analiz eder ve canlıya geçmeden önce güvenlik açıklarını tespit ederek raporlamayı sağlar. İstenilmesi durumunda sanal yama uygulanır ve böylelikle uygulama açıklardan arınmış hale gelir.
Bir uygulamadaki güvenlik açığını canlıya geçtikten sonra tespit etmek kod geliştirme sırasında tespit etmekten 10 kata kadar daha pahalıdır. Daha da önemlisi olası açıkların kullanılması neticesinde yapılan saldırılarda yaşanılan bilgi ve itibar kayıplarının derecesi para ile ölçülmemelidir.
Ürün Broşürünü İndirin
Positive Technologies Uygulama Analizi hakkında daha fazla bilgiyi aşağıdaki linkte yer alan broşürden edinebilirsiniz.
İletişim Formu

İstanbul Genel Merkez
Saray Mah. Dr. Adnan Büyükdeniz Cad. Cessas Plaza Blok 4/21 Ümraniye İstanbul
Tel: 0 216 386 6888
Ataşehir Operasyon Merkezi
Vedat Günyol Cad. Flora Plaza 23. Kat Ofis No: 2302 Ataşehir/İstanbul
Tel: 0 216 359 7943
Ortadoğu Bölge Ofisi - Dubai
Boulaverd Plaza Tower 1 Sheikh Mohammed Bin Rashid Boulevard, Downtown, Dubai, Dubai United Arab Emirates
Tel: +971 (4) 401 8553
info@sibertis.com.tr
Son Kullanıcı Güvenliği ve Denetimi
• Uç-Nokta Koruması
• Tam Disk/Dosya Şifrelemesi
• Veri Kaybı/Sızıntısı Önleme
• Veri Sınıflandırma
• Son Kullanıcı Denetimi ve Takibi
• Mobil Cihaz Denetimi ve Koruması
Sistem Altyapı Güvenliği
• Sunucu Güvenliği
• Veri Depolama Güvenliği
Veritabanı Güvenliği
• Veritabanı Güvenlik Duvarı
• Veri Maskeleme
• Veri Keşfi
Ağ Güvenliği
• Yeni Nesil Güvenlik Duvarı
• WEB Koruması ve Filtreleme
• E-posta Koruması
• Ağ Erişim Kontrolü (Network Access Control - NAC)
Uygulama Güvenliği
• WEB Uygulama Güvenlik Duvarı (WAF)
• Kod Analizi ( Application Inpection - AI)
Siber Olaylara Müdahale
• Güvenlik Bilgisi ve Olay Yönetimi (SIEM)
• Zafiyet (Güvenlik Açığı) Yönetimi
• Siber İstihbarat ve Hedefli Saldırıları Önleme (Anti_APT)
Kritik Altyapı Güvenliği
• Endüstriyel Kontrol Sistemleri Güvenliği
• Telekom Altyapı Güvenliği
Temel Altyapı Çözümleri
• Sunucular
• Veri Depolama Çözümleri
• Depolama Alan Ağları
Ağ Altyapı Çözümleri
• Anahtarlar
• Yönlendiriciler
• Erişim Noktaları
• Yük Dengeleyiciler
Bilgi Güvenliği Danışmanlık Hizmetleri
- Güvenlik Testleri (Zafiyet Yönetimi, Penetrasyon/Sızma Testleri)
- Risk Yönetimi
- Telekom Altyapısı Güvenlik Değerlendirmesi
- Endüstriyel Sistemler Güvenlik Değerlendirmesi
- Çevrimiçi Bankacılık ve ATM Şebekeleri Güvenlik Değerlendirmesi
- WEB ve Mobil Uygulama Güvenlik Değerlendirmesi