Waratek, Java Güvenlik Platformuna API güvenliğini getirerek müşterilere kuruluşta stratejik risk azaltmayı ölçeklendirme yeteneği sağladı.
Bu benzersiz kombinasyon, Java Sanal Makinesi’ne özgü bayt kodu ve serileştirme güvenlik açıklarına, sınıf yolu manipülasyonuna ve sanal alan kaçışlarına karşı anahtar teslimi koruma sağlar.
Ayrıca Waratek, Log4J Güvenlik Açığı Tarayıcısını piyasaya sürdü ve kullanıcılara BT sistemlerinde kalan sorunların derinlemesine bir görünümünü verdi. Tarayıcı, Log4shell güvenlik açıkları için tüm uygulamaları hızlı bir şekilde taramayı kolaylaştırır, ardından bir şirketin kitaplıklarına istilacı olmayan yükler göndererek otomatik olarak kalan Log4J örneklerinin ve bunların nerede bulunacağının bir tablosunu oluşturur.
“2022’de, Oracle’dan bile daha hızlı bir Log4j yaması yayınlayan ilk şirket olduk. Bugün araştırmacılar, rezil Log4j güvenlik açığının dünya çapında çok fazla sistemde hala mevcut olduğu ve saldırganların bunu yıllarca başarıyla kullanacağı konusunda uyarıyorlar. Bugün Log4shell’den etkilenen şirketlerin yüzde 80’i savunmasız durumdayken, bu güvenlik yeniliğini müşterilerimize acilen sunmamız gerektiğini anladık,” dedi Waratek CEO’su Doug Ennis.
İmza tabanlı güvenlik yaklaşımları, karmaşık olmayan diller için iyi çalıştı, ancak Java gibi bayt kodunda derlenen diller, Java programlama dilinin ve yürütme ortamının benzersiz özelliklerinden dolayı güvenlik sağlamak için uzman düzeyinde etki alanı bilgisi gerektirir.
Araya API güvenliği de eklenince sorun daha da büyüyor. Artık şirketler, bir Java yazılım mühendisinin alan uzmanlığı ile bir güvenlik mühendisinin bilgisini tek bir platformda birleştirerek bu sorunu çözebilir.
Yakın tarihli bir ankete göre, Java kullanan kurumsal şirketlerin yüzde 60’ından fazlası Log4j güvenlik açıklarından etkilendi ve bu şirketlerin yüzde 41’i, uygulamalarının yüzde 51 ila 75’inin etkilendiğini belirtti.
Bugün, şirketlerin %81’i Log4j nedeniyle hala sorun yaşadığını ve ankete katılan şirketlerin %70’inin hala bir yama uygulamadığını bildiriyor.
Dünyanın en büyük beş yarı iletken işletmesinden biri olan uzun vadeli bir Waratek müşterisi, Log4j güvenlik açığı endişelerini dile getirdi ve sorunları çözmek için yüzlerce saat gerekeceğinden endişe etti. Waratek’in API yeteneklerine sahip Java Güvenlik Platformu kullanılarak, şirketin 2.500 uygulamasındaki Log4j güvenlik açıkları, kod değişikliği veya uygulama yeniden dağıtımları olmadan dört saatin altında tamamen düzeltildi.
Ennis, “Java uygulamaları ve API’leri için benzeri görülmemiş Java Güvenlik Platformumuz, güvenlik ekiplerinin Java’daki bilgi boşluğunu doldurmasına ve Güvenli Olmayan Seri Kaldırma gibi benzersiz güvenlik nüanslarını doğru ve anında ele almasına yardımcı oluyor” dedi.
En büyük üç küresel otel zincirinden birinde bir CISO, “Waratek’in Java Güvenlik Platformu, güvenlik bütçemizin temel kalemi haline geldi” dedi. “Başlangıçta, uygulamalarımızda güvenli olmayan seri hale getirmeyi düzeltmek için uyguladık. O zamandan beri, yeni personel sayısı olmadan 2.500 uygulamaya ölçeklendi, çünkü bugüne kadar