Aracılığıyla paylaş

Güvenli genel bakış

Azure Secure metodolojisi için Bulut Benimseme Çerçevesi, Azure bulut varlıklarınızın güvenliğini sağlamaya yönelik yapılandırılmış bir yaklaşım sağlar. Bu genel bakış, Bulut Benimseme Çerçevesi'nin her metodoloji aşamasında geçerli olan güvenlik yönergelerini tanıtır. Güvenlik strateji, planlama, hazır olma, benimseme, yönetişim ve operasyonları kapsar; herhangi bir aşamadaki boşluklar genel duruşu zayıflatır. Her aşama kararının koruma, algılama ve dayanıklılığı pekiştirmesi için Güvenli metodolojiyi uçtan uca uygulamanız gerekir.

Bulut benimsemeye dahil olan yöntemleri gösteren diyagram. Diyagramda her aşama için kutular bulunur: ekipler ve roller, strateji, plan, hazır, benimseme, idare ve yönetme.

Güvenlik yaklaşımını modernize edin

Güvenlik duruşu modernleştirmesi, savunma, algılama ve dayanıklılık özelliklerinizin sürekli yükseltilmesidir. Gelişen saldırgan tekniklerine karşı statik kontroller hızla bozulduğu için bu modernleştirme burada önemlidir. Modernleştirme çalışmalarını Microsoft Sıfır Güven benimseme çerçevesiyle uyumlu hale getirmeli ve her aşama görevini Sıfır Güven iyileştirmeleriyle zenginleştirmelisiniz.

Kimlik güçlendirmeyi, segmentlere ayırmayı, tam zamanında ve en az ayrıcalıklı erişimi, tehdit algılama ayarını, veri korumayı ve platform temel otomasyonunu giriş bölgelerinizle ve operasyonlarınızla tümleştirin. Ölçülebilir risk azaltma (örneğin, kullanıma sunulan ayrıcalıklar, güvenli olmayan yapılandırmalar, izlenmeyen varlıklar) temelinde modernleştirme sprint'lerinin önceliğini belirleyin. Bulut için Microsoft Defender'da ilke, kod olarak altyapı, sürekli uyumluluk taraması ve güvenli puan izleme aracılığıyla doğrulamayı otomatikleştirin.

Olaylara hazırlanma ve olaylara yanıt verme

Olay hazırlama ve yanıt, saldırganın bekleme süresini ve iş kesintilerini sınırlayan bir birincil denetim katmanı oluşturur. Bu özellik önemlidir çünkü olgun önleyici denetimler bile yetkisiz erişim girişimlerini ortadan kaldıramaz. Hazır olma, algılama, önceliklendirme, kapsama, silme, kurtarma ve olay sonrası öğrenme konularını kapsayan uçtan uca olay yaşam döngüsünü uygulamalı ve sürekli geliştirmelisiniz.

Rolleri, iletişim kanallarını, kanıt işlemeyi ve karar yetkilisini birleştirin. Hatalı pozitif sonuçları kesmek ve ortalama algılama süresini (MTTD) hızlandırmak için izleme telemetrisi alımı ve uyarı aslına uygunluk iyileştirmeleri. Azure olay yanıtı kılavuzlarını kullanarak runbook'ları geliştirin, masaüstü simülasyonları uygulayın ve organize edilmiş iş akışları aracılığıyla müdahale eylemlerini otomatikleştirin (örneğin, konakları yalıtmak, belirteçleri iptal etmek, depolamayı karantinaya almak).

CIA Triad ilkelerini benimseme

CIA Triad ilkeleri (gizlilik, bütünlük, kullanılabilirlik) kapsamlı bilgi koruması için kısa bir model sağlar. Bu model burada önemlidir çünkü tek bir ilkedeki boşluklar basamaklı zayıflıklar oluşturur. Denetimleri, işlemleri, telemetriyi ve ölçümleri her aşama için her ilkeyle açıkça eşlemeniz gerekir.

  • Gizlilik , hassas verilere erişimi kısıtlar; şifreleme, anahtar yönetimi, kimlik, erişim ilkeleri, ağ segmentasyonu ve veri sınıflandırma denetimleri bunu zorunlu kılar.
  • Bütünlük , veri doğruluğunu ve eksiksizliğini korur; karma oluşturma, imzalama, sabit depolama desenleri, sürüm denetimi ve güvenli güncelleştirme tedarik zincirleri güvenilir durumu zorunlu tutar.
  • Kullanılabilirlik , hizmetlere ve verilere zamanında erişim sağlar; yedeklilik tasarımı, hata etki alanı yalıtımı, otomatik ölçeklendirme, sistem durumu yoklamaları, kaos testi, yedekleme ve olağanüstü durum kurtarma düzenleme sürekli erişilebilirliği.

Üçlü yaklaşımı harekete geçirmek için uygulayın.

