Azure Güvenlik Merkezi'ni kullanarak tehditlere karşı koruma sağlama

  • 6 dakika

Tailwind Traders, Azure hizmetlerinin kapsamını genişletmektedir. Şirket, güvenlikle ilgili yapılandırmaya yönelik en iyi deneyimler ve iş yordamları doğrultusunda çalışan şirket içi iş yüklerine sahiptir. Şirket, tüm sistemlerinin minimum güvenlik düzeyini karşıladığından ve bilgilerinin saldırılara karşı korunduğundan nasıl emin olabilir?

Çoğu Azure hizmeti, yerleşik güvenlik özelliklerine sahiptir. Azure'daki araçlar da Tailwind Traders'ın bu gereksinimini karşılamaya yardımcı olabilir. Öncelikle Azure Güvenlik Merkezi'ni inceleyelim.

Azure Güvenlik Merkezi nedir?

Azure Güvenlik Merkezi, Azure'da ve şirket içi ortamda çalışan hizmetlerinizin güvenlik duruşunu yansıtan bir izleme hizmetidir. Güvenlik duruşu terimi, siber güvenlik ilke ve denetimlerinin yanı sıra güvenlik tehditlerini tahmin etme, engelleme ve müdahale etme olanaklarınızı kapsar.

Güvenlik Merkezi şunları yapabilir:

  • Şirket içinde ve bulutta çalışan iş yüklerinin güvenlik ayarlarını izleyebilir.
  • Çevrimiçi olan yeni kaynaklara gerekli güvenlik ayarlarını otomatik olarak uygulayabilir.
  • Geçerli yapılandırmalarınıza, kaynaklarınıza ve ağlarınıza göre güvenlik önerilerinde bulunabilir.
  • Kaynaklarınızı sürekli izleyerek otomatik güvenlik değerlendirmeleri yapabilir ve olası güvenlik açıklarını kötüye kullanılmadan önce tanımlayabilir.
  • Makine öğrenimini kullanarak kötü amaçlı yazılımları tespit edebilir ve bunların sanal makinelerinize (VM) ve diğer kaynaklarınıza yüklenmesini engelleyebilir. Ayrıca uyarlamalı uygulama denetimlerini kullanarak izin verilen uygulamaların listesini tanımlayabilir, sadece izin verdiğiniz uygulamaların çalıştırılmasını sağlayabilirsiniz.
  • Olası gelen saldırıları algılayıp analiz ederek tehditlerin ve güvenlik ihlali sonrası etkinliklerin araştırılmasını sağlar.
  • Ağ bağlantı noktaları için tam zamanında erişim denetimi sağlar. Bunu yaptığınızda saldırı yüzeyinizi azaltabilir ve ağınızda yalnızca gerekli trafiğe ve gerektiği anda izin verilmesini sağlayabilir.

Bu kısa videoda, güvenlik merkezi 'nin ağlarınızın güvenliğini nasıl sağlayabileceği, bulut kaynaklarınızı güvenli hale getirmenize ve izlemenize ve genel güvenlik duruşunuzu iyileştirebileceği açıklanmaktadır.

Güvenlik duruşunuzu anlama

Tailwind Traders, Güvenlik Merkezi'ni kullanarak ortamlarında bulunan farklı bileşenlerle ilgili ayrıntılı bir analiz gerçekleştirebilir. Kaynaklar atanmış olan idare ilkelerinin güvenlik denetimleri dikkate alınarak analiz edildiğinden ekip güvenlik açısından genel mevzuat uyumluluğu durumunu tek bir yerden görebilir.

Azure Güvenlik Merkezi 'nde neleri görebileceğinize ilişkin aşağıdaki örneğe bakın.

İlke uyumluluğu, kaynak güvenlik durumu ve tehdit koruması bilgilerini gösteren Azure Güvenlik Merkezi panosu.

Tailwind Traders'ın Ödeme Kartı Sektörü Veri Güvenliği Standartları (PCI DSS) için uyumluluk sağlaması gerektiğini düşünelim. Bu rapor, şirketin düzeltilmesi gereken kaynaklara sahip olduğunu gösterir.

Tailwind Traders, Kaynak güvenliği durumu bölümünde kaynaklarının güvenlik açısından durumunu görebilir. Düzeltme eylemleri için öncelik belirlemelerine yardımcı olmak için öneriler düşük, orta ve yüksek kategorilerine ayrılmıştır. Aşağıda bir örneği yer alır.

Kaynak güvenliği durumu bölümü gösterilen Azure Güvenlik Merkezi panosu. Öneriler düşük, orta ve yüksek kategorilerine ayrılmış.

