Platform Sürümü v1.0

Her API'yi Görün.
Her Tehdidi Durdurun.

Pasif ağ izleme, makine öğrenimi ve kural tabanlı WAF mimarisini birleştiren tam yığın (full-stack) API güvenlik platformu. Geleneksel araçların asla göremediği LLM uç noktaları ve gölge API'ler üzerinde tam koruma sağlayın.

Sıfır Uygulama Kodu Değişikliği Sıfır Ağ Mimari Değişikliği
0
Kod Değişikliği İhtiyacı
2
Gerekli Alt Servis
3
Canlı Veri Akış Kanalı
30+
Yerleşik Saldırı Kategorisi

01 - Sistem Mimarisi

Görünmez Veri Akışı ve Süreç İşleme Hatları

Krepost, ağ hattınıza müdahale etmeden çalışır. Mevcut sensörlerden gelen ham trafiği asenkron olarak işleyerek gerçek zamanlı analiz üretir.

AĞ SENSÖRLERİ HTTP Mirror Pasif Trafik Aynalama WAF Detection Kural Eşleme Çıktısı LLM Proxy Model Trafik Akışı NATS JETSTREAM krepost-requests HTTP İstek Stream'i krepost-attacks Tespit Edilen Saldırılar krepost-llm LLM Etkileşim Stream'i İŞLEME HATTI (CONSUMERS) Endpoint Discovery ML Sınıflandırma Sırası Oturum İzleme & Analitik Attack Ingest Pipeline Kural Eşleme Doğrulama LLM Ingest & Cache İçerik Risk Skorlama In-Memory Store Canlı Metrikler & RPS Elasticsearch Kalıcı Log & Tehdit Geçmişi Blazor Dashboard Real-Time Reactive UI

Kopma ve Yavaşlama Riski Olmayan Yapı

Krepost, operasyonel iş akışınızı etkilemeden çalışması için asenkron bir tüketim modeli kullanır. Ham trafik sensörler kanalıyla yakalandığı an, NATS JetStream üzerinde kuyruğa alınır. Uygulamalarınızın performansında 1 milisaniye bile yavaşlama gerçekleşmez.

Veri Saklama Modeli (Persistence Model)

Anlık uç noktalar, saniye başına istek oranları (RPS) ve makine öğrenimi kararları anlık tepkisellik için bellek üzerinde (In-Memory) tutulurken; saldırı kayıtları, WAF kuralları ve sistem yapılandırmaları Elasticsearch indekslerinde kalıcı olarak saklanır.

Krepost Canlı İzleme İzleyici
Blazor UI Live
Toplam İstek 142.851 / sn
Kritik Tehdit 14 Aktif
LLM Güvenli 99.8%
Canlı Trafik Tehdit Dağılımı (Son 1 Saat)
14:00 14:30 15:00

02 - Çözüm Modülleri

Gelişmiş Koruma Sağlayan 6 Temel Yetenek

Ham trafiği analiz ederek sisteminizdeki her açığı kapatan entegre yetenek yelpazesi.

🔍

API Keşfi (API Discovery)

Aynalanan canlı trafik üzerinden tüm uç noktaları (endpoints) otomatik olarak haritalandırır. Belgelenmemiş gizli "Shadow API" yapılarını anında yüzeye çıkarır.

  • Akıllı Parametre Kümeleme
  • Yol Sıkıştırmalı Ağaç Görünümü
🧠

ML Destekli Sınıflandırma

Her uç nokta üzerinde çalışan makine öğrenimi modelleri, verinin yapısını çözümler ve hassas veri tiplerini tespit ederek sınıflandırır.

  • PII, Finans ve Sağlık Verisi Tespiti
  • KVKK / GDPR Veri Akış Uyum Haritası
🛡️

Gelişmiş WAF & Saldırı Tespiti

SQLi, XSS, SSRF ve RCE dahil olmak üzere 30'dan fazla kategoride tam trafik denetimi. İsteklerin başlık, gövde, sorgu ve yol alanlarını regex ile analiz eder.

  • Adli İnceleme (Forensic Investigation) Ekranı
  • Elasticsearch Tabanlı Tam Log Koruma
🤖

LLM Güvenliği (LLM Security)

Kurum içi barındırdığınız (Self-hosted) yapay zeka ve büyük dil modellerini (LLM) hedef alan özel saldırılara karşı eş zamanlı koruma kalkanı geliştirir.

  • Prompt Injection ve Jailbreak Koruması
  • Mesaj Başına İçerik Risk Puanlaması
⚙️

Ağ Geçidi İşlem Hatları

Görsel ve blok tabanlı kural geliştirici motoru sayesinde sensörlerinizin üzerine anlık olarak kurallar tanımlayın ve trafiği yönlendirin.

  • OAuth 2.0 / JWT Yerleşik Doğrulama
  • Rate Limiting & İstek Dönüştürme
🛤️

Oturum İzleme (Session Tracing)

API veri sızdırma ve tarama (enumeration) saldırılarını yakalamak üzere farklı istek adımlarını tek bir istemci kimliği altında birleştirir.

