Azure’un Güvenliğinizi Artırmasının 3 Yolu
Ortalama büyüklükte bir kuruluş her hafta 17.000’den fazla güvenlik uyarısı alır ve bu da güvenlik ihlallerini tespit etmek için ortalama 99 güne yol açar. Bu, güvenlik ihlallerinin önemli ölçüde daha geniş meselelere yol açan tek bir sistemden büyümesi için 48 saatten daha az bir zaman gerekmektedir. Bu zorlukların üstesinden gelmek için çözümler ararken, Azure maliyet ve karmaşıklığı azaltırken güvenlik duruşunuzu güçlendirmeye yardımcı olmaktadır.
Azure, üç temel alanda değer sağlar – Microsoft tarafından sağlanan güvenli bir temel, tam güvenlik genelinde güvenliği hızlı bir şekilde yapılandırmanıza yardımcı olacak yerleşik güvenlik kontrolleri ve verileri korumanıza ve tehditlere yanıt vermenize yardımcı olmak için bulut ölçeğinde benzersiz bir gerçek zamanlı istihbarat.
- AZURE GÜVENLİK TEMELİ
Microsoft, Azure platformu da dahil olmak üzere her yıl bir milyar doların üzerinde siber güvenliğe yatırım yapıyor; böylece BT bütçenizi ve kaynaklarınızı iş açısından kritik öneme sahip diğer girişimlere tahsis edebilirsiniz. Tehditlerin gerçek zamanlı olarak korunmasına, tespit edilmesine ve yanıtlanmasına yardımcı olmak için Microsoft’un Siber Savunma Operasyon Merkezi, dijital suçlar birimi ve diğer ekipler arasında birlikte çalışan 3.500 özel siber güvenlik uzmanından yararlanabilirsiniz.
Fiziksel güvenlik için Azure, 50 bölgede yüzlerce veri merkezine sahiptir ve bunlar yetkisiz kullanıcıların müşteri verilerinize fiziksel erişememelerini sağlamak için çok katmanlı geniş korumalara sahiptir. Bulut güvenliği, siber güvenlik uzmanlarından ve fiziksel kontrollerden çok daha fazlasını içerir. Azure’un bilgi işlem altyapısı, gizli yönetim ve giderek daha fazla donanıma dayalı yerleşim bölgesi teknolojisi dahil olmak üzere donanıma ve ürün yazılımı bileşenlerine entegre edilmiş güvenlik kontrolleri ile özelleştirilmiş donanıma dayanır. Kapsamlı ağ altyapısı, kaynaklarınızı hacimsel veya protokol katmanı saldırılara karşı korumak için DDoS’a karşı yerleşik korumalara sahiptir. Azure DDoS Protection, korumayı en fazla iş yüküne kadar ölçeklendirme ve Xbox ve O365 gibi Microsoft hizmetlerini koruma deneyimine sahiptir.
Microsoft güvenliğin sürekli gelişen bir durum olduğunu bilmekte, bu nedenle müşterilerine zaman kazandırmak için Azure çalıştıran sunucuların yamalarını sağlamak gibi temelleri yönetmektedir. Kırmızı takım ve mavi takım siber penetrasyon testleri gibi sürekli test ve izleme ve çalıştırma ile zayıflıkları tespit etmek için aktif olarak çalışmaktadır.
- AZURE’UN YERLEŞİK GÜVENLİK KONTROLLERİ
Azure’un sağladığı güvenlik, sonuçta Microsoft ile müşterileri arasında ortak bir sorumluluktur. Azure, güvenlik yönetimi ve tehdit koruması konusunda size yardımcı olmak için kimlik, ağ, veri ve araçlarda daha hızlı korunmanıza yardımcı olacak yerleşik güvenlik denetimlerine sahiptir.
