Web Güvenliği

Web güvenliği geliştirdiğiniz bir web uygulamasının kötü amaçlı insanlar tarafından suistimal edilmemesi için gereken korumadır. Bankacılık ve e-ticaret gibi kullanıcıların hassas bilgilerini işleyen web uygulamalarının güvenlik testlerinin yapılması kurumların iç ve dış kaynaklarının korunması için önem arz etmektedir. Kurumların internet uygulamalarındaki zafiyetler ve açıklıkları, saldırganların iç ağlara sızması için ortam sunmaktadır. Rootcon Bilgi Teknolojileri, bu alanda ihtiyaç duyulan ürün ve teknolojileri sunmaktadır.

Background Image

a) Web Güvenlik Duvarı (WAF)

Kurumlarda web uygulama sayısı gün geçtikçe artış göstermektedir. Bu durum paralel olarak web uygulamaların güvenliğini beraberinde getirmektedir. WAF çözümleri; web uygulamalarının güvenliğini sağlamak amacıyla geliştirilmiştir. Web uygulamasına gelen çağrıları öncelikle WAF karşılar. Gelen çağrının içeriğini kontrol ederek zararlı ve kötü niyetli istekleri engeller. Uygulama katmanında paket incelemesi yapan güvenlik duvarları çoğu zaman web tarafından gelen tehditlerde başarısız olmaktadır. Bu yüzden internet üzerinden gelen gelişmiş saldırıları kesebilmek için WAF çözümleri kullanılmaktadır.

Bu alanda çalıştığımız iş ortaklarımız

b) DoS/DDoS (Distributed Denial of Service) Koruma

Günümüzde yaygın olarak görünen saldırı tiplerinden birisi de DoS ve DDoS ataklarıdır. Bu saldırılar hedef sistemi bir süreliğine erişilemez/kullanılamaz hale getirmeyi hedeflerler. DoS/DDoS koruması; web üzerinde çalışan sunuculara yönelik saldırıların servis bazlı olarak engellenmesini sağlar. Söz konusu çözümler ile açılmış bağlantıların cevap verme süresini azaltmak, anormal trafiğe karşı koruma sağlamak, DoS/DDoS saldırılarını engellemek mümkün hale gelir.

Bu alanda çalıştığımız iş ortaklarımız