Azure Security Center ile Ağ Güvenliği Sıkılaştırma
Gene bulut hizmetieri üzerinde çalışan hizmetlerin saldırı aldıkları en önemli nokta intenet giriş çıkış noktalarıdır. Zaman zaman özelikle de yapılar büyüdükçe Azure iş yüklerinin sadece gerekli trafiği kabul etmesini sağlayan NSG’lerin hangilerinin devrede olduğu görmek, yönetmek oldukça zor hale gelebilir.
Adaptive Network Hardening (Uyumsal ağ sıkılaştırma) özelliği ile eğer Azure Security Center kullanıyorsanız, işler çok kolaylaşıyor. Azure Security Center yapay zekâ yapısı ile Azure iş yüklerinizin ağ trafiği ve bağlantı ihtiyaçlarını gözlemleyip öğrenerek Adaptive Network Hardening (Uyumsal ağ sıkılaştırma) özelliği ile size NSG önerileri getirebilmektedir. Bu sayede ağ erişim ilkelerini çok daha iyi bir şekilde yapılandırabilir, gözden kaçabilecek olan insan hatalarının önüne geçilebilir duruma geliniyor. Burada en öneml şey Azure Security Center sürekli öğrenme mantığı ile gerçekten ağ üzerinden akan trafiğin incelenerek önerilerde bulunulması oluyor.
Burada Azure Security Center bir üst seviye özellik daha getiriyor ve eğer isterseniz otomatik politika zorlama ile sadece birkaç tıklama ile öneriler ağ kurallarını devreye alabiliyorsunuz. Bu öneriler ayrıca Microsoft’un küresel güvenlik tehdit raporu içerisindeki bilgileri de gözeterek hazırlanıyor ve koruma sağlıyor.
Örnek vermek gerekirse mevcut NSG kuralınız 192.168.0.10/24 ağından gelen port 22 taleplerine izin veriyor. Adaptive Network Hardening (Uyumsal ağ sıkılaştırma) özelliği ile yapılan inceleme sonrası bu durum misal olarak 192.168.0.10/29 ağ aralığına düşürülebiliyor.
Azure Security Center standart fiyat tarifesi içerisine dahil olan Adaptive Network Hardening (Uyumsal ağ sıkılaştırma) özelliği ek maliyet oluşturmaması ile de oldukça kullanışlı. Daha fazla bilgi için https://docs.microsoft.com/en-us/azure/security-center/security-center-adaptive-network-hardening makalesi incelenebilir.