Korumanıza, algılamanıza ve yanıtlamanıza yardımcı olan Azure özellikleri ve kaynakları

Microsoft, kuruluşların hem yüksek hacimli, günlük saldırılarda hem de gelişmiş hedefli saldırılarda bulunan fidye yazılımı saldırı tekniklerini yenmek için yararlanabilecekleri Azure yerel güvenlik özelliklerine yatırım yaptı.

Önemli özellikler şunları içerir:

• Yerel Tehdit Algılama: Bulut için Microsoft Defender, Genişletilmiş Algılama ve Yanıt (XDR) olarak da adlandırılan yüksek kaliteli tehdit algılama ve yanıt özellikleri sağlar. Bu size yardımcı olur:
  • Ham etkinlik günlüklerini kullanarak özel uyarılar oluşturmak için zaman ve yetenek kaybından kaçının.
  • Güvenlik ekiplerinin Azure hizmetlerinin kullanımını hızla onaylamasını sağlayan etkili bir güvenlik izlemesi sağlayın.
• Parolasız ve çok faktörlü kimlik doğrulaması: Microsoft Entra çok faktörlü kimlik doğrulaması, Microsoft Entra Authenticator Uygulaması ve Windows Hello bu özellikleri sağlar. Bu, hesapları yaygın olarak görülen parola saldırılarına karşı korumaya yardımcı olur (Microsoft Entra Id'de gördüğümüz kimlik saldırılarının hacminin %99,9'unu oluşturur). Hiçbir güvenlik mükemmel olmasa da, yalnızca parola saldırı vektörlerinin ortadan kaldırılması, Azure kaynaklarına yönelik fidye yazılımı saldırı riskini önemli ölçüde azaltır.
• Yerel Güvenlik Duvarı ve Ağ Güvenliği: Microsoft tarafından Azure'da yerel DDoS saldırı azaltmaları, Güvenlik Duvarı, Web Uygulaması Güvenlik Duvarı ve diğer birçok denetim oluşturuldu. Bu 'hizmet olarak' güvenlik, güvenlik denetimlerinin yapılandırmasını ve uygulanmasını basitleştirmeye yardımcı olur. Bunlar, kuruluşlara Azure güvenliğini basitleştirmek için tanıdık satıcı özelliklerinin yerel hizmetleri veya sanal gereç sürümlerini kullanma seçeneği sunar.

Microsoft Defender for Cloud

Bulut için Microsoft Defender, Azure'da, şirket içinde ve diğer bulutlarda çalışan iş yükleri için tehdit koruması sağlayan yerleşik bir araçtır. Hibrit verilerinizi, bulut yerel hizmetlerinizi ve sunucularınızı fidye yazılımlarına ve diğer tehditlere karşı korur; ve tehdit azaltmayı kolaylaştırmak için SIEM çözümünüz ve Microsoft'un geniş tehdit bilgileri gibi mevcut güvenlik iş akışlarınızla tümleşir.

Bulut için Microsoft Defender, doğrudan Azure deneyimi içinden tüm kaynaklar için koruma sağlar ve Azure Arc kullanarak korumayı şirket içi ve çok bulutlu sanal makinelere ve SQL veritabanlarına genişletir:

• Azure hizmetlerini korur
• Hibrit iş yüklerini korur
• Yapay zeka ve otomasyon sayesinde güvenliği kolaylaştırın
• Herhangi bir bulut üzerindeki Linux ve Windows sunucuları için gelişmiş kötü amaçlı yazılımları ve tehditleri algılar ve engeller
• Bulutta yerel hizmetleri tehditlere karşı korur
• Veri hizmetlerini fidye yazılımı saldırılarına karşı korur
• Yönetilen ve yönetilmeyen IoT ve OT cihazlarınızı sürekli varlık bulma, güvenlik açığı yönetimi ve tehdit izleme ile korur

Bulut için Microsoft Defender, kaynaklarınıza yönelik fidye yazılımlarını, gelişmiş kötü amaçlı yazılımları ve tehditleri algılamak ve engellemek için size araçlar sağlar

