Windows Web Server için Privacyware’in ThreatSentry’si ile Kritik Görev Uygulamalarını Güvenlik Açıklarından Koruyun

TP; DR: Gizlilik yazılımı, Microsoft Internet Information Services (IIS) için bir web uygulaması güvenlik duvarı olan ThreatSentry aracılığıyla işletmelerin dijital varlıklarını korumalarına yardımcı olur. Yazılım, kullanıcıları çok katmanlı, kurumsal düzeyde koruma ve uygunluk özellikleriyle uygun bir fiyata silahlandırır. Müşteri geliştirmeye yönelik müşteri odaklı bir yaklaşımla, 1999 yılında kurulan Privacyware, onlarca yıldır görev açısından kritik sistemleri korumaya devam etmeye hazırlanıyor.

Bulut aracılığıyla uygulamaların bulunduğu ve özel verilerin çevrimiçi olarak depolandığı, giderek dijitalleşen bir dünyada yaşıyoruz. Bu gelişmeler bize sayısız fayda sağlasa da, uygulama düzeyinde zayıflıklardan yararlanmak isteyen saldırganların savunmasızlığını da artırıyor.

Açık Web Uygulaması Güvenlik Projesi’ne (OWASP) göre, tarafsız bilgi ve topluluk olayları, yazılım güvenlik açıkları yoluyla yazılım güvenliğini artırmak için çalışan kâr amacı gütmeyen bir grup kritik finansal, sağlık, savunma ve enerji kurumlarımızı zayıflatır.

Periyodik olarak, OWASP en kritik 10 web uygulaması güvenlik riskinin bir listesini yayınlar. 2017’de yayınlanan en son yayın, diğerleri arasında enjeksiyon kusurları, siteler arası komut dosyası oluşturma (XSS), kırık kimlik doğrulama ve hassas veri maruziyeti gibi zayıflıklardan yararlanmak için kullanılan bir dizi tekniği belgeledi..

Gizlilik yazılımı logosu ve ürün resimleri

ThreatSentry web uygulamalarını korur.

Bu sayısız ve sürekli değişen tehditler karşısında yazılım şirketleri güvenliği kültürlerinin ayrılmaz bir parçası haline getirmelidir. Ancak bu, sürecin kolay olduğu anlamına gelmez.

OWASP İlk On Projesi’nde ayrıntılı olarak açıklananlar da dahil olmak üzere, en kritik güvenlik kusurlarını ele almak için tasarlanmış bir web uygulaması savunma çözümü olan ThreatSentry’ye girin. Yazılım, web uygulamalarının ve hassas verilerin gelişmiş, çok katmanlı koruma kullanılarak yeterince güvenli ve uyumlu olmasını sağlar.

“2005 yılında Windows Internet Information Services (IIS) web sunucuları için bir web uygulaması güvenlik duvarı olan ThreatSentry’yi yarattık,” dedi 1999’da kurulan Privacyware CEO’su Gregory Salvato. “Kural tabanlı bir WAF, davranışsal filtreyi birleştiriyor, ve bilinen ve yeni tehdit türlerine karşı çok katmanlı düzeyde savunma sağlamak için bir NDIS sürücüsü. Bugün, Privacyware yalnızca ThreatSentry’yi ve geniş kapsamlı müşteri tabanını destekliyor. ”

ThreatSentry, KOBİ’lerden büyük işletmelere kadar neredeyse her müşteri için inanılmaz derecede kullanıcı dostu ve uygun fiyatlı. Privacyware’in müşteri odaklı yaklaşımı, aynı zamanda iyi kurulmuş bir şirketin gelecek yıllarda görev açısından kritik sistemleri korumasına yardımcı olacak ürün geliştirme sürecini de genişletiyor..

Geleneksel Güvenlik Yeteneklerini 20 Yıl Uzatmak

Privacyware, 1999 yılında özel bir yazılım geliştirme kuruluşu olan PWI, Inc.’in güvenlik kolu olarak kuruldu. Gregory, “Güvenlik, veri analizi ve davranışsal analize ayrık matematiksel yaklaşımlar konusunda gerçekten eşsiz becerilere sahip mühendisler ve teknoloji uzmanlarıyla çalışıyorduk” dedi Gregory. “Her zaman bu becerileri bir şekilde üretme fikrimiz vardı.”

