Azure Security Center ve Azure Sentinel ile Hibrit Bulut Güvenliği

Şirket içi, bulutta veya karma iş yüklerini yöneten kuruluşlar için altyapı güvenliği her zaman ön plandadır. Sürekli değişen güvenlik ortamının üstesinden gelmek büyük bir zorluktur. Neyse ki, genel bulutun gücü ve ölçeği, güvenlik operasyonlarının değişen tehdit ortamının önünde kalmasına yardımcı olmak için güçlü yeni yeteneklerin kilidini açtı. Microsoft, müşterilerden girdi toplarken gelişmeye devam eden bir dizi popüler bulut tabanlı güvenlik teknolojisi geliştirdi.

Azure Security Center, yanlış yapılandırmaları tanımlayıp düzelterek ve bunları hızla düzeltmek için tehditlere görünürlük sağlayarak birleşik güvenlik yönetimi sağlar. Security Center, kullanım ve yetenekler bakımından hızla gelişen bir hizmet ve güvenlik bilgileri ve soruşturma adı verilen olay yönetimi (SIEM) benzeri işlevler de dahil olmak üzere birçok yeni çözümü kullanmamıza izin verdi. Aynı zamanda, sanal makine (VM) gibi kaynak başına fiyatlandırılan geleneksel Security Center iş modeli SIEM için uygun değildir. Müşterilerin, Security Center’nden ayrı olan ve Security Center ile entegre olan tam teşekküllü bağımsız bir SIEM çözümüne ihtiyaç duyduklarını ortada, böylece Azure Sentinel’i ortaya çıktı.

Bundan sonra, Security Center üç ana alanda yeteneklerini geliştirmeye devam edecektir:

Bulut güvenliği duruş yönetimi: Security Center, Azure ortamınızda tepeden bir güvenlik duruş görünümü sağlar ve Azure güvenli puanını kullanarak güvenlik duruşunuzu sürekli olarak izlemenizi ve iyileştirmenizi sağlar. Security Center, en iyi güvenlik uygulamaları olarak önerilen sertleştirme görevlerini tanımlamanıza ve gerçekleştirmenize ve bunları makinelerinize, veri hizmetlerinize ve uygulamalarınıza uygulamanıza yardımcı olur. Bu, güvenlik politikalarınızı yönetmeyi ve uygulamayı ve Azure Sanal Makine örneklerinizin, Azure olmayan sunucuların ve Azure PaaS hizmetlerinin uyumlu olduğundan emin olmayı içerir. Yeni eklenen IoT özellikleri ile artık Azure IoT çözümünüzün saldırı yüzeyini azaltabilir ve sorunlardan yararlanılmadan önce bunları düzeltebilirsiniz. Kaynak kapsamımızı ve güvenlik duruşu yönetiminde mevcut olan derinlemesine bilgileri genişletmeye devam edeceğiz. Security Center, ortamınızın güvenlik duruşunda tam görünürlük sağlamanın yanı sıra, Azure ortamınızın genel yasal standartlara uygunluk durumu hakkında da görünürlük sağlar.

Bulut iş yükü koruması: Security Center’nin tehdit koruması, hizmet olarak altyapı (IaaS) katmanının yanı sıra Azure IoT ve Azure Uygulama Hizmeti gibi hizmet olarak platform (PaaS) kaynaklarındaki tehditleri algılamanıza ve önlemenize olanak tanır ve şirket içi sanal makineler. Security Center tehdit korumasının temel özellikleri arasında yapılandırma izleme, sunucu uç noktası algılama ve yanıt (EDR), uygulama kontrolü, ağ segmentasyonu bulunur ve kapsayıcı ve sunucusuz iş yüklerini desteklemek için genişletilir.

Veri güvenliği: Security Center, SQL veritabanlarınıza, veri ambarınıza ve depolama hesaplarınıza karşı ihlalleri ve anormal etkinlikleri tanımlayan ve diğer veri hizmetlerine genişletilecek yetenekler içerir. Ayrıca Security Center, Azure SQL veritabanında verilerinizin otomatik olarak sınıflandırılmasını gerçekleştirmenize yardımcı olur.

