Etiket arşivi: Microsoft Cloud App Security

Microsoft Cloud App Security Kullanım Senaryoları

Makalemin ilk bölümünde Cloud App Security ürünü hakkında temel bir bilgilendirme yapmış, mimari yapısından ve nasıl çalıştığından bahsetmiştim. Bu bölümde ise aktif olarak şirket ortamları için nasıl kullanılacağından bahsedeceğim.

Öncelikle aşağıdaki adres üzerinden portalınıza erişebilirsiniz;

https://portal.cloudappsecurity.com

Kullanıcı kimlik doğrulaması gerçekleştirildikten sonra kendi portalınıza yönlendirileceksiniz

Öncelikle portal 4 ana bölümden oluşmaktadır;

  • Discover
  • Ingestigate
  • Control
  • Alerts

Discover bölümü hali hazırda tespit edilen bulut uygulamalarınız veya mevcut uygulamaların tespit edilmesi için log yükleyebileceğiniz bir bölümdür.

Okumaya devam et

Microsoft Cloud App Security Nedir?

Bulut geçişlerindeki en önemli konu son kullanıcı esnekilği ve IT maliyetlerinin düşürülmesidir. Ancak bu geçiş sürecinde ve sonrasında her zaman olduğu gibi ortamınız güvenli bir şekilde tutmak kompleks çözümler gerektirebilir. Özellikle bulut uygulamalarının tam verimli şekilde kullanılması için kullanıcılara ve yine bu uygulamara verilecek yetkiler çok önemlidir. Sınır yetki ile verimsiz bir iş ortamı sağlamak ama güvenli bir platform sunmak ile daha fazla erişim daha esnek ve üretken bir ortam sağlayarak saldırılara açık bir platform sunmak arasında ince bir çizgi vardır. Biz IT çalışanlarının ise asıl görevi bunu en ideal şekilde hem kurum çıkarlarını düşünerek hem de yine kurumun çalışanlarından en fazla fayda / maliyet alabilecek ortamların sağlanması gerektiğini çok iyi biliyor olmalıyız.

Cloud App Security, Microsoft’ un bulut güvenlik alt yapısının önemli bir bileşenidir. Temel olarak bulut uygulamalarının daha görünür ve bu uygulamaların aktivitelerinin daha izlenebilir hale getirilmesini sağlar. Ayrıca kritik verilerin bulut uygulamaları arasındaki geçişininde daha güvenli bir hale getirilmesini sağlar.

Temel olarak 4 ana bağlık altında hizmeti inceleyebliriz;

  • Discover
  • Investigate
  • Control
  • Protect

Discover

Bildiğiniz gibi şirketlerde IT çalışanları dışında kalan ve genellikle iç müşteri, şirket çalışanı veya iş ailesi olarak isimlendirdiğimiz diğer çalışanlar zaman zaman IT’ den alamadıkaları bazı hizmetler için kendileri çözüm üretme yoluna gidebilir. Yani IT çalışanlarından habersiz olarak iş ailesinin kullandığı teknoloji ürünleri için genel olarak “Shadow IT” kavramı kullanılır ki bu ürünler IT için çok kritik öneme sahiptir. Kimi zaman iş ailesinin kendi çözümünü üretmesi IT için pratik bir çözüm gibi görünebilir, ancak iş ailesinin kullandığı uygulamaların kimin tarafından yazıldığı, bilgileri nerede tuttuğu, bu firmanın devalılığının olup olmadığı veya bu uygulamanın kritik sistemlere erişiyor olması sonucu ( ilgili iş ailesi çalışanın yetkisi ile ) güvenlik açıklarına neden olup olmayacağı çok önemli konulardır. Klasik sistemlerde bunu tespit etmek son derece zordur.

Okumaya devam et