Siber saldırılar yıllar içerisinde tehdit alanlarını genişletse de günümüzde zararlı yazılımlarını tespit edebilmek hala en önemli sorunlarımızdan birisidir. Bu konu aynı bir bayrak yarışına benzer, saldırganlar yeni zararlı kodlar ve yöntemler geliştirir güvenlik uzmanları da bunları engellemek için gerekli yöntemleri ve imza veri tabanlarını geliştirmeye çalışır.
Bu noktada tek sorun zararlı yazılımlarda değildir, kurum içinde onaysız yazılım kullanımı da büyük risktir. Sizin onay vermediğiniz bir yazılımı kullanan çalışanlar yüzünden bu yazılımlardaki açıklardan dolayı da risk altında olabilirsiniz ki birçok kuruluş hala bu denetimleri yapmamaktadır. Uygulama denetimleri ile zararlı yazılım ve açıklara maruz kalma riskimiz oldukça büyük bir oranda düşecektir.
Azure Security Center bu durumlardaki riski düşürmek amacıyla uyumsal uygulama kontrollerini kullanıma sundu. Makine zekası kullanan bu yapıda ASC kullanmış olduğunuz Azure sanal makineler üzerinde davranışsal kontrol özelliğini kullanmaktadır. ASC ile kullanılmasına izin verdiğiniz uygulamalar için beyaz listelerde oluşturabilirsiniz. Ancak eğer beyaz liste ile izin verdiğiniz uygulamalar ve bunların versiyonlarında güvenlik açıkları varsa ASC yapay zeka algoritması ve makine öğrenmesi beyaz liste içinde olsa da bu uygulamaların çalışmasını engelleyebilir. Uyumsal uygulama kontrolü şu an hem klasik hem de Azure Resource Manager içerisinde çalışan tüm Windows tabanlı işletim sistemlerinde kullanılabilir durumda. Kullanmak için Security Center uygulamasına girip Application Whitelisting bölümünü kullanmanız gerekiyor.
Sonrasında bir kaynak grubu seçip uygulama beyaz listesini uygulayacağınız kaynakları seçmeniz gerekecek.
Uygulayacağınız beyaz liste kuralları öncelikle her zaman izleme modunda olacaktır, dolayısıyla hemen endişelenmeyin uygulamalarınız hala eskisi gibi çalışmaya devam edecek. Güvenlik anlamında sorunlu uygulamalar güvenlik uyarılarıyla size detaylı olarak bildirilecek ve sonrasında bu uygulamalarla ilgili eylemleri alabileceksiniz.