Etiket arşivi: Azure Security Center

Azure Security Center Ortamınızı Yeni Güvenlik Açıklarından Korumanıza Yardımcı Olur

Her geçen gün yeni duyurulan pek çok güvenlik açığı ile yaşamayı öğrendiğimiz gibi bir de zero day olarak isimlendirdiğimiz aslında kimsenin henüz tespit edemediği ve bilinmeyen zararlılara karşıda her an tetikte olmamız gerekiyor.

Azure, pek çok güvenlik üreticisinin yaptığı gibi kendi sunduğu platformun güvenliğini daha üst seviyeye çıkarmak ve bu platform ile aslında entegre çalışan oprem sistemleri de kapsayacak şekilde güvenlik çözümleri sunmaktadır. Bu sunduğu ürünlerinin tamamını ise Azure Security Center isminde bir portal üzerinden izleyebiliyor veya aksiyon alabiliyoruz.

Peki bunu nasıl sağlıyoruz?

Temel 3 özellik sayesinde mevcut güvenlik seviyenizi daha üst düzey çıkaran ve gerçek zamanlı izleme sayesinde ortamınızdaki anormallikleri anında tespit eden bir platform olarak azure security center size bunları sunar;

Strengthen security posture

Azure Güvenlik Merkezi, kaynaklarınızın güvenlik durumunu düzenli aralıklarla analiz eder. Potansiyel güvenlik açıklarını tespit ettiğinde önerilerde bulunur. Öneriler, gerekli kontrolleri yapılandırma sürecinde size rehberlik eder. Aslında sizin yerinize sürekli olarak ortamınızı kontrol eden bir ikinci göz olarak düşünebilirsiniz.

File Integrity Monitoring (FIM)

Yeni nesil pek çok güvenlik ürününde görebileceğimiz bir özellik olan FIM sayesinde ortamınızdaki dosya veya yapılandırma değişikliklerini gerçek zamanlı olarak takip edebilirsiniz. Bu sayede olası bir zararlının ana faaliyetinden önce gerçekleştirmek istediği veya ihtiyaç duyduğu dosya, kayıt defteri, yapılandırma ayarları gibi başlıklardaki değişiklikleri anlık olarak takip edebilirsiniz. Sizin için kritik olan başlıklardaki değişiklerin olması halinde ise anında bir uyarı mekanizmasını tetikleyebilirsiniz.

Security Alert

Azure şüpheli aktiviteleri izler, bunları gerekli görmesi halinde bir tehtid algılama mekanizmasına gönderir. Eğer zararlı bir faaliyet tespit edilir ise uyarı oluşturulur. Malum güvenliğin temelinde aslında bilgilendirme, uyarı, tetikleme mekanizmaları yatmaktadır.

Azure Security Center hakkında daha fazla bilgi için aşağıdaki makalelerimi inceleyebilirsiniz;

http://www.cozumpark.com/blogs/cloud_computing/archive/2019/01/20/azure-security-center-nedir.aspx

http://www.cozumpark.com/blogs/cloud_computing/archive/2017/07/23/microsoft-azure-security-center-nedir-planlama-bolum-2.aspx

http://www.cozumpark.com/blogs/cloud_computing/archive/2018/02/25/on-prem-sistemler-icin-azure-security-center-kullanimi-azure-security-solutions-non-azure-computers.aspx

http://www.cozumpark.com/blogs/cloud_computing/archive/2018/05/06/azure-security-center-icin-duyurulan-yeni-ozellikler.aspx

http://www.cozumpark.com/blogs/cloud_computing/archive/2017/07/16/azure-security-center-free-ve-standart-tier-farklari.aspx

http://www.cozumpark.com/blogs/cloud_computing/archive/2017/07/16/azure-security-center-nas-l-denerim.aspx

https://www.cozumpark.com/blogs/cloud_computing/archive/2018/02/18/azure-security-center-ongoing-security-monitoring.aspx

http://www.cozumpark.com/blogs/cloud_computing/archive/2018/02/18/azure-security-center-_3101_ncident-response.aspx

Bir sonraki blog yazımda görüşmek üzere.

Azure Security Center İçin Yeni Özellikler Duyuruldu

Azure Security center, Azure kaynaklarınızın güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri  önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespit etmenize yardımcı olur.

Bu konuda daha önce yazmış olduğum aşağıdaki makalelerden bu konuda daha fazla bilgiye ulaşabilirsiniz;

Azure Security Center’ ı Nasıl Denerim?

