NIST CSF 2.0 Panosu (Beta)¶

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından oluşturulan NIST siber güvenlik çerçevesi (CSF), etkili bir güvenlik stratejisi için temel sütunları tanımlar. Wallarm'ın hizmetleri, NIST'in sütunlarının çoğuyla uyumludur ve müşterilerimize kapsamlı koruma sağlar. Panomuz bu uyumu gösterir ve platformun özelliklerinin yapılandırılmasına yardımcı olur.

Tanımla¶

Wallarm, şirketinizin iş ortamını, kaynaklarını ve potansiyel güvenlik zafiyetlerini anlamaya yönelik tasarlanmış araçlar sağlar. Bu araçlar saldırı yüzeyinizi görünür kılar ve varlıkları risk puanlarına göre sıralamanıza yardımcı olur:

• API saldırı yüzeyi yönetimi, API'lerinizin sunduğu kamusal saldırı yüzeyini envanterlemek, değerlendirmek ve yönetmek için bir dizi yetenek sağlar.

• API Discovery, gerçek zamanlı kullanıma dayalı olarak uygulamanızın REST API'sinin hassas bir envanterini oluşturur; zombi, yetim ve gölge API'leri etkin biçimde tanımlar.

• API risk puanlama: Wallarm, veri ifşası ve zafiyet varlığı gibi faktörlere dayanarak API uç noktalarınıza otomatik olarak risk puanları atar; ayrıca bu faktörlerin önem derecesini ayarlamanıza olanak tanıyarak özelleştirme de sunar.

Koru¶

Wallarm, bilinen ve ortaya çıkan geniş bir tehdit yelpazesine karşı sağlam koruma sunar:

• Application and API Protection (WAAP), farklı ortamlardaki uygulamalar ve API'ler için gelişmiş güvenlik sağlar. REST, SOAP, GraphQL ve daha fazlası dahil çeşitli API protokollerini destekler; OWASP Top 10 ve ötesini ele almak için derin paket inceleme kullanır.

• API Threat Prevention, kötü niyetli botları engelleme, kimlik bilgisi doldurma ve sahte hesap oluşturma saldırılarına karşı koruma sağlama ve yalnızca meşru kullanıcılara erişim izni verme yoluyla API'lere yetkisiz erişimi ve API'lerin kötüye kullanımını durdurmaya odaklanır.

• API Specification Enforcement, uç nokta tanımları ile gerçek REST API istekleri arasındaki tutarsızlıkları tespit ederek API'lerinizin OpenAPI spesifikasyonlarına uymasını sağlar. Tutarsızlıklar belirlendiğinde, önceden tanımlanmış güvenlik önlemlerini otomatik olarak uygular.

Tespit Et¶

Anormallikleri, ihlal göstergelerini ve diğer potansiyel olumsuz olayları belirlemek için Wallarm, varlıkların tutarlı biçimde izlenmesine aşağıdaki şekilde odaklanır:

• Zafiyet tespiti: Wallarm, dış ana bilgisayarlarınızı ve API'lerinizi zafiyetler için kontrol eder ve hem acil hem de potansiyel zayıflıkları ortaya çıkarmak üzere raporlar, böylece gerçek zamanlı güvenlik izlemesini mümkün kılar.

• API sızıntıları: Wallarm'ın Security Issues Detection modülü, ifşa edilmiş API jetonlarını belirlemek için genel depoları tarar. Sızıntılar tespit edildiğinde Wallarm sizi uyarır; bu da hızlı analiz ve harekete olanak tanır.

• Threat Replay Testing: Wallarm'ın Threat Replay Testing özelliği, saldırganları adeta kendi sızma testi uzmanlarınıza dönüştürür. İlk saldırı girişimlerini analiz eder, ardından aynı saldırının istismar edilebileceği diğer yolları araştırır. Bu, ilk saldırganların dahi bulamadığı zayıf noktaları ortaya çıkarır.

Yanıt Ver¶

Wallarm'ın araç seti, tanımlanan güvenlik tehditlerine yerinde şekilde yanıt vermenizi sağlar:

• Aktif engelleme, kötü niyetli faaliyetlerin API'lerinize ulaşmasını engellemek için.

• API risk yönetimi: Wallarm, daha iyi güvenlik gözetimi için zafiyet durumlarını hızlıca güncellemenizi sağlayarak tespit edilen zafiyetlerin etkin yönetimini mümkün kılar.

• Entegrasyonlar ve uyarılar, güvenlik uyarılarını SIEM, SOAR ve diğer sistemlerinize hazırlamanıza ve yönlendirmenize olanak tanır.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send