Güvenlik puanı nedir?

Güvenlik puanı, bir kuruluşun güvenlik duruşunun ölçüsüdür.

Güvenlik puanı, güvenlik denetimlerini veya ilgili güvenlik önerisi gruplarını temel alır. Puanınız, karşıladığınız güvenlik denetimlerinin yüzdesine göre belirlenir. Ne kadar çok güvenlik denetimini karşılarsanız aldığınız puan o kadar yüksek olur. Bir denetim içinde tek bir kaynağa yönelik tüm önerileri düzelttiğinizde puanınız artar.

Aşağıda, yüzde 57 puanı veya 60 olan 34 sayısını gösteren Azure portal bir örnek verilmiştir.

Yüzde 57 veya 60 üzerinden 34 puan sonucunu gösteren Azure portalı ekran görüntüsü.

Güvenlik puanı önerilerini uygulamak, kuruluşunuzu tehditlere karşı korumanıza yardımcı olabilir. Kuruluşlar, Azure Güvenlik Merkezi'ndeki panodan kimlikler, veriler, uygulamalar, cihazlar ve altyapı gibi Azure kaynaklarının güvenlik durumunu izleyebilir ve gerekirse eylem gerçekleştirebilir.

Güvenli puan şu konularda size yardımcı olur:

  • Kuruluşunuzun güvenlik duruşunun mevcut durumunu bildirme.
  • Keşfedilebilirlik, görünürlük, rehberlik ve denetim sağlayarak güvenlik duruşunuzu geliştirme.
  • Karşılaştırma yapma ve ana performans göstergeleri (KPI) belirleme.

Tehditlere karşı koruma sağlama

Güvenlik Merkezi, VM 'Ler, ağ güvenliği ve dosya bütünlüğü için gelişmiş bulut savunma özellikleri içerir. Şimdi bu özelliklerin Tailwind Traders örneğinde nasıl kullanılabileceğine bakalım.

  • Tam zamanında VM erişimi

    Tailwind Traders, sanal makineler için tam zamanında erişim yapılandırması gerçekleştirecek. Bu erişim, trafiği varsayılan olarak VM 'lerin belirli ağ bağlantı noktalarına engeller, ancak bir yönetici istediğinde ve onayladığında trafiği belirli bir süre için izin verir.

  • Uyarlamalı uygulama denetimleri

    Uyarwind Traders, VM 'lerde hangi uygulamaların çalışmasına izin verileceğini denetleyebilir. Güvenlik Merkezi, arka planda makine öğrenimini kullanarak bir VM 'de çalışan işlemlere bakar. VM 'Leri tutan ve öneriler sağlayan her kaynak grubu için özel durum kuralları oluşturur. Bu işlem, şirketi sanal makinelerinde çalışan yetkisiz uygulamalar konusunda bilgilendiren uyarılar oluşturur.

  • Uyarlamalı ağ sağlamlaştırma

    Güvenlik Merkezi, VM 'lerin internet trafiği düzenlerini izleyebilir ve bu desenleri şirketin geçerli ağ güvenlik grubu (NSG) ayarlarıyla karşılaştırabilirler. Buradan, Güvenlik Merkezi, NSG 'lerin daha fazla kilitlenip kilitlenmeyeceğini ve düzeltme adımları sağlamasını yapabilir.

  • Dosya bütünlüğünü izleme

    Tailwind Traders ayrıca Windows ve Linux ortamlarındaki önemli dosyalarda, kayıt defteri ayarlarında, uygulamalarda ve güvenlik saldırısı olduğunu gösterebilecek diğer noktalarda gerçekleştirilen değişikliklerin izlenmesini de yapılandırabilir.

Güvenlik uyarılarını yanıtlama

Tailwind Traders, Güvenlik Merkezi'ni kullanarak tüm güvenlik uyarılarını tek bir merkezden görüntüleyebilir. Şirket buradan hatalı uyarıları silebilir, ek araştırma yapabilir, uyarıları el ile düzeltebilir veya iş akışı otomasyonu ile otomatik yanıt kullanabilir.

İş akışı otomasyonu Azure Logic Apps ve Güvenlik Merkezi bağlayıcılarını kullanır. Mantıksal uygulama, tehdit algılama uyarısı veya Güvenlik Merkezi önerisiyle tetiklenebilir, ada veya önem derecesine göre filtrelenebilir. daha sonra mantıksal uygulamayı bir e-posta göndermek veya bir Microsoft Teams kanalına ileti göndermek gibi bir eylemi çalıştıracak şekilde yapılandırabilirsiniz.