  • IP, Port ve Header Eşleştirme
  • Oturum Başına Kronolojik Akış Çizelgesi

Gelişmiş Akış Kontrolü

Programlanabilir Blok Tabanlı Ağ Geçidi

Krepost, trafiği sadece pasif olarak izlemekle kalmaz, kurallarla şekillendirmenizi sağlar. Sensörler üzerinden akan veriler hiyerarşik işlem adımlarına (Pipelines) tabi tutulur:

1

Condition (Koşul Kontrolü)

İstek özelliklerini AND/OR mantıksal operatörleriyle saniyeler içinde tartar.

2

Auth & Rate Limiting

JWT/OAuth kimlik doğrulamasını üstlenir ve IP başına RPS (Saniye başı istek) sınırları çizer.

3

Transform & Action

Regex veya JSONPath kullanarak veriyi dönüştürür; trafiği Mock SQL kümelerine veya ana sunucuya yönlendirir.

Görsel İşlem Hattı Yapılandırıcısı
IF: Path MATCHES "/api/v1/user/*" Condition
⬇️
VALIDATE: Bearer JWT Token Auth
⬇️
LIMIT: 100 requests / min per IP Rate Limit
⬇️
FORWARD TO: Enterprise Cluster Sunucusu Action

Bilgi Merkezi

API Güvenliğinde Bilinmesi Gerekenler

API'ler artık modern uygulamaların omurgasını oluşturuyor — ve tam da bu yüzden saldırganların birincil hedefi haline geldiler. İşte güvenlik ekiplerinin gündeminde olması gereken temel başlıklar.

OWASP API Security Top 10

Sektörün referans aldığı OWASP, API'lere özgü en kritik 10 risk kategorisini şu şekilde tanımlıyor. Krepost'un WAF ve keşif motoru bu kategorilerin büyük bölümünü doğrudan hedefler.

API1Nesne Seviyesinde Yetkilendirme Zafiyeti (BOLA)
API2Zayıf Kimlik Doğrulama
API3Veri Alanı Seviyesinde Yetki Zafiyeti
API4Sınırsız Kaynak Tüketimi
API5Fonksiyon Seviyesinde Yetki Zafiyeti
API6Hassas İş Akışlarına Kontrolsüz Erişim
API7Sunucu Taraflı İstek Sahteciliği (SSRF)
API8Güvenlik Yanlış Yapılandırması
API9Hatalı Envanter Yönetimi (Shadow API)
API10Üçüncü Taraf API'lerin Güvensiz Kullanımı
👻

Shadow API'ler Görünmeyen Risktir

Belgelenmemiş, eski veya test amaçlı bırakılmış API uç noktaları envanter dışında kalır. Güvenlik ekibi bir uç noktayı bilmiyorsa onu koruyamaz — sürekli, pasif keşif bu yüzden kritik.

🔑

Yetkilendirme, Kimlik Doğrulamadan Farklıdır

Bir kullanıcının kimliğini doğrulamak yeterli değildir; her istekte "bu kullanıcı bu veriye/işleme erişebilir mi?" sorusunun da denetlenmesi gerekir. BOLA ve fonksiyon seviyesi yetki açıkları en sık istismar edilen zafiyetlerdir.

🤖

LLM Entegrasyonları Yeni Bir Saldırı Yüzeyi

Prompt injection, jailbreak ve hassas veri sızıntısı gibi riskler klasik WAF kurallarıyla yakalanamaz. LLM trafiğinin mesaj bazında içerik ve niyet analizinden geçmesi gerekir.

📊

Aşırı Kaynak Tüketimi (Rate Limiting)

Sınırsız istek boyutu, sayfalama veya toplu işlem uç noktaları; kaynak tükenmesi (DoS) ve kaba kuvvet saldırıları için kolay hedef oluşturur. IP, kullanıcı veya API anahtarı bazında hız sınırlama şarttır.

🕵️

Görünürlük Olmadan Tespit Olmaz

Loglar dağınık, tutarsız veya eksikse bir saldırının adli analizi imkansızlaşır. İstek, yanıt ve tetiklenen kuralın aynı ekranda ilişkilendirilmesi, ortalama tespit ve müdahale süresini (MTTD/MTTR) doğrudan kısaltır.

🧩

Sıfır Güven (Zero Trust) Yaklaşımı

Ağ içi trafiği "güvenli" varsaymak yerine her isteği doğrulamak, mikroservisler arası API çağrılarında da kimlik doğrulama ve yetkilendirme katmanını zorunlu kılar.

Yapay Zeka Çağı

LLM ve Yapay Zeka Uygulamalarında Güvenlik

Kurum içi barındırılan LLM'ler ve ajans (agentic) yapay zeka sistemleri, klasik API güvenliğinden farklı bir tehdit modeli getiriyor. Krepost'un LLM Security modülü, mesaj bazlı içerik analiziyle bu boşluğu kapatır.

OWASP Top 10 for LLM Applications (2025)

OWASP GenAI Security Project'in güncel listesi, LLM tabanlı uygulamalardaki en kritik 10 riski sıralar. Ajans tabanlı sistemlerin yaygınlaşmasıyla birlikte liste; tedarik zinciri, aşırı özerklik ve sınırsız kaynak tüketimi gibi başlıkları da kapsayacak şekilde genişledi.