Başlangıçta Privacyware, teknolojisini güvenlik bilgi yönetimi satıcılarına sunarak gerçekleştirdi, ancak şirket 2005 yılına kadar ThreatSentry’yi tescilli bir ürün olarak piyasaya sürdü. Bugün, Privacyware bağımsız yazılım satıcıları, internet servis sağlayıcıları, barındırma sağlayıcıları ve veri merkezleriyle ortaklıklar, OEM düzenlemeleri ve ortaklıklara odaklanmaktadır. Bu müşteriler, bilgisayar korsanlarından bir adım önde olmalarını sağlayacak stratejik güvenlik kararları almak için ThreatSentry’den yararlanır.

Temel Özellikler ve Yararları

Çok katmanlı bir yaklaşım, müşterilerin bugünün tehdit ortamında çok çeşitli güvenlik açıklarından korunmalarını sağlar.

Son 15 yılda, Privacyware, ThreatSentry’i web uygulaması güvenliğinde baskın bir güce dönüştürdü. Yazılım, satın alınabilirliği, performansı ve kullanım kolaylığı ile bilinir. Microsoft IIS’de yerel bir modül olarak uygulanır ve Microsoft Yönetim Konsolu’na (MMC) ek bileşen eklenir. ThreatSentry, Windows Server 2000’den 2019’a ve IIS 5’den 10’a kadar olanları destekler. Sunucu başına fiyatlar bir yıllık destek içerir.

Ayrıca, proaktif savunma teknolojilerinin devrim niteliğindeki bir kombinasyonu, saldırganların güvenlik açıklarından yararlanmasını önler. Bu bileşenler son teknoloji ürünü bir web uygulaması güvenlik duvarı, esnek ağ IP engelleme için özel bir NDIS sürücüsü, davranış tabanlı izinsiz giriş önleme ve DOS ve DDoS yeteneklerini içerir.

Bir güvenlik yöneticisi ve Privacyware müşterisi, şirketin sitesindeki bir referansta, “Uygulamanın yapılandırılması kolaydır ve bilgisayar korsanlarının birçok taramasının sunucunun herhangi bir güvenlik açığı olup olmadığını görmeye çalışmasını engelledi” dedi. “Sonuçlardan memnun kaldım.”

Kurumsal Düzeyde Koruma ve Uyumluluk Çözümleri

ThreatSentry, yapılandırma ayarlarını, engellenen IP’leri, kural ve imza tanımını ve uyarı bildirimlerini işleyen sezgisel bir yönetim konsolu aracılığıyla kullanıcılara son derece ayrıntılı kontrol sağlar.

Ayrıca kullanıcının, davranış anormalliklerini, sapmaları ve izinsiz girişleri önlemek için yeni tehditleri tespit etmek için trafik modellerini analiz eden yazılımın yapay zeka tabanlı davranış motorundaki duyarlılık düzeylerini kontrol etmesini sağlar..

Gregory, yazılımı yönetici yönetici kontrolleri aracılığıyla özelleştirme yeteneğinin, her şirketin programı ihtiyaçlarına ve risk düzeyine göre uyarlamasına izin verdiğini söyledi..

“Güvenlik duvarı alanı için web uygulaması, bir dereceye kadar bile oldukça özel bir alan” dedi. “Bazı şirketler güvenliğe, spektrumun diğer ucuna (spektrumun daha sağlıklı bir ucuna) karşı, bir güvenlik gereksinimini olabildiğince proaktif ve kapsamlı bir şekilde ele alan bakış açısına bakmaktadır.”

Ürün geliştirme açısından Gregory, Privacyware’in ağır kaldırma ve idari yük olmadan çok somut işlevsellik sağlamaya çalıştığını söyledi. Aynı zamanda şirket, zamanını sorumlu güvenliğe yatırmak isteyen şirketler için yapılandırma olanakları açısından esneklik ve çok yönlülük sunuyor.

