Trend Micro -Deep Security - Vision One Endpoint Security Pro IPS Modülü

30.09.2023

Semih Dalkıran

Trend Micro ailesinde bulunan Deep Security ve Bulut tarafta ise Vision One Pro kurumsal düzeyde güvenlik ihtiyaçlarını karşılamak için tasarlanmış bir güvenlik platformudur

kapak

Trend Micro ailesinde bulunan Deep Security ve Bulut tarafta ise Vision One Pro  kurumsal düzeyde güvenlik ihtiyaçlarını karşılamak için tasarlanmış bir güvenlik platformudur. Bu Platformda IPS modülündeki işlevlerden Web Sunucu tarafındaki zafiyetlerin korunmasında ayrıca web sunucularındaki şifreli trafiğinde korunmasını sağlıyor olacağız.

Görselde bulunan platformlardaki ürünleri koruması ve entegrasyonlar ile ortamınızın güvenliğini arttırabileceğini hatırlatmak isteriz.

Trend Micro Deep Security IPS, Sunucu bazlı ağ güvenliğini sağlamak için kullanılan etkili bir saldırı önleme sistemi olarak hizmet veren bir modülüdür.

Bilgisayarlarınızı bilinen ve sıfırcı gün güvenlik açıklarından yararlanmaya karşı korur.Uygulamalarda veya işletim sistemlerinde yeni bir güvenlik açığı keşfedildiğinde yamalar kullanılamayabilir. 
Yamalar yayınlandıktan sonra yöneticilerin yamaları test etmek ve dağıtmak için zamana ihtiyacı olabilir. O zamana kadar IPS kuralları, bu güvenlik açığından yararlanmaya çalışan trafiği engelleyerek bilgisayarlarınızı koruyabilir.
Koruma, Skype gibi dosya paylaşımı ve mesajlaşma yazılımlarının yanı sıra SQL enjeksiyonu ve siteler arası komut dosyası oluşturma (XSS) gibi güvenlik açıklarına sahip web uygulamaları için de mevcuttur. 

Aşağıdaki Görseller Vision One Pro demo arayüzüne aittir.IPS Modülünü şifreli trafikte sunucu koruması aşağıdaki adımlarla sağlayabileceğiz.

Policylerden aşağıdaki modülleri aktif ettikten sonra Web Sunucuna ait bilgisayara çift tıklıyoruz ve Intrusion Prevention modülüne tıklıyoruz.

IPS Modülü içerisinde Advanced (Gelişmiş ) sekmesine giriyoruz. 

Web sunucumuza ait SSL sertifikasını SSL Configurations altında bulunan View SSL Configurations bölümüne tıklayarak erişim sağlıyoruz.

Web Sunucu portlarını liste halinde ekleyip belirtebiliriz ya da tek port olarak yazıp o port üzerinden gelebilecek zararlı aktivitelerin tespit ve engellenmesini sağlayabiliriz.

Sunucuya ait ağ bağlı bulunan ağ bağlantılarını seçip ilerliyoruz.

Kimlik bilgileri

SSL trafiğinin şifresini çözmek için Aracı, bilgisayarın SSL üzerinden istemcilerle iletişim kurmak için kullanacağı özel anahtarı gerektirir. Lütfen özel anahtarı içeren kimlik bilgilerinin Temsilciye nasıl sağlanacağını belirtin.

  • Kimlik bilgilerini şimdi yükleyeceğim
  • Kimlik bilgileri bilgisayarda bulunuyor

Kimlik türlerinden mevcuttaki sertifika yapınıza göre aşağıdaki seçeneklerden hangisine uygun ise onu seçip ilerliyoruz. 

Aşağıdaki seçenek mevcut bilgisayar üzerinde bulunan Sertifikayı almasını sağlıyor olacaktır.

Sunucunun hangisinden sertifika alması gerektiğini belirtiyoruz.


Konfigurasyonu ilerletip sunucu üzerinde şifreli trafikte IPS korumasını sağlamış oluyoruz.