Ana içeriğe geç

Wallarm API Protection

Wallarm'ın API Protection'ı, API ve yapay zekayı korumaya yönelik gelişmiş yetenekler setidir. Temel bulut-yerel WAAP koruması zaten tüm API protokollerini ve bunların saldırılara karşı incelenmesini, L7 DDoS'a karşı korumayı vb. içerirken, modern API'ler otomatik tehditler, API kötüye kullanımı ve yapay zekanın suistimali gibi ek risklere maruz kalır. Advanced API Security paketi, riskleri daha kapsamlı azaltmak için gelişmiş özellikler sunar.

API Protection şunları içerir:

  • API Specification Enforcement, yüklediğiniz spesifikasyonlara dayanarak API'lerinize güvenlik politikaları uygulamak için tasarlanmıştır. Spesifikasyonunuzdaki uç nokta tanımları ile REST API'lerinize yapılan gerçek istekler arasındaki tutarsızlıkları tespit eder ve tutarsızlık bulunduğunda önceden tanımlanmış eylemleri gerçekleştirir.

  • Automatic BOLA Protection, OWASP API Top 10'da 1 numaralı tehdit olarak işaretlenen BOLA saldırılarına karşı otomatik koruma sağlar. Wallarm zafiyetli uç noktaları otomatik olarak keşfeder ve bunları numaralandırmaya karşı korur.

  • API Abuse Prevention, uygulamalarınızı ve API'lerinizi farklı türdeki otomatik tehditlere karşı korur. Davranışsal analize dayanarak Wallarm, içerik kazıyıcıları, güvenlik tarayıcıları vb. gibi kötü amaçlı botları kolayca tanımlayıp engelleyebilir.

  • Credential Stuffing Detection, Hesap Ele Geçirme saldırılarına karşı bir katman daha koruma sağlar. Wallarm, düşük hızda ve düşük hacimdeki Credential Stuffing saldırılarını tespit etmek için önemli olan, ele geçirilmiş kimlik bilgilerinin tek bir kullanımını bile tanımanıza olanak tanır.

  • GraphQL API Protection, batching, iç içe sorgular, introspection vb. gibi protokole özgü özellikleri istismar eden uzmanlaşmış saldırılara karşı GraphQL API'lerinizi korur. Kaynak Tüketimi, Hizmetin Engellenmesi (DoS), Aşırı Bilgi Açığa Çıkması ve diğer saldırıları önleyebilir.

WAAP, temel Cloud Native WAAP aboneliği kapsamında sunulurken, API Protection paketinin araçları Advanced API Security aboneliğinin bir parçasıdır.

API Specification Enforcement

API Specification Enforcement, yüklediğiniz spesifikasyonlara dayanarak API'lerinize güvenlik politikaları uygulamak için tasarlanmıştır. Birincil işlevi, spesifikasyonunuzdaki uç nokta tanımları ile REST API'lerinize yapılan gerçek istekler arasındaki tutarsızlıkları tespit etmektir. Bu tür tutarsızlıklar belirlendiğinde, sistem bunları ele almak için önceden tanımlanmış eylemler gerçekleştirebilir.

Spesifikasyon - güvenlik politikalarını uygulamak için kullanım

Ayrıntılı açıklama ve yapılandırmaya geçin →

Automatic BOLA Protection

Wallarm'ın API Discovery modülünü, kırık nesne düzeyi yetkilendirme (BOLA) tehdidine karşı savunmasız uç noktaları keşfetmek ve bu zafiyeti istismar etmeye çalışan saldırılara karşı otomatik olarak koruma sağlamak için kullanın.

BOLA tetikleyicisi

Otomatik BOLA koruması, elle oluşturulan BOLA koruma kurallarına harika bir eklenti veya onların yerine geçecek bir alternatiftir. Wallarm'ın davranışını kuruluşunuzun güvenlik profiliyle uyumlu hale getirmek için otomatik BOLA korumasını yapılandırabilirsiniz.

Ayrıntılı açıklama ve yapılandırmaya geçin →

API Abuse Prevention

API Abuse Prevention, credential stuffing, sahte hesap oluşturma, içerik kazıma ve API'lerinizi hedef alan diğer kötü niyetli eylemleri gerçekleştiren botların tespitini ve etkisizleştirilmesini sağlar.

API kötüye kullanımını önleme istatistikleri

API Abuse Prevention, ML tabanlı yöntemlerin yanı sıra istatistiksel ve matematiksel anomali arama yöntemlerini ve doğrudan kötüye kullanım vakalarını içeren karmaşık bir bot tespit modelini kullanır. Modül, normal trafik profilini kendi kendine öğrenir ve belirgin biçimde farklı davranışları anomali olarak tanımlar.

Ayrıntılı açıklama ve yapılandırmaya geçin →

Credential Stuffing Detection

Wallarm'ın Credential Stuffing Detection özelliği, uygulamalarınıza erişmek için ele geçirilmiş veya zayıf kimlik bilgilerini kullanma girişimleri hakkında gerçek zamanlı bilgi toplar ve görüntüler ve bu tür girişimler hakkında anında bildirimler sağlar. Ayrıca, uygulamalarınıza erişim sağlayan tüm ele geçirilmiş veya zayıf kimlik bilgilerinin indirilebilir bir listesini oluşturur.

Wallarm Console - Credential Stuffing

Ele geçirilmiş ve zayıf parolaları belirlemek için Wallarm, herkese açık HIBP ele geçirilmiş kimlik bilgileri veritabanından derlenen 850 milyondan fazla kayıttan oluşan kapsamlı bir veritabanı kullanır.

Ayrıntılı açıklama ve yapılandırmaya geçin →

GraphQL API Protection

Wallarm, temel WAAP abonelik planı kapsamında dahi GraphQL içindeki düzenli saldırıları (SQLi, RCE, vb.) varsayılan olarak tespit eder. Ancak protokolün bazı yönleri, aşırı bilgi ifşası ve DoS ile ilgili GraphQL'e özgü saldırıların uygulanmasına olanak tanır.

Wallarm, GraphQL politikası ayarlayarak — GraphQL istekleri için bir dizi sınır — API'lerinizi bu saldırılardan korumanıza olanak tanır.

GraphQL eşikleri

Ayrıntılı açıklama ve yapılandırmaya geçin →