Rapid7 yeni tCell Amazon CloudFront Agent’ı duyurdu
Web uygulamalarını daha hızlı oluşturmaya, ve sunmaya yönelik bulut tabanlı yaklaşımlar hızla büyüyor. Amazon CloudFront gibi içerik dağıtım ağları (CDN’ler) web uygulamalarının performansı ve güvenliğini üst seviye taşımak için kurumların öncelikle tercihleri arasında.
Web uygulamalarını korumak için güvenlik takımları özellikle ‘false-positive’ ve gelişen uygulamaların yapısına göre DevSecOps mimarileri ve geleneksel WAF ve RASP uygulamalarında güvenlik güncellemeleri yaparak güvenlik bağlamını yakalamaya çalışmakta ancak çoğu kez tehdit aktörlerin kullandığı atakların karmaşıklığı ve güvenlik operayonlarındaki zorluklar nedeniyle başarılı olamamaktadırlar.
Yapısal olarak bu yeni teknolojiler, web sunucusunda ve uygulama katmanındaki DevSecOps bileşenleri çıktılarına göre bir güvenlik kontrolü sağlamakta ancak çoğu kez buradaki kopukluklar yada güvenlik transformasyonundaki eksikler nedeniyle uygun ve çevik bir savunma katmanı genellikle sağlanamamaktadır.
Rapid7 bu soruna yardımcı olmak için, uygulamalarda herhangi bir kod değişikliği gerektirmeden güvenliği üst seviyeye taşımak için Amazon AWS Lambda@Edge ile entegre olan Rapid7 tCell’in CloudFront arabirimini duyurdu. Artık, AWS’nin yerel CDN’si olan Amazon CloudFront ile agent vasıtası ile entegre olabilir, Lambda@ Edge’i kullanarak gelen ve giden trafiği minimum performans etkisiyle ve trafiğinizin monitör etmek için başka bir yere gitmesine gerek kalmadan izleyebilirsiniz.
tCell Cloud Front Agent nasıl çalışıyor?
tCell’in CloudFront agent’ı, performansı olumsuz yönde etkilemeden web uygulama güvenliği katmanı sağlamak için doğrudan uygulama platformu yerine AWS CloudFront ile entegre olur. Lambda@Edge aracılığıyla CloudFront’a bağlanan tCell agent, AWS hesabına bir CloudFormation yığını olarak dağıtılır. Sonrasında, kullanıcıların CloudFront dağıtımlarında yapılan güncellemeler, Kaynak İsteklerinde ve Kaynak Yanıtlarında tCell aracısı Lambda işlevini tetiklemesi sağlanabilir.
Web uygulamaları, bu yöntemi kullanarak CloudFront’a minimum performans etkisiyle tehditlerin tespiti ve durdurulmasını sağlayabilecek, ayrıca şüpheli aktiviteleri tespit ederek CSP(Cloudvisory Security Platform)’leri yönlendirerek AWS CloudFront’tan yararlanan web uygulamalarında doğrulanmamış HTTP isteklerini yeniden yönlendirmelerini önleyerek uygulamaları koruyabilecektir.
Sonuç? Hızlı performans ve gelişmiş güvenlik. TCell’in CloudFront agent’in temel faydaları web trafiğinin AWS’den asla ayrılmamasını sağlamak ve agent’in Lambda@Edge kullanan bir dizi işlevi olmasıdır.
Bu sayede uygulama içerisindeki bir kod yalnızca gerektiğinde platform tarafından çalıştırılır – bu nedenle ciddi bir performans getirisinide sunmaktadır. Web platformları ayrıca SQL injection (SQLi) gibi önemli saldırılar, komut satırı üzerinden gelebilecek injection saldırıları, XML external entity saldırıları ve XSS dahil olmak üzere yaygın web uygulama saldırı türlerini algılayabilir ve bunlara karşı koruma sağlayabilir.
Lambda@Edge şu anda sadece Amazon AWS ABD bölgesinde devreye alınmış olup çok yakın zamanda diğer veri merkezlerinde de devreye alınacaktır.
tCell hakkında daha detaylı bilgi için satis@inforte.com.tr ve https://www.rapid7.com/products/tcell/ sayfasını ziyaret edebilirsiniz.