Azure ile güvenli bir şekilde inovasyon
Güvenlik, doğal güvenlik ihtiyacına dayanır. Bugün, bu ihtiyacın her zamankinden daha fazla zorlandığını görüyoruz. Sadece geçtiğimiz yıl fidye yazılımlarında, tedarik zinciri saldırılarında, kimlik avında ve kimlik hırsızlığında yükselen bir artışa tanık olduk. Bu faaliyetler, hastanelere fidye yazılımı saldırıları veya endüstriyel ortamlara yönelik tedarik zinciri saldırıları gibi durumlarda insani güvenlik arzumuzu temelden tehdit ediyor.
Bu güvenlik sorunu bizi çeşitli cephelerde karşılıyor. Nobelium gibi saldırılar örgütlü ulus-devlet aktörlerinin gelişmişlik düzeyini göstermekle birlikte, çoğu saldırı, genellikle zaten mevcut yamalarla kamuya açık olarak belgelenen çok daha basit güvenlik açıklarından yararlanır. Güvenlik bugün neden bu kadar zor?
Savunan taraflar için, korunacak yüzey alanı hiç bu kadar büyük olmamıştı. Güvenlik ekipleri genellikle kronik olarak yetersiz çalışıyor. Bunun da ayrıca, çoğu gürültü olan güvenlik sinyallerinin hacminden bunalmış durumdalar ve genellikle altyapıyı korumak gibi güvenlik dışı çalışmalara değerli kaynaklar harcıyorlar.
Bir şeylerin değişmesi gerek. Güvenliğin, bulut platformunun kendisinden DevOps yaşam döngüsüne ve güvenlik işlemleri süreçlerine kadar geliştirme sürecinin her aşamasına nüfuz eden temel bir ilke olması gerekir.
Azure: Güvenlik satıcısı tarafından oluşturulan tek bulut platformu
Bu zorluklarla yüzleşmek, güvenliği mimarinin her katmanına katıştırmanızı gerektirir. Bir güvenlik satıcısı tarafından oluşturulan tek büyük bulut platformu olarak Azure, bunu yapmanız için size güç veriyor. Microsoft, Fortune 100’den 90’ı dahil olmak üzere 400.000 müşteriye hizmet veren ve bunun sonucunda 10 milyar dolar güvenlik geliri elde eden derin güvenlik uzmanlığına sahiptir. Microsoft’un güvenlik ekosistemi, toplam beş Gartner Magic Quadrant ve yedi Forrester Waves’te lider olan ürünleri içerir:
- Microsoft, 3.700’den fazla güvenlik uzmanı istihdam ediyor ve her yıl güvenliğe 1 milyar dolardan fazla harcıyor.
- Microsoft’un analiz ettiği güvenlik sinyallerinin hacmi şaşırtıcıdır ve her 24 saatte 8 trilyondan fazla sinyal vardır.
- Sadece 2020’de Microsoft 365 Defender 6 milyar kötü amaçlı yazılım tehdidi engelledi.
Kısacası, güvenliği alıyoruz. Yerleşik, modern ve bütünsel güvenlik olan Azure güvenliğine yaklaşımımızı bilgilendiren bu kapsamlı deneyimdir.
Güvenlik bir varış noktası değil, sürekli bir yolculuktur. İyi finanse edilen ulus-devlet saldırganları her zaman yenilik yapmaya devam edecektir. Bu nedenle, güvenlik tehditlerini sürekli izleyen, platformun güvenliğinde çıtayı sürekli yükselten ve en iyi uygulamaları sürekli olarak değerlendiren bir bulut satıcısı seçmek çok önemlidir.
