Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut benimseme yolculuğunun Yönet aşaması, bulut varlığınızın devam eden çalışmasına odaklanır. Güvenlik duruşunuzu sürekli korumak ve güçlendirmek, varlıklarınızı başarıyla yönetmek için kritik öneme sahiptir ve yönetim uygulamalarınızın temel taşı olarak kabul edilmelidir. Maliyet tasarrufu veya performans geliştirmeleri için güvenliği ihmal ederseniz, işinizi ciddi şekilde zarar verebilecek tehditlere maruz bırakmak ve bunu yapmanın getirdiği kısa vadeli avantajları tersine çevirme riskini alırsınız. Güvenlik mekanizmalarına ve uygulamalarına yatırım yapmak, zarar verici saldırıların risklerini en aza indirerek işletmenizi uzun vadeli başarıya hazırlar.
Bu makale, Yönetim metodolojisi için destekleyici bir kılavuzdur. Yolculuğunuzda bu aşamada ilerlediğinizde göz önünde bulundurmanız gereken güvenlik iyileştirmesi alanlarını açıklar.
Güvenlik duruşu modernleştirmesi
Bulut benimseme yolculuğunuzun Yönet aşamasında, kapsamlı izleme ve akıllı uyarılar ayarlanmış sağlam bir gözlemlenebilirlik platformuna sahip olmanız gerekir, ancak bu platformu modernleştirmek için proaktif önlemlere ve Sıfır Güven ilkelerini benimsemeye odaklanan yeni bir zihniyet gerekebilir. Microsoft'un Güvenli Gelecek Girişimi'nin (SFI) gereksinimlerini gözden geçirin ve bunları değerlendirmelerinize ekleyin.
İhlal olduğunu varsayın: Sistemlerinizden bir veya daha fazlasında ihlal olduğunu varsaymak, proaktif algılama ile tehdit avcılığı ve algılama mühendisliğinin temel bir ilkesidir. Tehdit avcılığı, belirli bir şekilde bir ihlalin zaten gerçekleştiği hipotezine dayanan ve bu hipotezi kanıtlamak veya çürütmek amacıyla araçlar kullanarak sistemlerinizi akıllı bir şekilde analiz eden bir yaklaşımdır. Algılama mühendisliği , yeni ve yeni siber saldırıları algılamaya yönelik donanıma sahip olmayan gözlemlenebilirlik platformlarını geliştirmek için özel algılama mekanizmaları geliştirme uygulamasıdır.
Açıkça doğrula: "Varsayılan olarak güven" zihniyetinden "özel duruma göre güven"e geçmek, görünürlük aracılığıyla güvenilen etkinlikleri doğrulayabilmeniz gerektiği anlamına gelir. Gözlemlenebilirlik platformunuzu akıllı kimlik ve erişim izleme ile artırmak anormal davranışları gerçek zamanlı olarak algılamanıza yardımcı olabilir.
Azure desteği
- Microsoft Defender XDR , uç noktalar, bulut uygulamaları ve kimlik gibi birden çok etki alanında gelişmiş tehdit avcılığı sağlar.
Olay hazırlığını ve yanıtlarını yönetme
Olay hazırlığı:
Güvenlik olaylarını algılamak ve yanıtlamak için altyapı izleme ve uyarı sistemlerinizi artırmak için bir güvenlik bilgileri ve olay yönetimi (SIEM) ve güvenlik düzenleme, otomasyon ve yanıt (SOAR) çözümü uygulayın.
Bulut sistemlerinizi güvenlik açıklarına karşı proaktif olarak tarayın. SIEM sistemiyle tümleştirilebilen bir güvenlik açığı tarayıcısı kullanmak, ortamınızdaki güvenlik verilerini birleştirir ve bu sayede birden çok güvenlik riskini ve olayını etkili bir şekilde algılayabilir ve yanıtlayabilirsiniz.
Genişletilmiş algılama ve yanıt (XDR) çözümü uygulayarak ortamınızdaki güvenlik risklerine ilişkin görünürlüğünüzün derinliğini artırın. Bu verileri SIEM sisteminize beslemek, güvenlik izlemeyi tek bir cam bölmesinde birleştirir ve güvenlik operasyonları ekibinizin verimliliğini iyileştirir.
Olay yanıtı planlaması: Gözlemlenebilirlik platformunuzu modernleştirmek, olay algılama için gereklidir. Ayrıca olay yanıtı planınızı korumanın temelini oluşturur. Olay yanıtı planınız düzenli olarak güncelleştirilen canlı bir belge olmalıdır. Tehdit avcılığı ve algılama mühendisliği çalışmalarınızla ve MITRE ATT&CK bilgi bankası gibi genel kullanıma açık risk bilgileriyle güncel kalması gerekir.
Olay yanıtı planlarınızı korumanın yanı sıra, tam olarak geliştirilmiş olay yanıtı ve olağanüstü durum kurtarma planlarına da sahip olmanız gerekir.
