F5 WAF Bakım & Destek Hizmeti
Açıklama
Saldırganlar, uygulamalardaki güvenlik açıklarını bot sistemler yardımıyla otomatik tarayarak elde ettikleri bilgiler ile servis kesinti (DoS) neden olacak yaklaşımı benimsemişlerdir. F5 ile saldırganların çok kullandığı bu bot sistemlere karşın proaktif savunma ile otomatik saldırıları durdurur, bot trafiğini tanımlar, filtreler ve davranışa dayalı tekniklerin bir kombinasyonunu kullanarak bu kötü niyetli botları durdurarak fırsatçı saldırıların çoğunu ortadan kaldırabilirsiniz.
Davranış analizi, karma saldırıları tespit etmek için bir gerekliliktir. Geleneksek ve imzaya tabanlı çözümler ile bu teknik olmadan çok katmanlı gelişmiş servis kesinti (DDoS) saldırıları teknikleri gizlenebilir veya algılanamayabilir.
F5 Advanced WAF, uygulama davranışını otomatik olarak öğrenir ve ardından gelişmiş servis kesinti (DDoS) koşullarını belirlemek için sunucu davranışları ile kullanıcı davranışlarını birleştirir. Bu işlem ile gerçek kullanıcılar tarafında oluşturulmayan trafiği saptamayı sağlar.
Gereksinimler
- Tüm çalışmalar uzaktan bağlantı ile yapılacaktır. Müşteri sisteminde mevcut bir uzaktan bağlantı sisteminin olması ve sağlıklı çalışıyor olması gerekmektedir.
- Destek hizmeti süresi boyunca, hizmet üreticisinin müşteri ile bağlantı kurabilmesi için müşteri ve iş ortağı tarafında sabit görüşebileceği yetkili bir kontak ataması yapılması gerekmektedir.
Kapsam
- Ürün ile ilgili olarak ortaya çıkabilecek güvenlik açığı ve zafiyetler ile ilgili bilgilendirme yapılması ve üretici tarafından fix yapılan versiyon güncellemeleri,
- Ürünlerde yaşanabilecek herhangi bir problem anında telefon, e-posta ve ihtiyaç olması durumunda remote destek verilmesi,
- Üretici ile yürütülen süreçlerde destek verilmesi, (Üretici support’ u olduğu varsayılmaktadır)
- Destek başladıktan sonra sisteme health check yapılması, ihtiyaç duyulan konfigürasyonların tamamlanması , sonrasında 3 aylık periyotlarla sistemlere healthcheck yapılması,
- 5×10 uzaktan bakım hizmeti,
- Müşteri tarafından çözüme yönelik soru ve sorun bildirimlerinin karşılanması ve cevaplanması (E-Mail),
- Ürün ile ilgili üretici tarafından bildirilen, yeni yama çıkış uyarıları, kritiklik sorunlar ile ilgili duyuruların takip edilmesi ve müşteri güvenlik ekibine bildirilmesi,
- Mevcut ürünlerin sürüm güncellemeleri,
- F5 Networks cihazlarının kullanılan modüllerin soft kontrolü / log ve hata kontrolleri,
- Topoloji Kontrolü,
- Release note inceleme / bug kontrolü,
- Config kontrol – Healthcheck,
- Atıl konfigürasyon temizleme,
- Limit / Lisans kontrolü, (Throughput, SSL, memory)
- Cihaz Güvenlik inceleme/iyileştirme,
- Config düzenleme,
- Syslog/Snmp entegrasyon/kontrolü,
- F5 WAF üzerindeki kritik zafiyetlerin kapatılması,
- F5 WAF üzerinde web sitelerine yönelik sıkılaştırmalar yapılması,
- Yeni servislerde F5 WAF devreye alma, kural setlerinin oluşturulması
Hizmet kapsamı dışında bırakılan faaliyetler aşağıda listelenmiştir:
Ürünün destek hizmeti haricindeki her konu kapsam dışıdır.
Müşterinin sistem ve altyapısından kaynaklı oluşan problemlerin giderilmesi kapsam dışıdır.
Byte Security ekibi, sadece paket içeriğinde belirtilen kapsamları gerçekleştirmekle yükümlüdür.