  • Veri koruması: Duyarlılık etiketlerini ve şifreleme denetimlerini gizlilik riskiyle eşleyin.
  • İş sürekliliği: Operasyonları sürdürmek için mühendis bütünlüğü ve kullanılabilirlik korumaları.
  • Paydaş güveni: Denetimler ve uyumluluk raporlamasında her ilkeye ölçülebilir bağlılığı gösterin.

Her makale gizlilik, bütünlük ve kullanılabilirliği ele alan görevleri ortaya çıkararak bu ilkeleri strateji, tasarım, derleme, idare ve işlemlere ekleyebilmenizi sağlar.

Güvenlik duruşu sürdürme

Güvenlik duruşu sürekliliği, denetim etkinliğini ölçme, iyileştirme ve doğrulama disiplinli döngüsüdür. Tehdit aktörleri hızla yinelediğinden ve statik savunmalar ilgiyi kaybettiği için bu sürdürülebilirlik önemlidir. Yinelenen değerlendirmeyi, önceliklendirilmiş düzeltmeyi, kontrol otomasyonlarını ve kanıta dayalı raporlamayı kurumsallaştırmanız gerekir.

Bulut için Microsoft Defender'da güvenlik denetimlerini izleyerek boşlukları ölçün ve bunları risk tabanlı ölçümlerle (örneğin, yüksek ayrıcalıklı kimliklerin veya şifrelenmemiş hassas depoların açığa çıkarılma durumu) birleştirin. İlke, yapılandırma temelleri ve dağıtım işlem hatları aracılığıyla kayma algılamayı otomatikleştirin. Duruş değişikliğinin canlı saldırgan davranışlarına uyumlu hale gelmesi için olay geçmişe dönük değerlendirmelerini ve tehdit bilgilerini iş listesi iyileştirmesine dahil edin.

Bulut güvenliği denetim listesini kullanma

Bulut güvenliği denetim listesi, Güvenli metodoloji yürütme için birleştirilmiş bir gezinti ve izleme yardımıdır. Bu denetim listesi, eksiklik riskini azalttığı, ekleme işlemini hızlandırdığı ve denetim hazırlığını desteklediği için önemlidir. Bunu, resmi görev kaydı olarak ekip çalışma anlaşmaları ve ilerleme değerlendirmelerine tümleştirmeniz gerekir.

  Bulut güvenliği adımı Bulut güvenliği görevleri
Güvenlik ekiplerini ve rollerini anlama. Bulut hizmeti sağlayıcısının rolünü anlama.
Altyapı ve Platform ekiplerinin rollerini anlama.
Güvenlik mimarisi, mühendislik, duruş yönetimi ekiplerinin rollerini anlama.
Güvenlik İşlemleri (SecOps ve SOC) ekiplerinin rollerini anlama.
Güvenlik İdaresi, Risk ve Uyumluluk (GRC) ekiplerinin rollerini anlama.
Güvenlik eğitimi ve ilkesi hakkında bilgi edinin.
Güvenliği bulut benimseme stratejinizle tümleştirin. Güvenlik duruşu modernleştirme stratejisi.
Olay hazırlığı ve yanıt stratejisi.
Gizlilik stratejisi.
Bütünlük stratejisi.
Kullanılabilirlik stratejisi.
Güvenlik duruşu sürdürülebilirlik stratejisi
Güvenli bir bulut benimseme planı. Giriş bölgesi benimsemeyi planlayın.
Güvenlik duruşu modernleştirme planlaması.
Olay hazırlığı ve yanıt planlaması.
Gizlilik planlaması.
Bütünlük planlaması
Kullanılabilirlik planlaması
Güvenlik duruşu sürdürülebilirliği planlaması
Güvenli bulut varlığınızı hazırlayın. Güvenlik duruşu modernizasyonu için hazır.
Olay hazırlığı ve yanıtı için hazır.
Gizlilik için hazır.
Bütünlük için hazır.
Kullanılabilirlik için hazır
Güvenlik duruşu sürdürülebilirliği için hazır
Bulut benimsemenizi güvenli bir şekilde gerçekleştirin. Güvenlik duruşu modernleştirme benimsemesi.
Olay hazırlığı ve yanıtı benimseyin.
Gizliliği benimseyin.
Bütünlüğü benimseyin.
Kullanılabilirliği benimseyin.
Güvenlik duruşu sürdürülebilirliğini benimseme
Bulut varlığınızı güvenli bir şekilde idare edin. Güvenlik duruşu modernleştirmesi.
Olay hazırlığı ve yanıt idaresi
Gizlilik idaresi.
Bütünlük idaresi.
Kullanılabilirlik idaresi.
Güvenlik idaresini sürdürme
Bulut varlığınızı güvenli bir şekilde yönetin. Güvenlik duruşu modernleştirmesi.
Olay hazırlığını ve yanıtlarını yönetme
Gizliliği yönetme.
Bütünlüğü yönetme.
Kullanılabilirliği yönetme.
Güvenlik sürdürülebilirliğini yönetme

Sonraki adım

Güvenlik ekipleri, roller ve işlevler

  • Last updated on