İş sürekliliği ve olağanüstü durum kurtarma: Kurtarılabilirliği geliştirmek ve olaylardan sonra normal işlemlerin hızlı geri yüklenmesini doğrulamak için olağanüstü durum kurtarma planları geliştirin ve test edin. Bu planları, hatalara dayanıklı ve yerelleştirilmiş altyapı sorunları sırasında çalışmaya devam eden dayanıklı mimariyle eşleştirin. İş sürekliliğini destekleyen yedekleme ve kurtarma stratejilerini dahil edin. Birçok bireysel iş yükünün benzersiz kurtarma hedefleri ve süreçleri vardır, bu nedenle tümü kapsayan tek bir plan yerine iş yüküne özgü planları benimseyin. Dayanıklılık için ayrı tasarım yaparken kurtarma konusunda iş yükü odaklı yönergeler için Well-Architected Framework olağanüstü durum kurtarma kılavuzuna bakın.
Azure desteği
Bulut için Microsoft Defender sunucular, depolama, kapsayıcılar, SQL veritabanları ve DNS gibi birçok iş yükü kaynağını izleyen ve koruyan planlar sunar. Bu planlar, mevcut izleme çözümünüzle başka türlü bulamayabileceğiniz derin içgörüleri keşfetmenizi sağlar.
Sunucular için Defender, Azure tabanlı veya Azure Arc özellikli VM'lerinizde güvenlik açığı taraması için Microsoft Defender Güvenlik Açığı Yönetimi içerir.
Microsoft Sentinel , Microsoft buluta özel SIEM ve SOAR çözümüdür. Bunu tek başına bir çözüm olarak kullanabilirsiniz. Ayrıca birleşik bir güvenlik operasyonları platformu sağlamak için Microsoft Defender ile tümleştirilir.
Defender XDR'de otomatik araştırma ve yanıt, birçok senaryo için otomatik algılama ve kendi kendini düzeltme özellikleri sağlayarak güvenlik operasyonları ekibinizin tehditleri daha verimli ve etkili bir şekilde ele almalarına yardımcı olur.
Gizliliği yönetme
Güvenlik duruşunuzun gizlilikle ilgili olarak sürekli yönetimi, iyi tasarlanmış izleme ve denetim uygulamalarını düzenli olarak gerçekleştirmeyi, koordine edilmiş denetim yordamlarını sürdürmeyi ve sürekli iyileştirme fırsatları aramayı içerir.
Düzenli izleme ve denetim: Gizlilik ilkelerinin bütünlüğünü sağlamak için hem izleme hem de denetim için düzenli bir tempo oluşturmanız gerekir. Sürekli izleme, olası güvenlik tehditlerinin ve anomalilerinin erken algılanmasında yardımcı olur. Ancak, izleme tek başına yetersizdir. İlkelerin ve denetimlerin etkin olduğunu ve bunlara bağlı kalındığını doğrulamak için düzenli denetimler yapmanız gerekir. Denetimler, güvenlik duruşunuzun kapsamlı bir incelemesini sağlar ve gidermeniz gereken boşlukları veya zayıflıkları belirlemenize yardımcı olur.
Denetim yordamlarını belgeleme ve kurumsallaştırma: Denetim yordamlarının belgelenmesi, tutarlılık ve sorumluluk açısından çok önemlidir. Bu prosedürlerin kurumsallaştırılması, denetimlerin sistematik ve düzenli olarak yapılmasını sağlar. Ayrıntılı belgeler denetimin kapsamını, metodolojileri, kullanılan araçları ve denetimlerin sıklığını içermelidir. Bu uygulama, yüksek bir güvenlik standardı korumanıza yardımcı olur. Ayrıca uyumluluk ve mevzuat amaçları için net bir iz sağlar.
Gizliliği geliştirmek için en iyi yöntemler şunlardır:
Görev ayrımı (SoD): SoD'nin uygulanması çıkar çatışmalarını önlemeye yardımcı olur ve sahtekarlık riskini azaltır. Sorumlulukların farklı bireyler arasında bölünmesi, tek bir kişinin kritik bir sürecin tüm yönleri üzerinde denetim sahibi olmamasını sağlar.
Proaktif kullanıcı yaşam döngüsü bakımı: Kullanıcı hesaplarını düzenli olarak güncelleştirmeniz ve yönetmeniz gerekir. Bu uygulama artık ihtiyacı olmayan kullanıcılar için erişimin hemen iptal edilmesini, roller değiştikçe izinleri güncelleştirmeyi ve etkin olmayan hesapların devre dışı bırakılmasını sağlamayı içerir. Proaktif bakım, yetkisiz erişimin önlenmesine yardımcı olur ve yalnızca geçerli, yetkili kullanıcıların hassas verilere erişimi olduğundan emin olmanıza yardımcı olur. Erişim Mimarları bu önlemleri standart çalışma yordamlarına dahil etmelidir.
