Azure Security Center
Siber güvenliğin görünürlüğünü ve kontrolünü korumak sürekli bir mücadele gerektir. Saldırganlar yenilik yaparken onlarla başa çıkmak da ezici bir görev olabilmektedir. Bir kuruluşun bir ihlali saptaması ortalama olarak 200 günden fazla sürmektedir. Bir ihlalin ortalama maliyeti milyonlarca dolara ulaşabilmektedir. Microsoft yeni güvenlik yaklaşımın gerekli olduğuna inanıyor. Bulut hizmetlerini büyük çapta işleterek edindiği tehdit istihbaratıyla ilgili Microsoft’un benzersiz perspektifini güçlendiriyor. Yeni yaklaşımı, güvenliği platforma entegre ediyor ve ortaklarının çözümlerini içeriyor. Tüm bu alanlardaki yeteneklerini geliştirmek için her yıl 1 milyar dolardan fazlasını araştırma ve geliştirmeye yatırmaktadır.
Microsoft Azure’da bu yatırım, fiziksel, ağ ve operasyonel güvenliğin sağlam bir temelinin oluşturulmasına yardımcı olmaktadır. Çalışmalar sektörün en iyi uygulamaları üzerine kurulmakta ve yetenekler kapsamlı bir uyum sertifikaları setiyle gösterilmektedir.
Azure’da dağıtılan kaynaklar için güvenlik hedeflerine ulaşmanıza yardımcı olan araçlara da yatırım yapılmadır. Bugünlerde, Azure Güvenlik Merkezi’nin (Security Center) bu araçların en son sürümünün genel olarak mevcut olduğunu duyurulmuştur. Azure Güvenlik Merkezi, müşterilerine kaynaklarının güvenlik sağlığını iyileştirmek için 500.000’den fazla öneride bulunmaktadır. Aygıtla öğrenme (Machine Learning) ve ayda 140.000’den fazla tehdidi algılamak için Microsoft’un muazzam küresel tehdit istihbaratını içeren gelişmiş analitikleri kullanılmadır. Uyarılar , algılama ve yanıt sürelerini önemli ölçüde azaltmıştır.
Ek güvenlik denetimlerinin önerildiği senaryolarda Azure Güvenlik Merkezi, Azure’da yerleşik denetimlerin yanı sıra iş ortaklarının çözümlerini bulma, dağıtma ve yapılandırmayı kolaylaştırmaktadır. Barracuda, Check Point, F5, Fortinet, Imperva ve Trend Micro çözümleri zaten mevcuttur. Cisco ve Qualys’in çözümleri önümüzdeki haftalarda kullanıma sunulacak. Ve ekosistem büyümeye devam edecektir, çünkü müşterilerin altyapısını korumak için çok çeşitli güvenlik araçları kullanılmaktadır.
- Log entegrasyonu. Azure için yeni bir bağlayıcıdır. Azure Güvenlik Merkezi uyarıları da dahil olmak üzere güvenlik verileri, HP ArcSight, IBM Qradar, Splunk ve diğerleri gibi güvenlik bilgileri ve olay yönetimi çözümleri alma sürecini düzene sokar.
- Güvenlik Merkezi şimdi sistem güncelleme durumu, işletim sistemi yapılandırmaları ve disk şifrelemesi gibi RedHat ve daha birçok Linux dağıtımının güvenliğini daha kapsamlı olarak izleyebilmektedir. Ayrıca Bulut Hizmetleri (Web ve Worker Rolleri) için güvenlik sağlığını izleyebilir ve güncelliğini yitirmiş eski OS örneklerini güncellemenizi önermektedir.
- Email bildirimleri. Yüksek derecede yeni bir güvenlik uyarısı tespit edildiğinde e-posta bildirimi ile tehditlere daha hızlı yanıt verilebilmektedir.
- Entegre hassasiyet değerlendirmesi. Müşteriler önümüzdeki haftalarda, birkaç tıklamayla Qualys gibi iş ortaklarından güvenlik açığı analiz çözümleri dağıtabilecekler.
- REST API’ler. Mevcut değişim yönetimi veya güvenlik işlemleri sistemleriyle entegrasyon yapmak isteyen müşteriler için, REST API dokümantasyonu yayınlanmıştır.