Siber Güvenlik
Verilerinizin güvenliği birincil önceliğimiz!
Tüm içerikler bilgi amaçlıdır.
Güvenlik Altyapı Sağlayıcımız
Trend Micro
Yaptığımız kurumsal anlaşma sonucu, sahip olduğumuz güvenlik duvarının son kuralı Trend Micro tarafından yönetilmektedir. Trend Micro güvenlik uzmanları tarafından düzenli olarak güncellenen bu güvenlik kuralı JETRACT kullanıcılarına maksimum güvence sağlar!
Güvenlik Duvarı Kurallarımız
JETRACT sunucularına gönderilen tüm isteklerin başlıkları, gövdeleri, URI ve Query bilgileri, cookie ve diğer tüm parçaları bilinen SQL Injection saldırıları için taranır ve taramayı geçemeyen istekler engellenir.
JETRACT sunucularına gönderilen tüm isteklerin başlıkları, gövdeleri, URI ve Query bilgileri, cookie ve diğer tüm parçaları bilinen XSS saldırıları için taranır ve taramayı geçemeyen istekler engellenir.
Tekil IP adresinden bir dakika içerisinde gelen istek limiti 2000 olarak belirlenmiştir. Bu işlem limitinin üzerine çıkan tekil IP adresleri otomatik olarak engellenir.
Load Balancer üzerinden geçen tüm trafik elastik bir depolama alanında kayıtlanır. Her 5 dakikalık aralıkta, önceden belirlenmiş bir Lambda fonksiyonu bu kayıtları inceler ve bir dakika içerisinde 10’dan fazla Bad Request (HTTP 400, 401, 403 veya 404) cevabı alan IP’ler otomatik olarak blackliste eklenir.
Bu kural bilinen Blacklist IP sağlayıcılarına (spamhaus, torproject, ve emergingthreats) otomatik olarak bağlanarak WAF’ın sahip olduğu Blacklist kurallarını günceller.
JETRACT Uygulama sayfasından bilgi almaya çalışan veya düzenli olarak bu sayfaları tarayan IP adresleri Honeypot adı verilen bir trap (tuzak) noktasına yönlendirilirler ve erişimleri kısıtlanır. Botlara 403 hatası döndürmek Google ve Yandex botlarına da zarar verebileceği için doğrudan Blackliste eklenmezler.
JETRACT sunucularında sadece JETRACT yetkililerinin erişmesi gereken yerlere gönderilen istekler otomatik olarak engellenir. Bunlar /admin /mysql /setup.php /bin /.git ve benzeri her sistemde varolan veya olabilen dizinlerdir.