Kaynaklarınızı güvende tutmak, bulut sağlayıcınız Azure ile siz ve müşteri arasında ortak bir çabadır. Buluta geçiş yaparken iş yüklerinizin güvenli olduğundan emin olmanız gerekir ve aynı zamanda, IaaS'ye (hizmet olarak altyapı) geçtiğinizde PaaS (hizmet olarak platform) ve SaaS(hizmet olarak yazılım) içinde olduğundan daha fazla müşteri sorumluluğu vardır. Bulut için Microsoft Defender ağınızı sağlamlaştırmak, hizmetlerinizin güvenliğini sağlamak ve güvenlik duruşunuzun en üstünde olduğunuzdan emin olmak için gereken araçları sağlar.

Bulut için Microsoft Defender, veri merkezlerinizin güvenlik duruşunu güçlendiren ve hem Azure'da hem de şirket içinde olup olmadıklarına bakılmaksızın buluttaki hibrit iş yükleriniz genelinde gelişmiş tehdit koruması sağlayan birleşik bir altyapı güvenlik yönetim sistemidir.

Bulut için Defender tehdit koruması, Hizmet Olarak Altyapı (IaaS) katmanında, Azure dışı sunucularda ve Azure'daki Hizmet Olarak Platformlar'da (PaaS) tehditleri algılamanızı ve önlemenizi sağlar.

Bulut için Defender tehdit koruması, bir saldırı kampanyasının tam hikayesini, nerede başladığını ve kaynaklarınız üzerinde ne tür bir etkisi olduğunu daha iyi anlamanıza yardımcı olmak için ortamınızdaki uyarıları siber sonlandırma zinciri analizine göre otomatik olarak ilişkilendiren füzyon sonlandırma zinciri analizini içerir.

Önemli Özellikler:

• Sürekli güvenlik değerlendirmesi: Eksik güvenlik güncelleştirmeleri veya güvenli olmayan işletim sistemi ayarları ve güvenlik açığı bulunan Azure yapılandırmaları olan Windows ve Linux makinelerini belirleyin. İzlemek istediğiniz isteğe bağlı izleme listelerini veya olayları ekleyin.
• Eyleme dönüştürülebilir öneriler: Öncelikli, eyleme dönüştürülebilir güvenlik önerileriyle güvenlik açıklarını hızla düzeltin.
• Merkezi ilke yönetimi: Tüm hibrit bulut iş yüklerinizde güvenlik ilkelerini merkezi olarak yöneterek şirket veya mevzuat güvenlik gereksinimlerine uyumluluğu sağlayın.
• Sektörün en kapsamlı tehdit bilgileri: Yeni ve gelişen tehditleri tanımlamak için dünyanın dört bir yanındaki Microsoft hizmetleri ve sistemlerden gelen trilyonlarca sinyali kullanan Microsoft Akıllı Güvenlik Grafı'na dokunun.
• Gelişmiş analiz ve makine öğrenmesi: Bilinen saldırı düzenlerini ve ihlal sonrası etkinliği tanımlamak için yerleşik davranış analizini ve makine öğrenmesini kullanın.
• Uyarlamalı uygulama denetimi: Belirli iş yüklerinize uyarlanmış ve makine öğrenmesi tarafından desteklenen izin verilenler listesi önerileri uygulayarak kötü amaçlı yazılımları ve diğer istenmeyen uygulamaları engelleyin.
• Önceliklendirilmiş uyarılar ve saldırı zaman çizelgeleri: Tek bir saldırı kampanyasına eşlenen öncelikli uyarılar ve olaylarla öncelikle en kritik tehditlere odaklanın.
• Kolaylaştırılmış araştırma: Görsel ve etkileşimli bir deneyimle bir saldırının kapsamını ve etkisini hızla araştırın. Güvenlik verilerini daha ayrıntılı araştırmak için geçici sorgular kullanın.
• Otomasyon ve düzenleme: Azure Logic Apps ile yerleşik tümleştirmeyi kullanarak tehditleri hızla ele almak için yaygın güvenlik iş akışlarını otomatikleştirin. Uyarıları mevcut bilet sistemine yönlendirebilen veya olay yanıtı eylemlerini tetikleyebilen güvenlik playbook'ları oluşturun.

