NIST CSF 2.0 Dashboard (Beta)¶

NIST siber güvenlik çerçevesi (CSF), National Institute of Standards and Technology tarafından oluşturulan, etkili bir güvenlik stratejisi için ana sütunları tanımlar. Wallarm'ın hizmetleri, müşterilerimize kapsamlı koruma sağlayarak NIST sütunlarının çoğuyla uyum içerisindedir. Dashboard'umuz bu uyumu gösterir ve platformun özelliklerini yapılandırmanıza yardımcı olur.

Tespit Et¶

Wallarm, şirketinizin iş manzarasını, kaynaklarını ve potansiyel güvenlik açıklarını anlamak için tasarlanmış araçlar sunar. Bu araçlar, saldırı yüzeyinizi aydınlatır ve varlıkları risk puanlarına göre sıralamanıza yardımcı olur:

• API attack surface management, API'lerinizin sunduğu genel saldırı yüzeyini listelemenize, değerlendirmenize ve yönetmenize olanak tanıyan bir yetenek setidir.

• API Discovery, uygulamanızın REST API'sinin gerçek zamanlı kullanıma dayalı olarak tam bir envanterini oluşturur; zombie, yetim ve gölge API'leri etkin bir şekilde tespit eder.

• API risk scoring: Wallarm, API uç noktalarınıza veri ifşası ve güvenlik açığı varlığı gibi faktörlere dayalı otomatik risk puanları atar; ayrıca bu faktörlerin önem derecesini ayarlamanıza olanak tanıyarak özelleştirme sağlar.

Koruma¶

Wallarm, bilinen ve ortaya çıkan birçok tehdide karşı sağlam koruma sunar:

• Application and API Protection (WAAP), ortamlardaki uygulamalar ve API'ler için gelişmiş güvenlik sağlar. REST, SOAP, GraphQL ve diğer birçok API protokolünü destekleyen bu hizmet, OWASP Top 10 ve sonrasını ele almak için derinlemesine paket incelemesi yapar.

• API Threat Prevention, zararlı botları engelleyerek API'lere yetkisiz erişimi ve kötüye kullanımı durdurmaya odaklanır, credential stuffing ve sahte hesap oluşturmayı önler ve yalnızca meşru kullanıcılara erişim izni verir.

• API Specification Enforcement, API'lerinizin OpenAPI spesifikasyonlarına uymasını sağlar; uç nokta açıklamaları ile gerçek REST API istekleri arasındaki uyumsuzlukları tespit eder. Uyuşmazlık bulunduğunda, önceden tanımlanmış güvenlik önlemlerini otomatik olarak uygular.

Tespit (Detect)¶

Anormallikleri, tehlike işaretlerini ve diğer olası olumsuz olayları tespit etmek için Wallarm, varlıkların sürekli izlenmesine büyük önem verir:

• Vulnerability detection: Wallarm, gerçek İnternet trafiğini kullanarak proaktif bir şekilde güvenlik açıklarını tespit eder ve raporlar. Saldırgan girişimlerini analiz ederek ve istismar testleri yaparak, hem mevcut hem de potansiyel zayıflıkları ortaya çıkarır; böylece gerçek zamanlı güvenlik izleme sağlar.

• API leaks: Wallarm'ın Security Issues Detection modülü, halka açık depoları tarayarak açığa çıkmış API tokenlarını tespit eder. Sızıntı tespit edildiğinde Wallarm sizi uyarır, böylece hızlı analiz ve müdahale imkanı sunar.

• Threat Replay Testing: Wallarm'ın Threat Replay Testing özelliği, saldırganları kendi penetrasyon test uzmanlarınıza dönüştürür. İlk saldırı girişimlerini analiz eder, ardından aynı saldırının başka yollarla nasıl istismar edilebileceğini keşfeder. Bu, orijinal saldırganların bile tespit edemediği ortamınızdaki zayıf noktaları ortaya çıkarır.

Müdahale Et¶

Wallarm'ın donanımı, tespit edilen güvenlik tehditlerine uygun şekilde müdahale etmenizi sağlar:

• API'lerinize zararlı etkinliklerin ulaşmasını önlemek için aktif engelleme.

• API risk yönetimi: Wallarm, tespit edilen güvenlik açıklarının durumlarını hızlıca güncelleyebilmenizi sağlayarak yönetimi kolaylaştırır.

• Entegrasyonlar ve uyarılar, güvenlik uyarılarını SIEM, SOAR ve diğer sistemlerinize yönlendirmenizi sağlar.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send