Microsoft Cloud Red Team ve Azure Güvenliği

Azure güvenliği hakkında yazılacak çok fazla başlık var ancak özellikle Azure ne kadar güvenli? Evet pek çok sertifikası var ama bunun güncelliği nasıl denetleniyor veya sağlanıyor gibi pek çok soru soruluyor. Aslında bu sorunların temelinde bir ayrım yapmak gerekiyor. Sizin Iaas veya Paas yada kullandığınız diğer servisler için eğer kodlarınızda veya altyapınızda bir açık var ise buradan gol yemeniz çok normal bir durum olup bu aslında platform bağımsız bir durumdur. Yani alt yapı ama amazon, ama google yada yerel bir ISP de olsa benzer sorun yaşamanız normaldir.

Aslında daha önemli konu size sunulan bu alt yapının ne kadar güvenli olduğu. Burada sizinle ilginç bir bilgi paylaşmak istiyorum. Microsoft kendi içerisinde ethical hacker grubundan oluşan bir takım ile ( Microsoft Cloud Red Team ) aslında kendi sistemlerini 7/24 izliyor ve açık arıyor. Daha güzeli bir de savunma yapan Blue Team var.

Tabiki Red Team işini yaparken tabi ki müşterilere sunulan SLA sürelerini veya anlaşmalarını etkileyecek herhangi bir kesintiye neden olamazlar yada herhangi bir şekilde müşteri verisine erişim veya değiştirme söz konusu olamaz. Aslında temel olarak Microsoft’ un sunmuş olduğu bu alt yapı için düzenli olarak penetration testing yapan bir ekibin olduğunu bilmek güzel bir şey.

Red team hakkında daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz

https://gallery.technet.microsoft.com/Cloud-Red-Teaming-b837392e