Günümüzde en büyük korkular siber güvenlik konusunda. Korunmak için elimizde de genellikle yabancı yazılımlar oluyor. Özellikle son dönemde web sitelerinin hacklenmesi çok karşılaşılan bir durum şeklinde. İşte bu alanda bir yerli yazılım var.
Bekchy, PHP kodlama dilinde veya framework’lerinde kodlanmış tüm web sitelerinin ve uygulamalarının güvenliğini sağlamak için geliştirilmiş SaaS (Software As A Service) bir ürünü. Sisteme gelen istekleri bir kalkan üzerinden inceleyerek geçiş izninin verilip verilmeyeceğine karar veriyor.
Bekchy’yi geliştiren Faydata Bilgi Teknolojilerinin CEO’su Kenan Altun’a ismin nereden geldiğini sorduk;
“Bir şeyi veya bir yeri korumakla görevli kimse” olarak kullandığımız “bekçi” kelimesinden esinlenilerek ortaya çıkmıştır. İngilizce olarak “Bekchy” yazımı, okunduğunda “bekçi” sesini verir.
dedi ve şöyle devam etti ;
Bir web sitesine sızıldığında yöneticilerin ve kullanıcıların şifreleri, veri tabanındaki tüm bilgileri veya dijital varlıkları çalınabilir, silinebilir, web sitesinin tüm kontrolü ele geçirilebilir. Bunlar olduğunda; zaman, para, emek, müşteri ve itibar kaybetme riski ortaya çıkar; verilen hizmetin güvenliği ve sürdürülebilirliği kısacası geleceği tehlikeye atılmış olur.
Bekchy’nin bir web sitesi ele geçirmek için bilinen tüm yöntemlere karşı %99.9 koruma sağlar. Zero-Day (Sıfırıncı Gün) olarak bilinen ataklara karşı ise kendi geliştirmiş olduğu algoritma ve kural dizileri ile atakları engeller ve saldırgandan gelen istekleri keser.
Web Uygulama Firewall (WAF) ürünlerinin birçoğundan farklı olarak gelen ve giden isteklerin denetlemesinde özel olarak geliştirilmiş “Bekchy Engine” ve “kural dizilerini” kullanır. Bekchy kullanan web sitelerinde Bekchy sunucuları ve web sitesi arasında bir veri alışverişi olmaz. Bekchy Engine web sitesinin kendi içine kurulur ve uygulama sunucusu (Apache, Nginx vs.) tarafından yorumlanır ve kural setleri çalıştırılır.
Altuna’a, web sitelerine ne gibi tehditler gelebileceğini sorduk;
Hackerlar tarafından en çok SQL Injection, SQL Bypass, XSS (Reflected/Stored/DOM), Shell & File Upload, Brute Force, JavaScript Injection yöntemleri kullanılarak web sitelerine sızılmaktadır. Ayrıca data tampering yöntemleriyle veriler kurcalanabilmekte, subresource integrity ile masum javascripler kötü amaçlı kullanılabilmekte, hacklink yöntemiyle backlink hırsızlığı yapılabilmekte, arama motorları aldatılarak organik görünümler geriletilebilmektedir.
Bekchy, web sitelerine dakikalar içinde kurulabiliyor. WordPress kullananlar eklenti ile teknik bir işlem yapmadan kullanmaya başlayabiliyor. Gelen ve giden tüm istekler izlenir, saldırı veya zararlı bir işlem tespit edildiğinde koruma sağlanır ve anında e-posta, SMS veya Slack ile raporlama yapılır.
Bekchy panelinde birden fazla web sitesi takip edilebilir ve ücretlendirme web sitesi bazında aylık ücretlendirilir. Basic, Pro ve Business paketleri ile lisanslanabilir. Aylık 9.99$ ücretlendirmeden başlayan Basic paket temel koruma, Pro paket ek olarak malware scan ve blacklist kontrol özelliği, Business paket ise DDoS koruma ve 7/24 destek içermektedir.
Bekchy, PHP, Laravel, Code Igniter, Yii/Yii2, Lumen, Phalcon, WordPress, Magento,Drupal, Joomla, osCommerce, OpenCart, PrestaShop, vBulletin, phpBB, myBB ile uyumludur. .Net ve farklı platformlar için beta sürümleri test ediliyor. Stabil sürümler 2019 ilk çeyreğinde yayında kullanıma sunulacağı bildiriliyor.