Bulut iş yükü koruması söz konusu olduğunda amaç, tek tek tehditleri ele alabilmeniz için bilgileri Security Center içindeki kullanıcılara kullanımı kolay bir şekilde sunmaktır. Security Center, gelişmiş güvenlik operasyonları (SecOps) av senaryoları veya SIEM aracı olarak tasarlanmamıştır.

Gelecekte SIEM ve güvenlik düzenleme ve otomatik yanıt (SOAR) özellikleri Azure Sentinel’de sunulacak. Azure Sentinel, kuruluş genelinde akıllı güvenlik analizi ve tehdit istihbaratı sunarak uyarı algılama, tehdit görünürlüğü, proaktif avcılık ve tehdit yanıtı için tek bir çözüm sunar.

Azure Sentinel, işletme genelinde hizmet operasyon merkezi (SOC) görünümünüzdür ve giderek karmaşıklaşan saldırıların stresini azaltır, artan uyarı hacimlerini ve uzun çözüm sürelerini azaltır. Azure Sentinel ile şunları yapabilirsiniz:

Şirket içinde ve birden çok bulutta tüm kullanıcılar, cihazlar, uygulamalar ve altyapı üzerinde bulut ölçeğinde veri toplayın.

Microsoft’un Security Center, Microsoft Tehdit Koruması gibi güvenlik ürünlerinden ve Microsoft’a ait olmayan güvenlik çözümlerinizden seçilen uyarıları entegre edin.

Yeni ve gelişen tehditleri tanımlamak için dünyanın dört bir yanındaki Microsoft hizmetlerinden ve sistemlerinden trilyonlarca sinyal kullanan Microsoft Akıllı Güvenlik Grafiği’ni kullanarak önceden tespit edilmemiş tehditleri tespit edin ve yanlış pozitifleri en aza indirin. Yapay zeka ile tehditleri araştırın ve Microsoft’ta yıllarca süren siber güvenlik deneyiminden faydalanarak, şüpheli etkinlikler için avlanın.

Yerleşik düzenleme ve ortak görevlerin otomasyonu ile olaylara hızla yanıt verin.

SIEM’ler genellikle belirli iş yükleri için tehdit istihbarat uygulamaları da dahil olmak üzere geniş bir uygulama yelpazesi ile bütünleşir ve aynısı Azure Sentinel için de geçerlidir. SecOps, AI modellerini kullanarak ve hatta kendi modelinizi oluşturarak ham verilere karşı tam sorgulama gücüne sahiptir.

Öyleyse Azure Security Center’nin Azure Sentinel ile ilişkisi nedir?

Security Center, Azure Sentinel’in tüm kuruluş için bir görünüm oluşturmak üzere veri topladığı birçok tehdit koruma bilgisi kaynağından biridir. Microsoft, Azure kullanan müşterilerin VM’ler, SQL, Depolama ve IoT gibi iş yüklerinin tehdit koruması için Azure Security Center’ni kullanmasını önerir; yalnızca birkaç tıklamayla Azure Security Center’ni Azure Sentinel’e bağlayabilir. Security Center verileri Azure Sentinel’e girdikten sonra, müşteriler ileri sorgulama ve yapay zekanın gücü ile proaktif avcılık ve tehdit azaltma için bu verileri güvenlik duvarları, kullanıcılar ve cihazlar gibi diğer kaynaklarla birleştirebilir.

Diagram representing how Azure Sentinel connects with Azure Security Center

Bu stratejinin bir sonucu olarak Security Center’nde herhangi bir değişiklik var mı?

Karışıklığı azaltmak ve kullanıcı deneyimini basitleştirmek için, Security Center’ndeki ilk SIEM benzeri özelliklerden ikisi, yani güvenlik uyarıları ve özel uyarılardaki araştırma akışı yakın gelecekte kaldırılacaktır. Bireysel uyarılar Security Centernde kalır ve Azure Sentinel’de hem güvenlik uyarıları hem de özel uyarılar için eşdeğerler vardır.

Bundan sonra Microsoft, hem Azure Security Center’ne hem de Azure Sentinel’e yatırım yapmaya devam edecek. Azure Security Center, bulut güvenliği duruş yönetimi ve bulut iş yükü koruması için birleşik altyapı güvenlik yönetim sistemi olmaya devam edecektir. Azure Sentinel, SIEM’e odaklanmaya devam edecek.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü