Siber Güvenlik

Verilerinizin güvenliği birincil önceliğimiz!


Tüm içerikler bilgi amaçlıdır.

Güvenlik Altyapı Sağlayıcımız

Trend Micro


Yaptığımız kurumsal anlaşma sonucu, sahip olduğumuz güvenlik duvarının son kuralı Trend Micro tarafından yönetilmektedir. Trend Micro güvenlik uzmanları tarafından düzenli olarak güncellenen bu güvenlik kuralı Jetract kullanıcılarına maksimum güvence sağlar!

 
Jetract Güvenlik Altyapı Sağlayıcımız

Güvenlik Duvarı Kurallarımız


JETRACT sunucularına gönderilen tüm isteklerin başlıkları, gövdeleri, URI ve Query bilgileri, cookie ve diğer tüm parçaları bilinen SQL Injection saldırıları için taranır ve taramayı geçemeyen istekler engellenir.



JETRACT sunucularına gönderilen tüm isteklerin başlıkları, gövdeleri, URI ve Query bilgileri, cookie ve diğer tüm parçaları bilinen XSS saldırıları için taranır ve taramayı geçemeyen istekler engellenir.



Tekil IP adresinden bir dakika içerisinde gelen istek limiti 2000 olarak belirlenmiştir. Bu işlem limitinin üzerine çıkan tekil IP adresleri otomatik olarak engellenir.



Load Balancer üzerinden geçen tüm trafik elastik bir depolama alanında kayıtlanır. Her 5 dakikalık aralıklarda, önceden belirlenmiş bir Lambda fonksiyonu bu kayıtları inceler ve bir dakika içerisinde 10’dan fazla Bad Request(HTTP 400,401,403 veya 404) cevabı alan IP’ler otomatik olarak blackliste eklenir.



Bu kural bilinen Blacklist IP sağlayıcılarına (spamhaus, torproject, ve emergingthreats) otomatik olarak bağlanarak WAF’ın sahip olduğu Blacklist kurallarını günceller.



Jetract Uygulama sayfasından bilgi almaya çalışan veya düzenli olarak bu sayfaları tarayan IP adresleri Honeypot adı verilen bir trap(tuzak) noktasına yönlendirilirler ve erişimleri kısıtlanır. Botlara 403 hatası döndürmek Google ve Yandex botlarına da zarar verebileceği için direkt olarak Blackliste eklenmezler.



Jetract sunucularında sadece Jetract yetkililerinin erişmesi gereken yerlere gönderilen istekler otomatik olarak engellenir. Bunlar /admin /mysql /setup.php /bin /.git ve benzeri her sistemde varolan veya olabilen dizinlerdir.