Uygulamalarının daha güvenli olmasını isteyen kurumların Web Uygulama Güvenliği Duvarlarını stratejilerinin bir parçası haline getirmeleri gerekiyor
Ağ bağlantılarından geçen uygulama trafiği miktarı giderek artıyor. Sadece mobil cihazlar üzerinden gelecek trafiğin 2021’e kadar 39 katına çıkıp 587 Exabyte’a ulaşması bekleniyor. Bu rakam 130 trilyon görsele ya da 12 trilyon YouTube videosuna denk geliyor. Web uygulamaları trafiği, zararlı yazılımlar ve siber-suçluların ağ bağlantılarına sızdığı, sistemleri bozduğu ve veri çaldığı temel alan.
Öte yandan Web Uygulamaları Güvenlik Duvarları (WAF) ile HTTP bağlantıları takip edilip korunabiliyor, cross-site scripting (XSS) ve SQL Injection gibi web-tabanlı saldırılar engellenebiliyor. WAF araçları ve cihazları on yıldan uzun bir süredir kullanımda ve kredi kartı işlemleri (PCI-DSS) yapan kuruluşlar için zorunlu bir teknoloji iken ancak yeni yeni daha farklı kurumların ilgisini çekmeye başladı.
Yüksek performanslı siber güvenlik çözümlerinde küresel lider olan Fortinet FortiWeb cihazları ile Gartner’ın yakın zamanda yayınladığı Web Uygulama Güvenlik Duvarlarını değerlendiren Magic Quadrant 2017 raporunda 2016’ya göre pozisyonunu geliştirerek “Challenger” çeyreğinde yer aldı.
Tehlikelere karşı büyüyen ve gelişen bir strateji
Web uygulamalarının yarattığı trafik ve bu trafiği takip eden güvenliğin dış dünyadan bağımsız var olmaması karşılaşılan en büyük zorluk. Uygulamaların yarattığı trafik temelde belli bir komut takımından, bir cihazdan ya da bir uygulamadan diğerine taşınan verilerden oluşuyor. Büyük resimde ise zincirin son ucunda yer alan cihazlar, veri merkezleri ve web uygulama sunucularının dahil olduğu ayrıntılı işlemlerin bir parçasına dönüşüyor. Bunun sonucunda, kullanıcılar veya IoT uç noktalarından başlayıp tüm çevreyi saran, ağın merkezine uzanan ve hatta bulutun dışına taşan hareketli bir trafikle karşı karşıya kalıyoruz. WAF güvenlik çözümleri de bu nedenle önemli. Ancak bu çözümler yalıtılmış bir şekilde, tek başlarına etkin bir şekilde çalışamazlar. Bunun yerine daha kapsamlı bir güvenlik stratejisine entegre edilip çalışmaları gerekir.
FortiWeb’in geliştirici ekibi sadece toplam performansı ve güvenlik verimliliğini artırmaya odaklanmayıp Fortinet Security Fabric ile bütünleşip entegre halde çalışacak bir çözüm yarattı. Security Fabric’in bir parçası olan FortiWeb, ağ bağlantısı için ciddi tehlikelerin bilgilendirilmesini sağlarken ağlar arasından topladığı verileri ilişkilendirir. Ayrıca tespit edilen tehlikelere karşı koordine edilmiş ve otomasyonu sağlanmış tepkilerde aktif bir rol alır.
FortiWeb’in bütünleşik performansı ve değeri, NSS Labs’ten “Tavsiye” değerlendirmesini alırken Fortinet Security Fabric’in parçası olan tüm çözümlerin de en iyi değerlendirmelere ulaşmasını sağladı. Fortinet bu mertebeye ulaşan ilk bütünleşik güvenlik çözümleri sağlayıcısı oldu.
Fortinet Türkiye Sistem Mühendisi Oykun Satış konuyla ilgili olarak “Bu bizim için sadece başlangıç. Fortinet olarak güvenlik portföyümüzü cihazlar arası çapraz-entegrasyonu sağlayacak şekilde geliştirip bulut tabanlı çözümlerimizi genişletmek ve otomatik öğrenme ile güçlenecek makine öğrenimini sağlamak, yapay zekâ algoritmaları ile küresel ve yerel tehditlere karşı gerçek zamanlı bilgilendirme sistemini iyileştirecek teknolojileri bulmak için durmaksızın çalışıyoruz. Ayrıca iş ortaklarımıza sunduğumuz ve kanal ortaklarına FortiWeb ürünlerinin satış öncesi ve sonrasında yardımcı olacak mühendislik kaynaklarını da kapsayan eğitim ve dağıtım kaynaklarımızı genişletme konusunda da kararlıyız” dedi.
FortiWeb, ayrıca FortiGuard Labs tehdit araştırma takımı tarafından yönetilen otomatikleştirilmiş ve düzenli aralıklarla güncellenen tehdit izi akışı özelliğini kullanıma sunuyor. SQL injection tespiti için yakın zamanda tanıttığı sözdizim-tabanlı tespit yöntemi ile FortiWeb’in tespit verimliliği çarpıcı bir şekilde artırıldı ve bu tip saldırılardaki hatalı tespitler saf dışı bırakıldı.
Web uygulamalarının yarattığı trafiğin arttığı, ağların ve cihazların birbiriyle daha da bağlı olduğu günümüzde kurumların sadece etkin bir WAF çözümü kullanmaları yetmiyor; entegre bir güvenlik dokusunun kritik ve akıllı bileşeni olabilecek bir çözüm bulmaları gerekiyor. “Uzman sistem” diye adlandırılabilecek böyle bir yapının önce güvenlik ve ağ cihazlarını birbirine bağlaması ardından cihazlar arasındaki hatta ağın farklı kesitleri ve ekosistemleri arasındaki eyleme geçirilebilir bilgiler için istihbarat uygulayabiliyor olması gerekiyor.