Kapsamlı Bir Pakette Birden Çok Koruma Seviyesi

Gregory, Privacyware’in doğrusal olmayan matematik, sinir ağları, kendi kendine öğrenme sistemleri ve karmaşık yazılım geliştirmedeki yeterliliğinin birleşmesinin şirkete rekabet avantajı sağladığını söyledi. Bu beceriler, kullanım kolaylıkları, güçlü analitik yetenekleri ve işletmelere sundukları toplam değer ile ayırt edilen yenilikçi güvenlik çözümleriyle sonuçlanır..

Gregory, “Yine, sistem içinde üç temel modülümüz var,” dedi. “Genel olarak çoğu güvenlik şirketi, kullanıcıların engellemek istedikleri şeyleri kapsayacak şekilde açık kurallar yapılandırmasına izin verir.”

Bu kesinlikle yararlı bir özelliktir, ancak şirketlerin de aramayabilecekleri şüpheli davranışları tespit etmeleri için bir yola ihtiyaçları vardır. Bu durumda, bilinmeyenden korkmak akıllıca olur.

Mutlu müşteri ve atış çalışanın alıntı

Müşteriler yazılımı kullanım kolaylığı ve verimliliği için övüyor.

Gregory, “Açık bir kural ya da imzayla bağlantılı olması gerekmeyen davranışlar var, ancak zararlı olduğunu bildiğiniz şeylere çok benzer davranıyorlar,” dedi Gregory. “Birçok şirket, kurallara dayalı bir sisteme sahip olmanın basitliğinden hoşlanıyor, ancak bu davranışsal bileşene sahip olmak daha proaktif.”

Çeviklik, güvenlik sayesinde gönül rahatlığı ve önemli bir yatırım getirisi ile birlikte çalışabilmenin yanı sıra Gregory bize ThreatSentry’nin nihai değer önerisinin çözümün kapsamlılığı olduğunu söyledi.

“Çok fazla kontrole sahip kapsamlı bir pakette birden fazla koruma katmanı alıyorsunuz” dedi. “Windows web sunucuları için eksiksiz bir dizi özellik içeren, bağımsız, yazılım tabanlı birkaç web uygulaması güvenlik duvarı var. Rekabet yolunda çok şeyimiz olduğunu bilmiyorum. ”

İç Gelişime Topluluk Yaklaşımı

Privacyware’in geliştirme ve profesyonel hizmetler ekibi, danışmanlara, KOBİ’lere ve yerel yönetimlere ve küresel kuruluşlara gelişmiş güvenlik çözümleri sağlamak için çalışan bilgisayar bilimcileri, güvenlik uzmanları ve matematikçilerden oluşur..

Ekip ürünleri güncellerken ve yenilerini geliştirirken, Gregory, tartışmaların çoğunun – en az% 75 – müşteri geri bildirimi ve talebi etrafında döndüğünü söyledi.

“Müşterileriniz orada acı hisseden kişilerdir, bu yüzden ortaya koydukları öneriler çoğu zaman en değerlidir ve sizi geliştirme açısından tüketirler” dedi. “O zaman bu fikirleri özel yetenek setlerinle – gizli sosunla – harmanlarsın.”

Gizlilik yazılımı için, tehdit istihbarat topluluğunun katılımı gibi davranış korumasında güvenlik korumasını geliştirme yeteneği her zaman önemlidir. Topluluk girişinin önemini göstermek için Gregory, kitlelere sağlanan seyahat sürelerini ve sürücülerin en iyi yol tariflerini bulmasına yardımcı olmak için rota ayrıntılarını kullanan bir GPS navigasyon çözümü olan Waze’i gösterdi..

“Bu, bir güvenlik veya navigasyon ürünü ile ilgili olsun, siperlerden insanların zekasını dahil etmekle ilgilidir” dedi. “Bu, eklemeyi planladığımız geliştirmeler ve değişiklikler açısından öncelik verdiğimiz bir şey.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me