magnify
Home Archive for category "Azure Security"
formats

Meltdown ve Spectre – speculative execution side-channel vulnerabilities Nedir? Nasıl Korunuruz?

Malum her geçen gün yeni bir güvenlik açığı ile karşı karşıya kalıyoruz, Meltdown ve Spectre da bunlardan birisi aslında. Fakat etkisi ve sonuçları bir hayli üzücü olduğundan sektörde yine çok ses getirdi. Peki öncelikle bu olay nedir onu özetlemek istiyorum, çünkü pek çok bilgi var internet üzerinde, aslında benimkisi de onlardan birisi olacak ama genelde

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Meltdown ve Spectre – speculative execution side-channel vulnerabilities Nedir? Nasıl Korunuruz? için yorumlar kapalı  comments 
formats

Investigate Incidents and Alerts in Azure Security Center

Bildiğiniz gibi Azure Security Center Azure kaynaklarınızın ( yada agent yüklediğiniz on-prem sunucuların) güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespit etmenize yardımcı olur. Azure Security Center üzerinde tabiki pek çok alt başlık olup

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Investigate Incidents and Alerts in Azure Security Center için yorumlar kapalı  comments 
formats

Microsoft shared responsibility model

Microsoft, güvenlik ve operasyonel sorumluluklarını tanımlamak için Azure hizmetlerinde paylaşılan bir sorumluluk modelini kullanmaktadır. Yani her bir bulut servisi için belirli sorumluluk alanlarını aslında Müşteri ile paylaşmaktadır. Örneğin aşağıda bu konuyu güzel bir şekilde özetleyen bir görsel bulabilirsiniz. Örneğin On-Prem bir sistemde bulut oyuncusunun hiç bir sorumluluğu yokken SaaS örneğin Office 365 gibi bir platform

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Microsoft shared responsibility model için yorumlar kapalı  comments 
formats

Güvenlik Zafiyet Uyarısı – Permissions Flaw Found on Azure AD Connect

Merhaba arkadaşlar, öncelikle hepinize güzel bir hafta diliyorum. Malum sürekli güvenlik açıkları ile ilgili bilgiler veriyoruz, bu sefer bulut müşterileri için bir bilgilendirme yapmak istiyorum. Microsoft Azure AD Connect yazılımını “express settings” olarak yapılandıran müşteriler için bir güvenlik açığı duyuruldu. Şu anda bir fix yok ama hızlıca bir PS ile eğer bu şekilde bir kurulum

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Güvenlik Zafiyet Uyarısı – Permissions Flaw Found on Azure AD Connect için yorumlar kapalı  comments 
formats

IT Strateji Günü 2017

Merhaba arkadaşlar, yıl içerisinde pek çok etkinlikte beni konuşmacı olarak görebilirsiniz, bunlardan bir tanesi de IT Strateji Günü 2017 olacaktır. Her zaman olduğu gibi sizlere keyifli bir sunum hazırlıyorum, umarım ajandanız uygun olur ve orada görüşürüz. https://www.karel.com.tr/it-strateji-gunu

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
IT Strateji Günü 2017 için yorumlar kapalı  comments 
formats

Windows Defender ATP Public preview updates are now available!

We’re happy to inform you that a set of new product features have lightened up and we encourage you to check them out and provide feedback.  Enjoy the ride! Please ensure you have preview features turned on here

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Windows Defender ATP Public preview updates are now available! için yorumlar kapalı  comments 
formats

suspicion of identity theft based on abnormal behavior

Microsoft ATA üzerinde alabileceğiniz güvenlik uyarılarından birisidir. Bu uyarı temel olarak bir kullanıcının anormal davranışlar sergilediğini gösterir. Örneğin hiç oturum açmadığı bir bilgisayardan oturum açması, hiç erişmediği bir kaynağa erişmesi ve benzeri. Tabiki bu uyarı için ATA ürününün en az ortamda 3 hafta tüm Domain controller makinelerden sağlıklı bir şekilde bilgi toplaması gereklidir. Bu süreden

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
suspicion of identity theft based on abnormal behavior için yorumlar kapalı  comments 
formats

suspicion of identity theft

Microsoft ATA ürününde görülen bir güvelik uyarı başlığıdır. Özetle uyarıdaki kullanıcının şifresinin anormal yerlerde ve beklenmedik kaynaklara erişirken kullanıldığının tespit edilmesi sonucunda olası bir kullanıcı kimlik hırsızlığını ifade etmektedir.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
suspicion of identity theft için yorumlar kapalı  comments 
formats

Azure Security Center Platform Migration

Azure Security Center, Azure kaynaklarınızın güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespit etmenize yardımcı olur. Haziran 2017 ile beraber Azure Security Center, veri toplama ve saklama yöntemlerinde değişiklik olmuştur. Bu değişiklik

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Azure Security Center Platform Migration için yorumlar kapalı  comments 
formats

Microsoft Security Response Center (MSRC) ve Azure Security Center Uyarıları Arasındaki Fark Nedir?

Microsoft Güvenlik Yanıt Merkezi (MSRC), Azure ağını ve altyapısını güvenlik özelinde izler ve tehdit istihbaratını alır. MSRC, müşteri verisinin yasalara aykırı veya yetkisiz bir tarafça erişildiğinin farkına vardığında veya müşterinin Azure’u kullanması kabul edilebilir kullanım koşullarına uymadığının farkına vardığında bir güvenlik olay yöneticisi müşteriye bilgi verir. Bildirim genelde Azure Güvenlik Merkezinde veya Azure abonelik sahibinde

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Microsoft Security Response Center (MSRC) ve Azure Security Center Uyarıları Arasındaki Fark Nedir? için yorumlar kapalı  comments 
© Hakan Uzuner
credit