Azure Security Center Free ve Standart Tier
Farkları

Azure Security Center – Security Roles and Access
Controls ve Security Policies and Recommendations

Azure Security Center – Data Collection and
Storage

Azure Security Center – Ongoing Security
Monitoring

Azure Security Center – Incident
Response

Azure Security Center Alerts ve Veri Toplama
Teknolojileri

Azure Security Center Custom Alert Rules

On-Prem Sistemler İçin Azure Security Center Kullanımı
– Azure Security Solutions – non-Azure computers

On-Prem Sistemler İçin Azure Security Center Kullanımı
– Azure Security Solutions – Advanced Threat Analytics

 

Visibility and governance at the organizational level

Yeni Dashboard sayesinde güvenlik durumunuz abonelik temelli olmaktan çıkıp organizasyon temelli bilgiler sunmaktadır.

clip_image002

Malum bugüne kadar üyelik bazlı ilerliyorduk ancak birden çok üyeliği ve büyük yapıları olan şirket yöneticileri için bu bir zafiyet teşkil etmekteydi. Yeni ana ekran sayesinde artık organizasyon
seviyesinde güvenlik durumunuzu rahatlıkla görebileceksiniz.

Improve your productivity

Okumaya devam et

Azure Security Center Hakkında Merak Ettiğiniz Her şey Bu Makalelerde

Merhaba arkadaşlar, şimdi RSA2018 de Azure Security Center için yeni özellikler duyuruldu, bende oturdum bir makalesini yazayım dedim. Sonra aklıma bir kaç tane makale yazmıştım onların linklerini vereyim bir daha security center anlatmadan yeniliklere geçerim, bu amaçla şöyle geriye dönük bir baktım ki ben bir hayli makale yazmışım bu konuda, bunları sizinle paylaşmak istedim. Evet ülkemizde belki bulut hak ettiği oranda kullanılmıyor ama kullanan içinde bulunmaz bir kaynak olmuş. Umarım beğenirsiniz.

 

Azure ile Güvenliğinizi Arttırmanin 3 Yolu

Azure Security Center – Data Collection and Storage

Azure Security Center – Incident Response

Azure Security Center – Ongoing Security Monitoring

Azure Security Center – Security Roles and Access Controls ve Security Policies and Recommendations

Azure Security Center Alerts ve Veri Toplama Teknolojileri

Azure Security Center Custom Alert Rules

Azure Security Center Free ve Standart Tier Farkları

Azure Security Center için Duyurulan Yeni Özellikler

Azure Security Center’ ı Nasıl Denerim?

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions – non-Azure computers

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions – Advanced Threat Analytics

Power BI ile Azure Security Center Kullanımı

Video Eğitim

http://tv.cozumpark.com/video/914/Microsoft-Azure-Security-Center-Security-Roles-and-Access-Controls

http://tv.cozumpark.com/video/920/Microsoft-Azure-Security-Center-Data-Collection-and-Storage

http://tv.cozumpark.com/video/924/Microsoft-Azure-Security-Center-incident-Response

Not: Yeni makaleleri elimden geldiğince buraya eklemeye çalışacağım.

Microsoft Security Response Center (MSRC) ve Azure Security Center Uyarıları Arasındaki Fark Nedir?

Microsoft Güvenlik Yanıt Merkezi (MSRC), Azure ağını ve altyapısını güvenlik özelinde izler ve tehdit istihbaratını alır. MSRC, müşteri verisinin yasalara aykırı veya yetkisiz bir tarafça erişildiğinin farkına vardığında veya müşterinin Azure’u kullanması kabul edilebilir kullanım koşullarına uymadığının farkına vardığında bir güvenlik olay yöneticisi müşteriye bilgi verir. Bildirim genelde Azure Güvenlik Merkezinde veya Azure abonelik sahibinde belirtilen kişiye bir e-posta göndererek gerçekleşir.

Azure Security Center ise, müşterinin Azure ortamını sürekli olarak izleyen ve çeşitli olası kötü amaçlı etkinlikleri otomatik olarak algılamak için sunulan bir Azure hizmetidir. Bu algılamalar, Güvenlik Merkezi kontrol panelindeki güvenlik uyarıları olarak ortaya çıkar. Bu uyarılar yine ilgili güvenlik yöneticisine mail olarak iletilmektedir.