Microsoft Sentinel

Microsoft Sentinel, sonlandırma zincirinin tam görünümünü oluşturmaya yardımcı olur

Sentinel ile yerleşik bağlayıcıları ve endüstri standartlarını kullanarak herhangi bir güvenlik kaynağınıza bağlanabilir ve ardından birden fazla kaynağı kapsayan birden çok düşük uygunluk sinyalini ilişkilendirmek için yapay zekadan yararlanabilir ve bu sayede defender'ların saldırganları çıkarma sürelerini hızlandırabilmesi için fidye yazılımı sonlandırma zincirinin ve öncelikli uyarıların eksiksiz bir görünümünü oluşturabilirsiniz.

Microsoft Sentinel, giderek daha karmaşık hale gelen saldırıların, artan uyarı hacminin ve uzun çözünürlük zaman çerçevelerinin stresini azaltan kuruluş genelinde kuş bakışı görünümünüzdür.

Hem şirket içinde hem de birden çok bulutta tüm kullanıcılar, cihazlar, uygulamalar ve altyapı genelinde bulut ölçeğinde veri toplayın.

Microsoft'un analizlerini ve benzersiz tehdit bilgilerini kullanarak önceden algılanmamış tehditleri algılayın ve hatalı pozitif sonuçları en aza indirin.

Yapay zeka ile tehditleri araştırın ve Microsoft'ta yıllardır yapılan Siber güvenlik çalışmalarına dokunarak büyük ölçekte şüpheli etkinlikleri arayın.

Sık gerçekleştirilen görevler için yerleşik düzenleme ve otomasyon işlevleri sayesinde olaylara hızla yanıt verin.

Bulut için Microsoft Defender ile yerel tehdit önleme

Bulut için Microsoft Defender, azure aboneliği genelindeki sanal makineleri tarar ve mevcut çözümün algılanmadığı durumlarda uç nokta korumasını dağıtmak için bir öneride bulunur. Bu öneriye Öneriler bölümünden erişilebilir:

Bulut için Microsoft Defender sanal makineler, SQL veritabanları, kapsayıcılar, web uygulamaları, ağınız ve daha fazlası için güvenlik uyarıları ve gelişmiş tehdit koruması sağlar. Bulut için Microsoft Defender ortamınızın herhangi bir alanında bir tehdit algıladığında bir güvenlik uyarısı oluşturur. Bu uyarılar, etkilenen kaynakların ayrıntılarını, önerilen düzeltme adımlarını ve bazı durumlarda yanıt olarak bir mantıksal uygulamayı tetikleme seçeneğini açıklar.

Bu uyarı, algılanan Petya fidye yazılımı uyarısının bir örneğidir:

Azure yerel yedekleme çözümü verilerinizi korur

Kuruluşların fidye yazılımı saldırılarındaki kayıplara karşı korunmaya yardımcı olabilecek önemli yollardan biri, diğer savunmaların başarısız olması durumunda iş açısından kritik bilgilerin yedeğinin alınmasıdır. Fidye yazılımı saldırganları, yedekleme uygulamalarını ve birim gölge kopyası gibi işletim sistemi özelliklerini etkisiz hale getirmek için büyük yatırımlar yapmış olduğundan, kötü amaçlı bir saldırgana erişilemeyen yedeklemelere sahip olmak kritik önem taşır. Esnek bir iş sürekliliği ve olağanüstü durum kurtarma çözümü, sektör lideri veri koruma ve güvenlik araçlarıyla Azure bulutu, verilerinizi korumak için güvenli hizmetler sunar:

• Azure Backup: Azure Backup hizmeti, Azure VM'nizi yedeklemek için basit, güvenli ve uygun maliyetli bir çözüm sağlar. Şu anda Azure Backup, Azure Sanal makinesi için yedekleme çözümünü kullanarak bir VM'deki tüm disklerin (işletim sistemi ve Veri diskleri) yedeklenmesine destek vermektedir.
• Azure Olağanüstü Durum Kurtarma: Şirket içinden buluta veya bir buluttan diğerine olağanüstü durum kurtarma ile kapalı kalma süresini önleyebilir ve uygulamalarınızı çalışır durumda tutabilirsiniz.
• Azure'da Yerleşik Güvenlik ve Yönetim: Bulut çağında başarılı olmak için kuruluşların sorunları verimli bir şekilde saptamak, iyileştirmek ve etkili bir şekilde ölçeklendirmek için her bileşende görünürlük/ölçüm ve denetimlere sahip olması ve hızı güvence altına almak için güvenlik, uyumluluk ve ilkelerin yerine getirildiğinden emin olması gerekir.

Verilerinize Garantili ve Korumalı Erişim

Azure, Microsoft'un sürekli değerlendirme ve geliştirme aşamasında olan 15 milyar ABD doları tutarındaki altyapı yatırımının desteklediği küresel veri merkezlerini yönetme konusunda uzun bir deneyime sahiptir ve bu yatırımlar ve geliştirmeler elbette devam etmektedir.

Önemli Özellikler:

• Azure, verilerin yerel olarak depolandığı Yerel Olarak Yedekli Depolama (LRS) ve ikinci bir bölgede Coğrafi Olarak Yedekli Depolama (GRS) ile birlikte gelir
• Azure'da depolanan tüm veriler gelişmiş bir şifreleme işlemiyle korunur ve Microsoft'un tüm veri merkezlerinde iki katmanlı kimlik doğrulaması, ara sunucu kartı erişim okuyucuları, biyometrik tarayıcılar bulunur
• Azure, ISO 27001, HIPAA, FedRAMP, SOC 1, SOC 2 ve birçok uluslararası belirtim de dahil olmak üzere piyasadaki diğer tüm genel bulut sağlayıcılarından daha fazla sertifikaya sahiptir

Ek kaynaklar

• Azure için Microsoft Bulut Benimseme Çerçevesi
• Microsoft Azure İyi Tasarlanmış Çerçeve ile harika çözümler oluşturun
• Azure En İyi Güvenlik Uygulamaları
• Güvenlik Temelleri
• Microsoft Azure Kaynak Merkezi
• Azure Geçiş Kılavuzu
• Güvenlik Uyumluluğu Yönetimi
• Azure Güvenlik Denetimi – Olay Yanıtı
• Sıfır Güven Rehberlik Merkezi
• Azure Web Uygulaması Güvenlik Duvarı
• Azure VPN ağ geçidi
• Microsoft Entra çok faktörlü kimlik doğrulaması (MFA)
• Microsoft Entra Kimlik Koruması
• Microsoft Entra Koşullu Erişim
• Bulut için Microsoft Defender belgeleri

Sonuç

Microsoft, hem bulutumuzun güvenliğine hem de bulut iş yüklerinizi korumak için ihtiyacınız olan güvenlik denetimlerini sağlamaya yoğun bir şekilde odaklanır. Siber güvenlikte lider olarak, dünyayı daha güvenli bir yer haline getirmek için sorumluluğumuzu benimsiyoruz. Bu, güvenlik çerçevemizde, tasarımlarımızda, ürünlerimizde, yasal çabalarımızda, sektör ortaklıklarımızda ve hizmetlerimizde fidye yazılımı önleme ve algılamaya yönelik kapsamlı yaklaşımımızda yansıtılmaktadır.

Fidye yazılımı koruması, algılama ve önleme konusunda sizinle bütünsel bir şekilde işbirliği yapmak için sabırsızlanıyoruz.

Bizimle Bağlan:

• AskAzureSecurity@microsoft.com
• www.microsoft.com/services

Microsoft'un bulutumuzun güvenliğini sağlama hakkında ayrıntılı bilgi için hizmet güveni portalını ziyaret edin.

Sırada Ne Var?

Teknik incelemeye bakın: Fidye yazılımı saldırısı için Azure savunmaları teknik incelemesi.

Bu serideki diğer makaleler:

• Azure'da fidye yazılımı koruması
• Fidye yazılımı saldırısına hazırlanma
• Fidye yazılımı saldırısını algılama ve yanıtlama