Yerleşik: DevOps yaşam döngüsüne entegre güvenlik
Bulut inovasyonunuzu korumak, güvenliğin yaşam döngüsünün her aşamasında ve mimarinin her düzeyinde yerleşik olmasını gerektirir. Değilse, geliştiriciler güvenliği DevOps döngüsüne entegre etmekte zorlanır ve inovasyonu yavaşlatmak için güvenlik analitiği gerekebilir veya varlıklar korunmasız hale gelebilir. Bu nedenle Azure, yalnızca çalışma zamanı düzeyinde değil, aynı zamanda kod yazarken de her mimari katmanında yerleşik güvenliğe sahiptir.
Örneğin GitHub Advanced Security özellikleri, geliştiricilerin güvenlik açıklarına yönelik kod tarama, anahtar ve parola gibi gizli dizileri kod depolarına koymamak için gizli tarama gibi yerleşik güvenlik özellikleriyle daha güvenli kod sunmalarını sağlar. Odak alanının bir diğer önemli alanı, geliştiricilerin kodu birleştirmeden önce güvenlik açığı bulunan açık kaynak bağımlılıklarını güncelleştirebilmeleri için bağımlılık incelemeleridir. Bu önemlidir, çünkü projelerin yüzde 94’ü bir biçimde açık kaynak kodu kullanır (GitHub Octoverse 2020 raporu).
Doğrudan Azure platformunda yerleşik olarak bulunan denetimlerle güvenlik araçlarını kolayca keşfedin ve açın. Sanal makine, SQL, depolama ve kapsayıcı bıçakları gibi kaynaklarda yerleşik olarak yerleşik olarak kullanılan denetimler, güvenliği güvenlik uzmanlarının ötesindeki kullanıcılar için kolay erişime sağlar. Azure Defender gibi araçlar, güvenlik işlemlerinin (SecOps) uygun ölçekte çalışmasına ve tüm bulut kaynakları için koruma ve izlemeyi etkinleştirmesine yardımcı olur. Azure ayrıca geniş ilke desteği, otomasyon ve eyleme uygulanabilir en iyi uygulamalar sunar.
Sıfır güven ilkesi, kuruluşun her düzeyinde güvenliği zorlar. Azure bu temel ilkelerin üzerine kuruludur: açıkça doğrulayın ve ihlal varsayın. Azure, kaynakları yönetmek için tutarlı bir Azure Resource Manager (ARM) katmanına sahiptir. Bu katman, çok faktörlü kimlik doğrulama ve en az ayrıcalık erişimi sağlamak için kimlik yeteneklerimizle birleşir. Dahası, Azure’ın yerleşik ağ özellikleriyle sıfır güven için tasarlanmış ve mikro segmentasyonu güvenlik duvarlarına kadar uzanan bir mimariye sahip olursunuz.
Modern: Yapay zeka ve bulutun ölçeğinden beslenen güvenlik
Yapay zekanın gücünden ve bulutun ölçeğinden yararlanırken, savunucular tehditlerin önüne geçmek için bir hızda koruyabilir, algılayabilir ve yanıt verebilir. Burada, Microsoft’un güvenliğe toptan bağlılığı gerçekten parlıyor. Azure’ın güvenlik yaklaşımı, özellikle müşterilerin şirket içinde kullandığı araçlarla karşılaştırıldığında çok moderndir.
Azure güvenlik çözümlerinde kullanılan yapay zeka, Microsoft’un tüm güvenlik portföyünden gelen tehdit istihbaratı tarafından desteklenmektedir ve günde trilyonlarca sinyali ve Microsoft Cloud’dan gelen çok çeşitli sinyalleri kapsar. Bu, Azure çözümlerinin güvenlik ekibine yükseltmek için en önemli olaylara öncelik vermesine, gürültüyü önemli ölçüde azaltmasına ve SecOps’a değerli zaman kazandırmasını sağlar.
Buna ek olarak, bulut ölçeği, altyapı kurulumuna ve bakımına yatırım yapmadan her zaman ihtiyacınız olan kapasiteye sahip olduğunuz anlamına gelir.
