Her geçen gün yeni duyurulan pek çok güvenlik açığı ile yaşamayı öğrendiğimiz gibi bir de zero day olarak isimlendirdiğimiz aslında kimsenin henüz tespit edemediği ve bilinmeyen zararlılara karşıda her an tetikte olmamız gerekiyor.
Azure, pek çok güvenlik üreticisinin yaptığı gibi kendi sunduğu platformun güvenliğini daha üst seviyeye çıkarmak ve bu platform ile aslında entegre çalışan oprem sistemleri de kapsayacak şekilde güvenlik çözümleri sunmaktadır. Bu sunduğu ürünlerinin tamamını ise Azure Security Center isminde bir portal üzerinden izleyebiliyor veya aksiyon alabiliyoruz.
Peki bunu nasıl sağlıyoruz?
Temel 3 özellik sayesinde mevcut güvenlik seviyenizi daha üst düzey çıkaran ve gerçek zamanlı izleme sayesinde ortamınızdaki anormallikleri anında tespit eden bir platform olarak azure security center size bunları sunar;
Strengthen security posture
Azure Güvenlik Merkezi, kaynaklarınızın güvenlik durumunu düzenli aralıklarla analiz eder. Potansiyel güvenlik açıklarını tespit ettiğinde önerilerde bulunur. Öneriler, gerekli kontrolleri yapılandırma sürecinde size rehberlik eder. Aslında sizin yerinize sürekli olarak ortamınızı kontrol eden bir ikinci göz olarak düşünebilirsiniz.
File Integrity Monitoring (FIM)
Yeni nesil pek çok güvenlik ürününde görebileceğimiz bir özellik olan FIM sayesinde ortamınızdaki dosya veya yapılandırma değişikliklerini gerçek zamanlı olarak takip edebilirsiniz. Bu sayede olası bir zararlının ana faaliyetinden önce gerçekleştirmek istediği veya ihtiyaç duyduğu dosya, kayıt defteri, yapılandırma ayarları gibi başlıklardaki değişiklikleri anlık olarak takip edebilirsiniz. Sizin için kritik olan başlıklardaki değişiklerin olması halinde ise anında bir uyarı mekanizmasını tetikleyebilirsiniz.
Security Alert
Azure şüpheli aktiviteleri izler, bunları gerekli görmesi halinde bir tehtid algılama mekanizmasına gönderir. Eğer zararlı bir faaliyet tespit edilir ise uyarı oluşturulur. Malum güvenliğin temelinde aslında bilgilendirme, uyarı, tetikleme mekanizmaları yatmaktadır.
Azure Security Center hakkında daha fazla bilgi için aşağıdaki makalelerimi inceleyebilirsiniz;
https://www.cozumpark.com/blogs/cloud_computing/archive/2019/01/20/azure-security-center-nedir.aspx
Bir sonraki blog yazımda görüşmek üzere.