Veri kullanan güvenlik duruşu hakkında

  • Makale

Dijital dönüşüm hızlandıkçe kuruluşlar, nesne depoları ve yönetilen/barındırılan veritabanları gibi birden çok veri depolarını kullanarak verileri üstel bir hızda buluta taşır. Bulutun dinamik ve karmaşık yapısı, veri tehdidi yüzeylerini ve risklerini artırdı. Bu, güvenlik ekipleri için veri görünürlüğü ve bulut veri varlığını koruma konusunda zorluklara neden olur.

Bulut için Microsoft Defender'da veri kullanan güvenlik, veri riskini azaltmanıza ve veri ihlallerine yanıt vermenize yardımcı olur. Veri kullanan güvenlik duruşu kullanarak şunları gerçekleştirebilirsiniz:

  • Birden çok bulut genelinde hassas veri kaynaklarını otomatik olarak bulun.
  • Veri duyarlılığını, verilerin açığa çıkışını ve verilerin kuruluş genelinde nasıl aktığını değerlendirin.
  • Veri ihlallerine yol açabilecek riskleri proaktif ve sürekli olarak ortaya çıkarın.
  • Hassas veri kaynaklarına yönelik devam eden tehditleri gösterebilecek şüpheli etkinlikleri algılama.

Otomatik bulma

Veri kullanan güvenlik duruşu, farklı türlerdeki nesne depoları ve veritabanları dahil olmak üzere bulutlardaki yönetilen ve gölge veri kaynaklarını otomatik olarak ve sürekli olarak bulur.

  • Defender Bulut Güvenliği Duruş Yönetimi (CSPM) ve Depolama için Defender planlarında bulunan hassas veri bulma uzantısını kullanarak hassas verileri keşfedin.
  • Ayrıca, Bulut Güvenlik Gezgini ve Saldırı Yolları'nda barındırılan veritabanlarını ve veri akışlarını keşfedebilirsiniz. Bu işlev Defender CSPM planında kullanılabilir ve hassas veri bulma uzantısına bağımlı değildir.

Akıllı örnekleme

Bulut için Defender, bulut veri depolarınızdaki seçili sayıda varlığı bulmak için akıllı örnekleme kullanır. Akıllı örnekleme sonuçları, bulma maliyetlerinden ve zamanından tasarruf ederken hassas veri sorunlarının kanıtlarını bulur.

Defender CSPM'de veri güvenliği

Defender CSPM, kurumsal güvenlik duruşunuz hakkında görünürlük ve bağlamsal içgörüler sağlar. Veri kullanan güvenlik duruşunun Defender CSPM planına eklenmesi, kritik veri risklerini önceden belirleyip önceliklendirmenizi ve bunları daha az riskli sorunlardan ayırmanızı sağlar.

Saldırı yolları

Saldırı yolu analizi, anında tehdit oluşturan ve ortamınızda en büyük açıklardan yararlanma potansiyeline sahip olan güvenlik sorunlarını çözmenize yardımcı olur. Bulut için Defender, saldırganların ortamınızı ihlal etmek için kullanabileceği olası saldırı yollarının parçası olan güvenlik sorunlarını analiz eder. Ayrıca riskleri azaltmak için çözülmesi gereken güvenlik önerilerini vurgular.

Hassas veri depolarına erişimi olan İnternet'te kullanıma sunulan VM'lerin saldırı yollarına göre veri ihlali riskini keşfedebilirsiniz. Bilgisayar korsanları, bu mağazalara erişmek için kuruluş genelinde yandaki geçiş için kullanıma sunulan VM'lerden yararlanabilir.

Bulut Güvenliği Gezgini

Bulut Güvenlik Gezgini, Bulut Güvenlik Grafı'nda (Bulut için Defender bağlam altyapısı) graf tabanlı sorgular çalıştırarak bulut ortamınızdaki güvenlik risklerini belirlemenize yardımcı olur. Kuruluşunuzun özel bağlamını ve kurallarını dikkate alarak güvenlik ekibinizin endişelerine öncelik vekleyebilirsiniz.

Çok bulutlu ortamlarda genel olarak erişilebilen ve hassas veriler içeren yanlış yapılandırılmış veri kaynakları hakkında içgörüler bulmak için Bulut Güvenlik Gezgini sorgu şablonlarını kullanabilir veya kendi sorgularınızı oluşturabilirsiniz. Güvenlik sorunlarını incelemek ve ortam bağlamını varlık envanterinize almak, İnternet'e maruz kalmak, erişim denetimleri, veri akışları ve daha fazlasını yapmak için sorgular çalıştırabilirsiniz. Bulut grafı içgörülerini gözden geçirin.

Depolama için Defender'da veri güvenliği

Depolama için Defender, gelişmiş tehdit algılama özelliklerine sahip Azure depolama hesaplarını izler. Verilere erişmeye veya verilerden yararlanmaya yönelik zararlı girişimleri belirleyerek ve ihlale yol açabilecek şüpheli yapılandırma değişikliklerini belirleyerek olası veri ihlallerini algılar.

Erken şüpheli işaretler algılandığında, Depolama için Defender güvenlik uyarıları oluşturarak güvenlik ekiplerinin hızla yanıt vermesini ve azaltmasını sağlar.

Depolama kaynaklarına duyarlılık bilgisi türleri ve Microsoft Purview duyarlılık etiketleri uygulayarak, hassas verilere odaklanan uyarıları ve önerileri kolayca önceliklendirirsiniz.

Depolama için Defender'da hassas veri bulma hakkında daha fazla bilgi edinin.

Veri duyarlılığı ayarları

Veri duyarlılığı ayarları, kuruluşunuzda hassas veriler olarak kabul edilen verileri tanımlar. Bulut için Defender veri duyarlılığı değerleri şunlara dayanır:

  • Önceden tanımlanmış hassas bilgi türleri: Bulut için Defender Microsoft Purview'daki yerleşik hassas bilgi türlerini kullanır. Bu, hizmetler ve iş yükleri arasında tutarlı bir sınıflandırma sağlar. Bu türlerden bazıları Bulut için Defender varsayılan olarak etkindir. Bu varsayılanları değiştirebilirsiniz. Bu yerleşik hassas bilgi türlerinden, hassas veri bulma tarafından desteklenen bir alt küme vardır. Varsayılan olarak hangi bilgi türlerinin desteklendiği de listelenen bu alt kümenin başvuru listesini görüntüleyebilirsiniz.
  • Özel bilgi türleri/etiketleri: İsteğe bağlı olarak Microsoft Purview uyumluluk portalı tanımladığınız özel hassas bilgi türlerini ve etiketlerini içeri aktarabilirsiniz.
  • Hassas veri eşikleri: Bulut için Defender hassas veri etiketleri için eşiği ayarlayabilirsiniz. Eşik, bir etiketin Bulut için Defender hassas olarak işaretlenmesi için en düşük güvenilirlik düzeyini belirler. Eşikler, hassas verileri keşfetmeyi kolaylaştırır.

Veri duyarlılığı için kaynaklar keşfedilirken sonuçlar bu ayarları temel alır.

Depolama planları için Defender CSPM veya Defender'daki hassas veri bulma bileşeniyle veri kullanan güvenlik özelliklerini etkinleştirdiğinizde, Bulut için Defender hassas veriler içeren veri kaynaklarını tanımlamak için algoritmaları kullanır. Kaynaklar, veri duyarlılığı ayarlarına uygun olarak etiketlenir.

Duyarlılık ayarlarındaki değişiklikler, kaynakların bir sonraki keşfedilişinde etkili olur.

Sonraki adımlar