Contrast Security, güvenlik ekiplerinin güvenlik açıklarını belirlemesini, tehditleri tespit etmesini ve özel uygulamalar ile API’leri hedef alan saldırıları durdurmasını sağlayan Uygulama Algılama ve Yanıtlama (ADR) özelliğini tanıttı.
Günümüzün katmanlı “tespit ve yanıt” güvenlik savunmalarında bir boşluk var. Ağ, bulut, uç noktalar, veri ve kimlik üzerinde görünürlük ve kontrol sağlıyorlar ancak uygulama katmanı kör nokta. Özel uygulamalarda ve API’lerde neler olduğunu güvenilir bir şekilde göremiyorlar. Ne yazık ki, WAF’ler gibi güvenlik çözümleri, üretimdeki uygulamaların davranışlarına ilişkin çok sınırlı, yüksek düzeyde görünürlük sağlıyor ve bu da ortaya çıkan tehditleri tanımlamayı, anlamayı ve durdurmayı zorlaştırıyor. Bu nedenle, tehdit aktörleri giderek daha fazla uygulama aracılığıyla erişim sağlıyor.
Contrast Security ADR’nin piyasaya sürülmesi, Uygulama Güvenliği’ndeki (AppSec) bir sonraki aşama olup güvenlik ekiplerine şunları sağlar:
Uygulamalara ve API’lere yönelik saldırılara bakın: Güvenlik Operasyonları ekipleri artık komut enjeksiyonu, yol geçişi ve SQL enjeksiyonu gibi yıkıcı saldırılarda kritik bağlamı ve daha az yanlış pozitifi içeren gerçek zamanlı uyarılar alabilir.
Uygulamalara ve API’lere yönelik saldırıları durdurun: SecOps ekipleri, Contrast Security ADR’nin gerçek zamanlı saldırı engelleme yeteneklerini kullanmayı veya standart güvenlik iş akışlarında tanımlandığı şekilde olay yanıt eylemlerini gerçekleştirmeyi seçebilir.
Yeni SOC entegrasyonlarıyla algılama ve müdahaleyi iyileştirin: Güvenlik analistleri artık önde gelen güvenlik bilgi ve olay yönetimi (SIEM), bulut tabanlı uygulama koruma platformu (CNAPP) ve genişletilmiş algılama ve yanıt (XDR) platformlarının konsollarından yararlanarak uygulama ve API saldırılarına karşı daha iyi saldırı istihbaratıyla donanmış olarak daha hızlı eylemde bulunabilirler.
“Şirketler, EDR (uç nokta), NDR (ağ), CDR (bulut) ve ITDR (kimlik tehdidi) dahil olmak üzere ağ genelinde algılama ve yanıt yeteneklerine yatırım yaptı ve XDR ve yeni nesil SIEM çözümlerini kullanarak daha da büyük bir güvenlik kontrolü elde ediyor. Ancak saldırganlar uygulamalardaki ve API’lerdeki boşluklardan yararlanmaya devam ediyor. ADR bu kritik boşluğu kapatıyor ve bu savunmasız kör noktaları ortadan kaldırarak birçok sıfırıncı gün saldırısını engelliyor” dedi Contrast Security CEO’su Rick Fitz.
Uygulamalar ve API’lerdeki görünürlük açığını kapatmanın önemli bir unsuru, savunucuların hızlı ve kararlı bir şekilde harekete geçmesini sağlamaktır. İdeal olarak, analistler dikkatlerini ve zamanlarını tüm saldırı yüzeylerini görmek için birden fazla konsola yaymaya zorlamak yerine mevcut araçlarına ve iş akışlarına güvenebilmelidir. Contrast ADR, uygulama görünürlüğünü ortak SIEM, XDR ve CNAPP çözümleriyle entegre eder, böylece analistler standart güvenlik arayüzleri aracılığıyla tehditleri bozmaya odaklanabilir.
“Kuruluşların genişleyen saldırı yüzeylerini görebilmeleri ve her katmanda gözlemlenebilirlik talep etmeleri gerekiyor. Contrast Security ADR’yi Splunk ile entegre etmek, müşterilerimize gelişmiş görünürlük ve daha doğru soruşturmalar sunmamıza yardımcı oluyor ve bu da büyüyen uygulama ve API saldırı vektörüne ışık tutarak siber riski azaltıyor” diyor Splunk’ta Güvenlik Ürün Yönetimi Başkan Yardımcısı Tony Paterra.
Contrast Security müşterileri, ADR’nin kendilerine çok daha eksiksiz bir güvenlik resmi sağladığı konusunda hemfikir. “Contrast’tan aldığımız telemetri, uygulama ve API katmanına görünürlüğü genişleterek genel güvenlik duruşumuzu daha da sağlamlaştırıyor ve eyleme geçirilebilir rehberlikle uygun ekiplere sorumlulukları hızla atamamızı sağlayan ayrıntılı bağlam sağlıyor,” diyor Teksas Üniversitesi/Teksas A&M Yatırım Yönetim Şirketi (UTIMCO) Bilgi Güvenliği Ortak Müdürü Jeffrey Shute.
Contrast Security ADR, şirketlerin yayınlanmadan sıfır gün önce durmasını sağlar. ADR’nin temelini oluşturan teknoloji, yalnızca koddaki güvenlik açıklarını tespit etmekle kalmayıp aynı zamanda doğrudan uygulamaya gömülü güvenlik yoluyla üretimdeki saldırıları engelleyerek kötü şeylerin olmasını da engelleyen Contrast Runtime Security Platform’dur. Platform, kodu çalışma zamanında yüklenirken araçlar ve geliştiriciler tarafından kötüye kullanılmaya ve saldırganlar tarafından kötüye kullanılmaya karşı güçlü işlevleri güvenli hale getirmek için güvenlik kontrolleriyle donatır. Buna “içeriden güvenli” diyoruz.