Web Application Firewall
Medianova CDN,web sitenizi korumak, daha güvenli ve ölçeklenebilir bir çözüm sunmak için Web Application Firewall (WAF) katmanını yakın zamanda etkinleştirdi.
Güvenlik, İnternet’in başlangıcından beri her zaman temel bir konu olmuştur ve artan kötü niyetli saldırılar, işletmeleri daha güvenli IT çözümleri bulmaya yöneltmiştir. Günümüzde, IT uzmanlarının hem kişisel hem ticari bilgilerle ilgili güvenliğe yaptığı vurgu, herkes tarafından fark edilmiştir. Kötü niyetli saldırıların ticari web uygulamalarını daha yeni yöntemlerle olumsuz etkilemesi; IT uzmanlarını, web uygulamaları için daha güvenli bir çözüm bulma çalışmalarına itmiştir. Ancak, işletmeniz için kritik öneme sahip web uygulamalarının güvenliğini sağlamak devasa bir iştir ve güvenlik uzmanlığı gerektirmektedir.
Neredeyse on yıl önce Client-Server Architecture – CSA – (İstemci-Sunucu Mimarisi), internet üzerindeki yaygın mimari paradigmaydı. CSA, son kullanıcı ve sunucular arasında doğrudan bir bağlantı olarak kullanılmaktadır. Son kullanıcı istekleri, yerel sunucularınızdan karşılanır ve son kullanıcıya iletilir. Günümüzde, dağıtık altyapı (bir başka deyişle İçerik Dağıtım Ağları – CDN), müşterilerinizin dünya çapındaki çeşitli sunuculardan veri talep edebildiği hızlı bir yaklaşımdır. Bu bağlamda CSA’dan CDN’e geçiş, IT güvenliğinin gereksinimlerini de geliştirmiştir.
CDN güvenlik risklerini azaltmak ve daha güvenli bir altyapı sunmak için WAF katmanımızı etkinleştirdik.
Kısaca belirtmek gerekirse; WAF, son kullanıcının HTTP bağlantısına sunucuyla bir dizi kural uygulamaktadır. WAF kullanarak web uygulamanız SQL enjeksiyonu ve Siteler Arası Komut Dosyası Çalıştırma (XSS) gibi yaygın güvenlik tehditlerine karşı korunacaktır. Sorunsuz ve çevik onboarding sürecimizin ardından web uygulamanıza uygun kendi kural setinizi tanımlayarak WAF hizmetlerimizi kullanabilirsiniz.
Medianova olarak Medinova WAF’ı Open Web Application Security Project (OWASP) tasarım ilkelerine göre tasarladık.
OWASP, yazılım güvenliğini geliştirmeye yönelik kar amacı gütmeyen bir kuruluştur ve tasarım ilkeleri IT Güvenliği çevrelerinde geniş çapta kabul görmektedir. OWASP tasarım ilkeleri, “Hackerları Anlamak”tan “Güvenlik İlkelerini” tanımlamaya kadar çok geniş bir yelpazeyi kapsar. Şu anda, OWASP tasarım ilkeleri, güvenlik sorunlarını azaltmak için en uygun ortak-akıl metodolojisini sunmaktadır.
Medianova WAF ile işletmenizin ihtiyaçlarına uygun şekilde güvenliğinizi kontrol altına almanızı sağlıyoruz. Mühendislerimiz WAF’ı en uygun güvenlik yazılımı tasarım ilkeleri ile kolay kullanıma uygun şekilde tasarladı. Bizimle iletişime geçerek daha fazla bilgi alabilirsiniz.