Bütünsel: Azure, hibrit ve çoklu bulut dahil olmak üzere tüm kuruluşunuzun güvenliğini sağlayın
Son yıllarda gördüğümüz saldırılar, etkili nokta çözümleri çağının çoktan bittiğini kanıtladı. Farklı güvenlik çözümlerinden oluşan bir yama çalışmasına güvenmek, yalnızca güvenlik ekiplerinin işlerini yapmasını zorlaştırmakla kalmaz, aynı zamanda onları birçok farklı araç arasında dönmeye zorlar ve aynı zamanda saldırganların arasında kayamayacağı çok fazla boşluk sunar.
Bu yüzden güvenliğin bütüncül olması çok önemli. Azure güvenlik çözümleri yalnızca Azure’ı korumanıza yardımcı olmakla kalmaz, aynı şekilde çoklu bulut ve hibrit ortamlar da dahil olmak üzere tüm kuruluşunuzu korur. Bu, tüm ortamınızın birleşik bir görünümünü sağlar ve SecOps’un daha az araçla daha verimli olmasını sağlar.
Örneğin, geliştirme aşamasında GitHub Advanced Security, herhangi bir bulutta dağıtılan kodun güvenliğini sağlamaya yardımcı olur. SecOps, Microsoft’un buluta özgü SIEM’i Azure Sentinel ile diğer bulutlar ve Microsoft dışı güvenlik ekosisteminiz de dahil olmak üzere tüm kuruluşunuzun kuşbakışı görünümünü alabilir. Veya Azure Sentinel, Azure Defender ve Microsoft 365 Defender ile tümleşik SIEM ve XDR ile bir sonraki seviyeye taşıyın ve hemen dikkat etmesi gereken daha önemli olayların görünümüyle birlikte kapsamlı kapsama alanı elde edin.
Ayrıca, Azure Defender’da tek bir kullanıcı deneyimi içinde Azure, AWS, Google Cloud ve şirket içi bulut güvenliği duruşunuzu yönetin.
Azure’ın yerleşik, modern ve bütünsel çözümleri, mülkünüzün güvenliğini sağlama sürecini önemli ölçüde basitleştirir. Ama nereden başlıyorsun? Güvenlik ortak bir sorumluluktur. Bir Azure müşterisi olarak, ister yeni bir müşteri ister mevcut bir kullanıcı olun, şimdi atmanızı tavsiye ettiğimiz beş adım aşağıda bulabilirsiniz:
- Azure Güvenli Puanı’nı açın. Azure Güvenlik Merkezi’nde bulunan Azure Güvenli Puanı, Azure güvenlik duruşunuzun sayısal bir görünümünü sunar.
- Çok faktörlü kimlik doğrulamayı açın. Kimlik çok önemli bir tehdit vektörüdür ve çok faktörlü kimlik doğrulama riski önemli ölçüde azaltır.
- Tüm bulut iş yükleri için Azure Defender’ı açın. Azure Defender, uzak masaüstü protokolü (RDP) kaba kuvvet saldırıları, SQL eklemeleri, depolama hesaplarına yönelik saldırılar ve çok daha fazlası gibi tehditlere karşı koruma oluşturur. Azure Defender’ı yalnızca birkaç tıklamayla açabilirsiniz.
- Her web sitesi için Azure WAF ve DDoS korumayı açın. Bu, web uygulamalarınızın kötü amaçlı saldırılara ve yaygın web güvenlik açıklarına karşı korunmasını sağlar.
- Azure sanal ağlarını korumak için her abonelik için Azure Güvenlik Duvarı’nı açın.
Devam eden, Azure güvenli puan yüzdenizi yükseltmek ve güvenlik işlemleri ekibinizi önemli olayları harekete geçirmek için bir ekip üyesi veya iş ortağı atamanız önemlidir. Bu, bulut güvenliği duruşunuzu iyileştirmek ve güvenlik riskini azaltmak için uzun bir yol kat eder.