LLM01Prompt Injection (Talimat Enjeksiyonu)
LLM02Hassas Bilgi İfşası
LLM03Tedarik Zinciri Zafiyetleri
LLM04Veri ve Model Zehirlenmesi
LLM05Hatalı Çıktı İşleme
LLM06Aşırı Özerklik (Excessive Agency)
LLM07Sistem Promptu Sızıntısı
LLM08Vektör ve Gömme (Embedding) Zafiyetleri
LLM09Yanlış Bilgi (Misinformation)
LLM10Sınırsız Kaynak Tüketimi
💉

Prompt Injection Klasik Kurallarla Yakalanmaz

Doğrudan (direct) enjeksiyon kullanıcı girdisiyle, dolaylı (indirect) enjeksiyon ise modele okutulan bir doküman, e-posta veya web sayfası içine gizlenmiş talimatlarla gerçekleşir. Regex tabanlı WAF kuralları bu saldırıları görmez; niyet ve içerik analizi gerekir.

🗝️

Hassas Bilgi İfşası En Hızlı Yükselen Risk

Modeller eğitim verisini veya sistem promptunu hedefli sorgularla ifşa edebilir. Müşteri verisi, API anahtarları veya iç dokümanlarla beslenen self-hosted LLM'lerde bu risk özellikle kritik hale gelir.

🤖

Ajans (Agentic) Sistemlerde Aşırı Özerklik

Bir LLM ajanına ihtiyacından fazla araç, geniş yetki veya onay gerektirmeyen otonomi verildiğinde, ele geçirilmiş bir prompt; e-posta gönderebilir, kayıt silebilir veya yetkisiz işlem yapabilir.

📚

RAG ve Vektör Veritabanı Zafiyetleri

Retrieval-Augmented Generation mimarilerinde vektör deposuna kötü amaçlı içerik enjekte edilebilir veya yetersiz erişim kontrolü, kiracılar (tenant) arası veri sızıntısına yol açabilir.

💸

Sınırsız Tüketim ve "Denial of Wallet"

Kontrolsüz istek hacmi hem hizmet kesintisine (DoS) hem de kullanım başına ücretlendirilen model maliyetlerinin patlamasına ("denial of wallet") yol açabilir. Token ve istek bazlı hız sınırlama şarttır.

🧭

Krepost Nasıl Yardımcı Olur?

Her LLM mesajı; Illegal, Violence, Adult, Sensitive ve Safe risk seviyelerine göre gerçek zamanlı skorlanır. Safe dışındaki her mesaj otomatik olarak saldırı olarak işaretlenir ve forensic görünümde izlenebilir.

Güvenlik Değişimi

Krepost Öncesi ve Sonrası Karşılaştırması

Geleneksel çözümler ile modern, görünmez API güvenliği arasındaki net farklar.

❌ Krepost Olmadan ✅ Krepost İle (Günümüz)
Gölge (Shadow) ve belgelenmemiş API uç noktaları ağda gizlice çoğalır. Her uç nokta asenkron trafik analiziyle otomatik keşfedilir ve sınıflandırılır.
Klasik WAF sistemleri sadece bilinen yollardaki bilinen paternleri yakalar. 30'dan fazla gelişmiş saldırı tipi tüm API kanallarında eş zamanlı taranır.
PII (Kişisel Veri) ve Finansal veri sızıntıları haftalarca fark edilmeden kalır. Veri maruziyeti ve KVKK uyumluluk ihlalleri gerçek zamanlı olarak haritalandırılır.
Kurum içi geliştirilen LLM / Yapay zeka servisleri saldırılara açık durumdadır. LLM sorgu ve yanıtları mesaj bazında içerik risk skorlamasından geçirilir.
Adli vakaların analizi karmakarışık log dosyaları arasına dağılır. İstek, yanıt ve tetiklenen kurallar tek bir adli arayüzde birleşik sunulur.

Mevcut Güvenlik Altyapınızla Tam Entegre

Krepost bünyesindeki her bir WAF kuralı, özelleştirilmiş bildirim teslimat entegrasyonlarına bağlanabilir. Böylece bir saldırı anında ilgili ekip anında haberdar edilir.

✉️

E-Posta Alarmları

Özelleştirilmiş konu başlıkları ve alıcı listeleri ile anlık SMTP uyarıları.

🛡️

SIEM Entegrasyonu

Tehdit ve ihlal olaylarını doğrudan SIEM altyapınıza asenkron iletin.

🔗

Webhook Desteği

Herhangi bir harici HTTP uç noktasına anlık veri tetikleme imkanı.

İletişim

API Güvenliğinde Kör Noktaları Yok Edin

Krepost'u kendi lokal veya bulut altyapınızda ayağa kaldırmak, API trafiğinizde sıfır kayıpla tam görünürlük kazanmak için ekibimizle iletişime geçin.

✉️
Neden Krepost?

Formu doldurun, ekibimiz altyapınıza özel bir demo ve fizibilite görüşmesi için sizinle iletişime geçsin.