Kategori arşivi: Azure Security

Azure Security Center Dashboard Yenilendi

Özellikle birden çok üyelik sahibi sistem yöneticileri için hangi üyeliklerin azure security center kapsamında olduğunu çok daha iyi görebileceğimiz ve bunun gibi aslında uzun süredir azure security center kullanan müşterilerden gelen geri bildirimlere göre yenilenen dashboard gerçekten çok daha kullanışlı. Hızlı bir inceleme için aşağıdaki videoyu izleyebilirsiniz.

Buda benim ortamımdan bir ekran görüntüsü.

Azure ile Güvenliğinizi Artırmanın 3 Yolu

Milli ve Yerli gündemine sahip bir ülkede Azure gibi bir alt yapı ile güvenliğinizi arttırmanın yollarını yazmak son derece heyecanlı aslında. Tabiki ben dahil tüm bulut uzmanlarının asıl dikkat çekmeye çalıştığı nokta gerek alt yapı gerekse teknoloji yatırımlarımızı doğru bir şekilde yaparak henüz üretmediğimiz teknolojiler için harcadığımız bütçeleri sınırlandırmaktır. Bu sayede aslında gerçekten yerli ve milli olan projeler içinde ek yatırım bütçelerine sahip olabiliriz. Ancak bütçemizi gelişi güzel kullandığımız sürece aslında bu ürünlere pek fırsat verilecek gibi değil. Yani motivasyon olarak yerli ve milliyi destekliyor ancak iş satın almaya gelince pek istekli olmuyoruz. Bu tabiki ayrı bir konu ve gündem ama bu yazıyı kaleme alırken aslında Dünyanın farklı ülkelerinde olduğu gibi ülkemizde de günün sonunda yurt dışına çıkan veriler ile ilgili bir endişe olduğunu biliyor ve özellikle sağlık, finans gibi ülke için kritik verilerin yurt içinde saklanması noktasında hem fikir olduğumu belirtmek isterim. Bu nedenle zaten yurt dışı örneklerine de bakarsanız eğer bazı ülkelerde devlet alt yapıları için ayrı veri merkezleri olduğunu göreceksiniz.

 

Peki bizim odağımız neresi? Tabiki çok ciddi finans verileriniz, sağlık verileriniz veya devlet kurumuysanız devlet verilerinizi buluta koyamazsınız. Burada pek çok regülasyon gereği (BDDK, EPDK, SPK vb) bir kısıt olurken buradan gelen rüzgâr ile aslında pek çok servisi kullanma şansını kaçırıyoruz. Özel şirketler tabiki kar odaklı olduğu için aslında bulut servislerini en iyi kullanan şirketler oluyorlar. Örneğin bir yatırım gerektiğinde ilk olarak bu hizmeti buluttan hızlı bir şekilde alıp alamayacaklarına bakıyorlar çünkü aynı hizmeti yerleşik olarak almak için herhangi bir ürüne daha çok para ödeyecekleri kesin. Bu yedekleme, iş sürekliliği, güvenlik, izleme veya diğer temel ihtiyaçlar için çok açık bir şekilde görülebiliyor. Hatta son dönemde bulut alerjisi olan firmalarda bile (bulut alerjisi derken anlatmak istediğim aslında herhangi kritik bir verisini bulutta tutmayacak olsa bile bir şekilde bulut ile temas kurmak istemeyen, kimisi korktuğu için, kimisi bilmediği için uzak duran firmalar diyebiliriz) bulut yatırımlarını arttırmaya başladı. Günün sonunda çünkü örnek bir geçiş için 10TB disk alanı lazım oldu, hadi bir satın alma yapalım dediğiniz de karşınıza bir rakam çıkıyor, aynı alanı geçici olarak bulut üzerinden almak hatta kalıcı bile alsanız rakamlar çok uygun olunca ister istemez bulutu kullanmaya başlıyorlar. Veya çok ciddi boyutlardaki verileri analiz etmek için, toplu yapılan eylemleri kolaylaştırma veya otomatikleştirmek için gibi pek çok şirketin farkı ihtiyaçları için farklı çözümleri kullandığını görüyoruz. Güvenlikte son dönemde bu ürünlerin arasına girmeye başladı. Ever herkesin yerleşik sistemler için anti virüs, anti spam, IDS, IPS, DLP, Network izleme, Firewall, WAF derken şirket çapına göre çok ciddi rakamlarda güvenlik yatırımlarının olduğunu görüyoruz, ancak bir servisi veya alt yapıyı buluta çıkarınca sanki o dünyada bir güvenlik ihtiyacı yok gibi davranıyorlar. Ancak sorun yaşamaya başladıkları ancak böyle bir ihtiyacın olduğunu anlıyorlar. Bu sırada kullanmaya başladığı ürünlerin aynı zamanda yerleşik sistemler içinde çözümler sunduğunu öğrenince artık yeni yıl yatırım bütçeleri çok değişiklik gösteriyor. Bu konuda pek çok örnek ürün gösterilebilir aslında, özellikle güvenlik alanında OMS ve Azure Security Center’ ın birlikte kullanımı ile inanılmaz etkili bir güvenlik ağı kurabiliyorsunuz.

Azure Security Center hakkında merak ettiğiniz her konuda bir yazımı bulabilirsiniz;

Azure Security Center’ ı Nasıl Denerim?

Azure Security Center Free ve Standart Tier Farkları

Azure Security Center – Security Roles and Access Controls ve Security Policies and Recommendations

Azure Security Center – Data Collection and Storage

Azure Security Center – Ongoing Security Monitoring

Azure Security Center – Incident Response

Azure Security Center Alerts ve Veri Toplama Teknolojileri

Azure Security Center Custom Alert Rules

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions – non-Azure computers

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions – Advanced Threat Analytics

 

Peki nedir bu güvenliğinizi arttıracak 3 yöntem?

Öncelikle tabiki Azure Security Center gibi Microsoft tarafından sağlanan bulut güvenlik ürünleri ile güvenlik yatırımlarınızı azaltabileceğiniz gibi daha gelişmiş ürünleri kullanabilirsiniz.

Microsoft 50’ den fazla bölgede sahip olduğu Azure veri merkezileri için hem fiziksel hem de sanal güvenlik anlamında her yıl milyarlarca dolarlık yatırım yapmaktadır.  Özellikle güvenlik alanında çalışan ve tek işi bu olan 3500 personeli vardır. Evet yatırım rakamları ve personel sayısını düşündüğünüz zaman pek çok güvenlik firmasından daha büyük bir organizasyondan bahsediyoruz. Çünkü bulut güvenliği geleneksel güvenlikten çok farklıdır.  Temelde kullanılan donanımların bile özelleştirilmesinden tutunda sunulan servislere kadar milyarlarca kullanıcının eriştiği bu sistemleri sürekli olarak güvenli tutmak ciddi bir iştir.

Özetle Microsoft güvenlik konusunda son derece ciddi ve sürekli olarak yatırım yaptığı bir alan olduğu için mevcut azure güvenlik servislerini kullanmanız sizlerin de güvenlik alt yapısını daha üst seviyeye çekemeye yardımcı olacaktır.

Microsoft’ un bu alandaki bir diğer artısı ise bulut güvenlik sorumluluğunun ortak bir paydaş olduğunu müşterilerine her seferinde hatırlatmasıdır. Buna “Shared responsibility model” denmektedir.

http://sozluk.cozumpark.com/goster.aspx?id=4369&kelime=Microsoft-shared-responsibility-model

Bunun müşterilere kazanımı aslında kendi üzerlerine düşen güvenlik sorumluluklarını yerine getirmeleri durumunda aslında onlara vaat edilen SLA’ lerin geçerli olunacağının bilinmesidir. Bu sayede müşteriler hangi sorumlulukların kendilerine ait olduğunu kesin bir şekilde bilir ve ona göre yatırım yapar, personel görevlendirir.

Müşterilerin kendi sorumluluk alanlarındaki görevler içinde aslında hazır pek çok yerleşik ürün sunmaktadır. Azure Active Directory gibi tüm servisler için aslında merkezi bir kim ve erişim yönetim hizmeti sunar, bu hizmet ile beraber ister IaaS ister SaaS veya PaaS kullanın tüm bulut veya yerleşik alt yapınız için merkezi bir kimlik ve erişim yönetimine sahip olursunuz. Size düşen sadece örneğin kritik hesaplar için logon işlemlerini sıkılaştırmak, ekranlar ile izlemek ve benzeri güvenlik arttıracak çalışmaları yapmak kalıyor. Benzer şekilde Role-Base Access dediğimiz belirli yöneticileri sadece ihtiyaç duydukları yetkileri vererek gereksiz yetki nedeni ile kötüye kullanım veya hatalı eylemleri sınırlamış olursunuz.

Kimlik yönetimi yanı sıra güvenlik bir network altyapısı sunmaktadır. Virtual Network mantığı ile gerek sizin gerekse tüm müşterilerin alt yapılarını bir birinden izole etmiş ve bu alt yapıların erişim denetimini (kendi networkleriniz için) güvenli kılmak için kullanacağınız pek çok segmentasyon ve güvenlik aracını sunmuştur. İsterseniz Azure Express Route ile mevcut yerleşik network alt yapınızı direkt olarak Azure alt yapısı ile konuşturabileceğiniz gibi site-to-site vpn sayesinde de benzer deneyime sahip olabilirsiniz. Dışarıya açık web siteleriniz veya uygulamalarınız için Web Application Firewall kullanabileceğiniz gibi isterseniz RSA 2018 de duyurulan DDOS hizmetini de kullanabilirsiniz.

Tabiki en değerli varlığımız olan verilerimizin de hem saklama hem de dolaşım güvenli Microsoft için çok önemli. Burada endüstri Standartı güvenlik ve şifreleme teknolojileri kullanılarak dolaşımdaki verilerinizin başkaları tarafından izlenmesi engellenmektedir. Azure Key Vault sayesinde Azure storage üzerinde sakladığınız tüm verilerde şifreli olarak saklanmaktadır. Bu ve benzeri tüm şifreleme ve koruma özellikleri tabiki cosmos DB veya SQL içinde geçerlidir. En güzeli ise tüm bu güvenlik özelliklerini Azure Security Center üzerinden sorunsuz ve kolay bir şekilde yönetebiliyor olmanızdır.

Gelelim Azure ile size sunulan ve şirketinizin güvenlik seviyesini arttıran 3. temel özelliğe. “Intelligence” evet kullandığı ürünler gerçekten çok zeki ve özellikle milyarlarca kimlik doğrulama istekleri, ataklar, kötü içerikli mailler, sistem güncellemeleri, yetkisiz erişim denemeleri derken elinde inanılmaz bir veri bankası bulunmaktadır.

Böylesine büyük bir veri ambarına sahip olan Microsoft bu verileri aslında bizlerin güvenliği için kullanmaktadır. Dünyanın herhangi bir yerinde bir müşteriye yapılan ve tespit edilen bir saldırı belki birkaç saat sonra bize yapılacaktır, ancak anlık izleme sayesinde bu konuda hızlıca aksiyon alınmaktadır. Aslında bu mantığı güvenlik üreticilerinden iyi biliyoruz. Örneğin bir firewall üreticisi en çok Dünya üzerinde şu kadar online kutum var der, bunu sebebi ben çok satıyorum demekten öte aslında benim çok ciddi bir bilgi ağım var demektir. Yani herhangi bir yerdeki kötü içerikli kodu, atağı görür ve bunun için global bir policy yazarak diğer müşterilerimiz korurum demek istiyordur. Microsoft bu oyuncuların arasında bu konuda en büyüğü diyebiliriz. Sadece birkaç rakam ile bunu anlatmak gerekir ise bir ayda bulut hizmetleri üzerinde 300 milyar kullanıcı kimlik doğrulama işlemi, 200 milyar spam veya kötü içerikli olması nedeni ile incelenen mailden bahsediyoruz. Özetle rakamlar gerçekten ne kadar ciddi bir istihbarat ağı olduğunu daha göz önüne seriyor.

Evet makalemin sonuna geldik. Amacım sizlere bulut hizmetleri ile aslında mevcut altyapınız dahil bulut üzerindeki sistemleriniz için daha güvenli bir Dünya sunabilirsiniz. Örneğin çok büyük güvenlik yatırımları yapmak yerine bunu aslında bir nevi kiralama mantığı ile bulut üzerinden bir servis olarak alabilirsiniz, bu sayede hem hizmeti denemiş hem de bulut teknolojilerinden yararlanmaya başlamış olursunuz.

Bir sonraki makalemde görüşmek dileği ile.

Kaynak

https://azure.microsoft.com/en-us/blog/the-3-ways-azure-improves-your-security/

 

Azure Security Center İçin Yeni Özellikler Duyuruldu

Azure Security center, Azure kaynaklarınızın güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri  önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespit etmenize yardımcı olur.

Bu konuda daha önce yazmış olduğum aşağıdaki makalelerden bu konuda daha fazla bilgiye ulaşabilirsiniz;

Azure Security Center’ ı Nasıl Denerim?

Azure Security Center Free ve Standart Tier
Farkları

Azure Security Center – Security Roles and Access
Controls ve Security Policies and Recommendations

Azure Security Center – Data Collection and
Storage

Azure Security Center – Ongoing Security
Monitoring

Azure Security Center – Incident
Response

Azure Security Center Alerts ve Veri Toplama
Teknolojileri

Azure Security Center Custom Alert Rules

On-Prem Sistemler İçin Azure Security Center Kullanımı
– Azure Security Solutions – non-Azure computers

On-Prem Sistemler İçin Azure Security Center Kullanımı
– Azure Security Solutions – Advanced Threat Analytics

 

Visibility and governance at the organizational level

Yeni Dashboard sayesinde güvenlik durumunuz abonelik temelli olmaktan çıkıp organizasyon temelli bilgiler sunmaktadır.

clip_image002

Malum bugüne kadar üyelik bazlı ilerliyorduk ancak birden çok üyeliği ve büyük yapıları olan şirket yöneticileri için bu bir zafiyet teşkil etmekteydi. Yeni ana ekran sayesinde artık organizasyon
seviyesinde güvenlik durumunuzu rahatlıkla görebileceksiniz.

Improve your productivity

Okumaya devam et

Azure Security Center Hakkında Merak Ettiğiniz Her şey Bu Makalelerde

Merhaba arkadaşlar, şimdi RSA2018 de Azure Security Center için yeni özellikler duyuruldu, bende oturdum bir makalesini yazayım dedim. Sonra aklıma bir kaç tane makale yazmıştım onların linklerini vereyim bir daha security center anlatmadan yeniliklere geçerim, bu amaçla şöyle geriye dönük bir baktım ki ben bir hayli makale yazmışım bu konuda, bunları sizinle paylaşmak istedim. Evet ülkemizde belki bulut hak ettiği oranda kullanılmıyor ama kullanan içinde bulunmaz bir kaynak olmuş. Umarım beğenirsiniz.

 

Azure ile Güvenliğinizi Arttırmanin 3 Yolu

Azure Security Center – Data Collection and Storage

Azure Security Center – Incident Response

Azure Security Center – Ongoing Security Monitoring

Azure Security Center – Security Roles and Access Controls ve Security Policies and Recommendations

Azure Security Center Alerts ve Veri Toplama Teknolojileri

Azure Security Center Custom Alert Rules

Azure Security Center Free ve Standart Tier Farkları

Azure Security Center için Duyurulan Yeni Özellikler

Azure Security Center’ ı Nasıl Denerim?

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions – non-Azure computers

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions – Advanced Threat Analytics

Power BI ile Azure Security Center Kullanımı

Video Eğitim

http://tv.cozumpark.com/video/914/Microsoft-Azure-Security-Center-Security-Roles-and-Access-Controls

http://tv.cozumpark.com/video/920/Microsoft-Azure-Security-Center-Data-Collection-and-Storage

http://tv.cozumpark.com/video/924/Microsoft-Azure-Security-Center-incident-Response

Not: Yeni makaleleri elimden geldiğince buraya eklemeye çalışacağım.

Global Azure Bootcamp 2018 İstanbul

Dünyada 249 lokasyon da gerçekleştirilecek olan Global Azure Bootcamp 2018, 21 Nisan 2018 de Istanbul da gerçekleşecek. Türkiye MVP’leri Baki Onur OKUTUCUDaron Yondem, Evren Banger (MVP)Fırat YAŞAR, Hakan Uzuner, Mustafa Kara, Onur Yüksektepeli, Önder Değer, Selcuk Ermaya, Yiğit Özaksüt’ün konuşmacı olarak katılacağı bu organizasyonu kaçırmamanızı öneririm.

https://www.eventbrite.com/e/global-azure-bootcamp-2018-istanbulturkey-tickets-43965635399

Bilgi sistemleri bağımsız denetim zorunluluğu bulunmayan halka açık şirketler için birincil sistemlerin yurt içinde bulundurulması zorunluluğu için SPK güncelleme yayınlamıştır

Herkese merhaba, bildiğiniz gibi SPK’ nın Bilgi Sistemleri Bağımsız Denetim Tebliği (BSD) 05.01.2018 tarih 30292 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmişti. Burada SPK ya tabi olan kuruluşların alışkın olduğu bir takım yaptırımların halka açık tüm şirketleri kapsayacak şekilde özellikle bulut sistemleri kullanımında bir genişleme olduğunu görmüştük. Yani daha özetle finans kuruluşu olmasanız bile halka açık bir şirket olmanız halinde merkezi sistemlerinizi bulut üzerinde tutamıyordunuz. Tabiki Türkiye de halka açık gerek yerel gerekse global firmaları düşününce aslında bu kadar bir hayli ses getirdi. Çok büyük yapıların birden bulut ortamından inmesi söz konusu oldu ki zaten bundan dolayı tebliğ yayınlandığın beri gerçekleşen görüşmeler sonucunda ilerleme kat edildi ve yine yeni yayınlanan sermaye piyasası kurulu bülteninde bu konuda bir düzeltme geldi.

 

Bu kapsamda; BSD hükümleri kapsamında, bilgi sistemleri bağımsız denetim zorunluluğu bulunmayan halka açık ortaklıkların BSY’nin 26/1 maddesi uyarınca, bu aşamada birincil sistemlerini yurtiçinde bulundurma zorunlulukları bulunmamaktadır.

http://www.spk.gov.tr/Bulten/Goster?year=2018&no=10

 

Evet bu hali hazırda bulut üzerinde çalışan ve bundan son derece memnun olan pek çok kurumu rahatlatan bir açıklama oldu. Bu konuyu yakından takip eden müşterilerimiz olduğu için bunuda sizlerle paylaşmak istedim.

 

Azure Advanced Threat Protection ATP

Her geçen gün değişen ve gelişen ataklar nedeni ile mevcut güvenlik ürünlerimizin de sürekli olarak kendini geliştirmesi gerekmektedir. Böylesi bir ortamda gelişim gösteremeyen güvenlik ürünleri ne yazık ki sistemlerimizi korumak için yeterli olmayacaktır. Microsoft sahip olduğu milyonlarca müşteri ve bulut üzerindeki milyarlarca bağlantı, veri trafiği, ataklar ve benzeri bilgileri yine bizim güvenliğimiz için kullanmaktadır. Sahip olduğu bu büyük veri ambarı sayesinde pek çok atak henüz Dünya geneline yayılmadan fark ediliyor ve pek çok müşteri bu tarz ataklardan korunabiliyor.

Microsoft’ un güvenlik ürünleri arasında gerek on-prem sistemler gerekse bulut sistemler için pek çok çözüm yer almaktadır. Bunlardan özellikle on-prem’ de çalışan ve kimlik avı dolandırıcılığı, kullanıcı davranış analizi özelinde çalışan Advanced Threat Analytics (ATA) pek çok müşterimde hali hazırda kurulu ve çalışmaktadır.

Ürün gerçekten çok başarılı olup pek çok müşteri tarafından da 2018 yılı planları içerisine alınmıştır. Microsoft bu ürün ile yakaladığı başarıyı şimdi Azure üzerindeki kullanıcıları içinde sunmaya hazır. Evet biraz garip gelebilir, malum bulut çağındayız ve genelde ürünler hep bulut için çıkıyorken ATA ilk olarak on prem için çıkmış ve gösterdiği başarılı sonuçlar sonrasında artık Azure üzerinde de müşterilere sunulmaktadır.

Tabiki ürünün ismi biraz farklı, Azure üzerindeki sürümü Azure Advanced Threat Protection (ATP), kısaca Azure ATP olarak geçiyor.

Ürün hakkında daha fazla bilgi için aşağıdaki makaleyi inceleyebilirsiniz, veya bende şu anda ürün hakkında makale yazıyorum biraz beklerseniz Türkçe bir içerikte sağlamış olacağım.

https://cloudblogs.microsoft.com/enterprisemobility/2018/03/01/introducing-azure-advanced-threat-protection-2/

 

Meltdown ve Spectre – speculative execution side-channel vulnerabilities Nedir? Nasıl Korunuruz?

Malum her geçen gün yeni bir güvenlik açığı ile karşı karşıya kalıyoruz, Meltdown ve Spectre da bunlardan birisi aslında. Fakat etkisi ve sonuçları bir hayli üzücü olduğundan sektörde yine çok ses getirdi. Peki öncelikle bu olay nedir onu özetlemek istiyorum, çünkü pek çok bilgi var internet üzerinde, aslında benimkisi de onlardan birisi olacak ama genelde çok net olan konuları bende hızlı paylaşırım, fakat bu konuda çok kirli bilgiler olduğu için özellikle biraz bekledim. Örneğin sadece intel işlemciler dendi, sonra AMD ve ARM işin içine girdi vb durumlar var, hala bu farklı bilgileri bulabilirsiniz.

işlemci mikro kodu güvenlik zafiyeti olarak özetleyebiliriz. Malum işlemci çekirdeği demek aslında sistem içerisindeki bilgilerin korunması, şifrelenmesi veya doğru kullanımının yönetilmesi demektir ki buradaki bir zafiyet tüm bu bileşenlerin güvenliğini tehdit etmektedir.

Peki böyle bir zafiyet açıklandıktan sonra biz neler yapabiliriz? Öncelikle her üretici hızlı bir şekilde kendi sistemleri için bu zafiyetin etkilerini minimum a indirmek için yama çıkardı. Microsoft tarafındaki yamalar işletim sistemlerine göre aşağıdaki gibidir;

Operating System Version Update KB
Windows Server, version 1709 (Server Core Installation) 4056892
Windows Server 2016 4056890
Windows Server 2012 R2 4056898
Windows Server 2012 Not available
Windows Server 2008 R2 4056897
Windows Server 2008 Not available
Windows 10 (RTM, 1511, 1607, 1703, 1709), Windows 8.1, Windows 7 SP1 ADV180002  (Multiple KBs, it’s  complicated)

Ama burada zafiyetin Microsoft sistemlerine özel olmadığını unutmayın, yani kullandığınız diğer işletim sistemleri için mutlaka yamalarınızı güncelleyin. Hatta bazı donanım üreticileri bu zafiyet için firmware çıkardılar, bunlarında yüklenmesi tavsiye edilmektedir. Meltdown için OS yamaları yeterlidir, ancak Spectre atakları için donanım tarafında güncelleme önerilmektedir.