Kimlik ve erişimi yönetimi: Azure Active Directory, Azure, Office 365 ve yüzlerce popüler SaaS ve PaaS bulut hizmeti dahil olmak üzere tüm bulut servislerinize erişimi yönetmek için merkezi bir sistemdir. Active Directory, dünyada en çok kullanılan dizin hizmetidir. Microsoft, Azure Multi-Factor Authentication ile güvenli bir şekilde erişmenizi önerir. Ayrıca, Azure’da y Rol Tabanlı Erişimi kullanarak yalnızca görev bazında ihtiyaç duyanlara erişimi sınırlamanızı önerilmektedir.
Ağınızı güvenli hale getirin: Azure sanal ağları (VNet) aracılığıyla güvenli bir ağ oluşturmak ve sürdürmek, genellikle ağları ve Uygulama Güvenlik Gruplarını kullanarak alt ağları bölmek ve erişim kurallarını yapılandırmakla başlar. Güvenli sahadan siteye VPN veya özel Azure ExpressRoute bağlantısı kullanarak şirket içi ağınızı buluta genişletebilirsiniz. Web uygulamalarınızı yerleşik Web Uygulaması Güvenlik Duvarı ile koruyabilirsiniz.
Verileri koruyun ve anahtarları yönetin: Azure, verileriniz taşınırken, dinlenirken veya hatta kullanılırken korunmanıza yardımcı olabilir. Azure, cihazlar arasında ve Microsoft veri merkezlerinde dolaşırken aktarım sırasında verileri şifrelemek için endüstri standardı protokolleri kullanır. Veriler Azure Storage’da tutulduğunda, korumak için yerleşik veri şifrelemesini kullanabilirsiniz. Azure Key Vault, şifreleme anahtarlarını ve bulut uygulamaları ve hizmetleri tarafından kullanılan diğer anahtarları korumanızı ve kontrol etmenizi sağlar. Veri şifreleme denetimleri, sanal makinelerden SQL’e, CosmosDB ve Azure Data Lake’e kadar hizmetlere yerleşiktir.
Tehditleri önlemeye ve algılamaya yardımcı olmak için birleşik güvenlik yönetimi: Azure Güvenlik Merkezi, Azure iş yüklerinizle ilgili güvenlik sorunları hakkında size bilgi verir ve ne düzeltileceği konusunda net öneriler sunar. Azure Güvenlik Merkezi, sanal makinelerdeki önemli güvenlik sorunlarını ve bir aracı kullanarak bulut kaynaklarını tespit etmek için diğer bulutlarda bulunan aracısız alternatiflerin özelliklerinin ötesine geçer. Şirket içi iş yüklerinizi yönetmek için Azure Güvenlik Merkezi’ni bile genişletebilirsiniz.
- AZURE’UN BENZERSİZ ZEKASI
Gelişen tehditler dünyasında, tehdit veri setinin boyutu hem büyük hem de sürekli değişiyor. Hepimiz siber saldırılara karşı mücadele etmek için birlikte çalıştığımız için tehditlere ayak uydurabilmemiz için ortak istihbarattan yararlanmamız gerekiyor. Microsoft Intelligence Güvenlik Grafiği, gelişen tehditlerden korunmanız için gereken istihbarat sağlamak için ayda 450 milyar kimlik doğrulama, 4 milyar e-posta ve 1 milyar aygıt dahil olmak üzere, büyük ölçekte kullanılan birçok Microsoft ürününden gelen sinyalleri bir araya getiriyor. Grafikteki bilgilerin zenginliğini daha da artırmak ve daha erişilebilir hale getirmek için Microsoft Intelligence Güvenlik Grafiği için API önizlemesini duyurmuştur.
Azure Security Center’ın tehdit koruması, en kritik sorunları anlamanıza yardımcı olmak ve hatta tam bir saldırı zincirini hızlı bir şekilde görselleştirmek için Microsoft Intelligence Güvenlik Grafiğini makine öğrenmesi ve görselleştirmeleriyle birleştirerek, güvenlik uyarı gösterge panolarıyla tehditleri algılamanıza ve azaltmanıza yardımcı olmaktadır.