Burada önemli bir konu ise yamaları geçmeden önce anti virüs tarafında sorun yaşama olasılığınız. Bazı AV’ ler ( bu yazıyı hazırlerken bile güncelleme geliyordu) buna hazırlıklı olmadığı için örneğin ben şahsi laptop’ ım da yamayı yükledikten sonra bir mavi ekran sorunu yaşadım. Bu bilinen bir sorun yani aşağıdaki listeden öncelikle mevcut AV için yamalar ile bir sorun yaşayıp yaşamayacağınızı kontrol edin.

https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?usp=sharing&sle=true

Bu konudaki yazı aşağıdaki gibidir;

https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software

Özetle yazıda der ki, siz eğer yamaları yüklemez, AV yazılımınız da kayıt defteri değerini aşağıdaki gibi güncellemez ise bu ataktan zarar görebilirsiniz

Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat” Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc” Type=”REG_DWORD”
Data=”0x00000000”

Peki mevcut durumu nasıl kontrol ederiz, aşağıdaki PS komutu ile ilgili makine için durumu analiz edebiliriz, SCCM ile tabi tüm makineler için bir bilgi almanız mümkün

Install-Module SpeculationControl

Set-ExecutionPolicy Bypass

Get-SpeculationControlSettings

Peki yukarıdaki sonuç ne demek? OS yamasını yüklemişsin yani Meltdown için koruman tamam ama spectre için hala zafiyet mevcut. Google spectre için zafiyet kullanımının gerçekten çok zor olduğunu söylüyor ancak bunun için koruma da zor, yani tüm makinelerin bios update yapması. Bu biraz kurumların vereceği bir karar aslında, özellikle sunucu sistemleri için yapılıp son kullanıcı için zamana yayılabilir.

Not: komut seti için işiniz bittikten sonra mutlaka PS komutunu çalıştırın

Set-ExecutionPolicy Restricted

Birde kullandığım ürünün hızlıca firmware yükseltmesini kontrol edelim;

Dell XPS laptop kullanıyorum ve gördüğünüz gibi makaleyi kaleme aldığım sırada BIOS update çıkmış.

Burada önemli olan şu, sizin masa üstü bilgisayarlarınız veya sunucularınız için bir bios güncellemesi gelmiş olabilir ama açıklamasında bu CPU açığına vurgu var mı? Çünkü tüm CPU’ lar bundan etkilenmiyor. Ben bu BIOS yamasını kontrol ettiğimde bu açıkları görebiliyorum

Kontrol edeceğimiz açıkların başlıkları aşağıdaki gibidir;

“bounds check bypass” (CVE-2017-5753/Spectre),
“branch target injection” (CVE-2017-5715/Spectre)
“rogue data cache load” (CVE-2017-5754/Meltdown)

Kaynak: https://www.onmsft.com/news/meltdown-and-spectre-a-closer-look-at-the-recent-cpu-security-flaws-and-how-to-protect-yourself

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-updates-to-fix-meltdown-and-spectre-cpu-flaws/

Investigate Incidents and Alerts in Azure Security Center

Bildiğiniz gibi Azure Security Center Azure kaynaklarınızın ( yada agent yüklediğiniz on-prem sunucuların) güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespit etmenize yardımcı olur.

Azure Security Center üzerinde tabiki pek çok alt başlık olup bu konuda hali hazırda pek çok makale yazmış, webcast düzenlemiş durumdayım. Bu yazımda ise kısaca sizlere henüz preview olan Investigating özelliğinden bahsetmek istiyorum.

Güvenlik Merkezi’ndeki soruşturma özelliği, olası bir güvenlik sorununun Önceliklendirilmesi, kapsamını anlaşılması ve olası kök nedeninin saptanmasına olanak tanır.

Araştırmak olduğunuz olayla ilgili olarak security center ilişkili olan güvenlik uyarıları, kullanıcılar, bilgisayarlar ve olayları birbirine bağlayarak (kolerasyon) araştırma sürecini kolaylaştırır. Security Center bu kolerasyonu görsel olarak canlı bir grafik kullanarak bizlere sunduğu için kök analizi yapmak kolaylaşır.

Daha fazla bilgi için aşağıdaki makaleyi inceleyebilirsiniz

https://docs.microsoft.com/en-us/azure/security-center/security-center-investigation

Bu konuda vermiş olduğum webcastlere aşağıdaki linklerden ulaşabilirsiniz;

http://tv.cozumpark.com/video/920/Microsoft-Azure-Security-Center-Data-Collection-and-Storage

http://tv.cozumpark.com/video/914/Microsoft-Azure-Security-Center-Security-Roles-and-Access-Controls