Azure işlevselliği
Microsoft Purview Veri Kaybı Önleme (DLP), saldırganlar tarafından kullanılan yaygın işlemler aracılığıyla sızdırmayı algılamanıza ve önlemenize yardımcı olabilir. Purview DLP, hassas verileri uç nokta cihazlarından silmek için herhangi bir ilk kullanım veya bulut uygulaması kullanan saldırganları algılayabilir. Purview DLP, saldırganlar algılanmamak için bu araçları yeniden adlandırdığında, bu araçların çalıştırılmasını da belirleyebilir.
Microsoft Purview İçeriden Risk Yönetimi, IP hırsızlığı, veri sızıntısı ve güvenlik ihlalleri gibi olası kötü amaçlı veya yanlışlıkla şirket içi riskleri algılamanıza ve önlemenize yardımcı olabilir.
Bütünlüğü yönetme
Verilerinizi ve sistem bütünlüğünü yönetmek, varlıklarınızda yetkisiz değişiklikleri algılamak için belirli yapılandırmalarla güçlü bir izleme gerektirir. Yönet aşamasının diğer önemli özellikleri sürekli iyileştirme ve eğitim uygulamalarını benimsemektir.
Veri bütünlüğünü izleme: Veri bütünlüğünü etkili bir şekilde izlemek karmaşık bir görevdir. Akıllı araçlar, uygun izleme mekanizmalarını yapılandırma yükünü hafifletebilir. Akıllı veri idaresini SIEM ve SOAR çözümleriyle birleştirirseniz verilerinizle ilgili etkinlikler hakkında derin içgörüler elde edebilir ve olay yanıt planınızın bölümlerini otomatikleştirebilirsiniz. İzlemeniz, veri depolarına yetkisiz erişim ve veri depolarında yapılan değişiklikler de dahil olmak üzere anormal davranışları algılamalıdır. Anında kilitlenmeler gibi otomatik olay yanıtları, kötü amaçlı etkinliklerin patlama yarıçapını en aza indirmeye yardımcı olabilir.
Sistem bütünlüğünü izleme: Sistem bütünlüğünü etkili bir şekilde izlemek, veri bütünlüğünü izlemekten daha basittir. Çoğu modern izleme ve uyarı platformları, sistemlerde yapılan değişiklikleri algılamak için iyi bir donanıma sahiptir. Dağıtımlar etrafında yalnızca IaC aracılığıyla ortamda değişikliklere izin verme gibi uygun korumalar ve iyi tasarlanmış bir kimlik doğrulama ve erişim platformu ile, onaylanan protokollerin dışında gerçekleşen değişikliklerin hemen algılandığından ve araştırıldığından emin olabilirsiniz.
Azure destek
Veri bütünlüğü izleme
- Microsoft Purview sistem durumu yönetimi , veri standartlarını birleştirmenize ve varlığınızdaki verilerin zaman içinde bu standartlarla nasıl uyumlu olduğunu ölçmenize yardımcı olabilir. Veri durumunu izlemek için raporlar sağlar ve veri sahiplerinin ortaya çıkan sorunları düzeltmesine yardımcı olur.
Kullanılabilirliği yönetme
Bulut varlığınızın kullanılabilirliğini yönetmek için test yoluyla doğrulanmış güçlü ve proaktif kullanılabilirlik izlemesi gerekir.
Kullanılabilirlik izleme: Tüm altyapı ve uygulamaların izleme için yapılandırıldığından ve uyarının uygun ekiplere bildirecek şekilde yapılandırıldığından emin olun. İzleme tasarımınızı basitleştirmek ve operasyonel yükü azaltmak için bulutta yerel günlük ve uygulama izleme işlevselliğini kullanın.
Kullanılabilirlik testi: Genel test stratejinizin bir parçası olarak tüm altyapı ve uygulamalar düzenli olarak kullanılabilirlik için test edilmelidir. Hata ekleme ve kaos testi, kasıtlı olarak arızaları tetikleyerek kullanılabilirlik ve güvenliği test etmek için mükemmel stratejilerdir.
Azure desteği
Daha önce açıklanan Bulut için Defender çözümlerine ek olarak aşağıdaki çözümleri de göz önünde bulundurun:
Azure İzleyici Application Insights için otomatik izleme, Application Insights aracılığıyla uygulamanızı kolayca zengin telemetri izlemesi için izlemenize olanak tanır. Otomatik izleme için birçok Azure tabanlı ve şirket içi barındırma türü desteklenir.
Azure Chaos Studio , bulut uygulamanızın ve hizmet dayanıklılığınızı ölçmenize, anlamanıza ve geliştirmenize yardımcı olmak için kaos mühendisliğini kullanan yönetilen bir hizmettir.
Güvenlik sürdürülebilirliğini yönetme
Sürekli eğitim
Gelişen tehditler ve teknolojiler hakkında güncel bilgiler edinmek için bulut güvenliği uygulamalarında sürekli eğitim ve sertifikasyonu teşvik edin. Bu eğitim şu konuları kapsamalıdır:
Tehdit algılama. Microsoft Sentinel gibi gelişmiş analiz ve izleme araçlarını kullanarak tehditleri erken algılayın, tehditleri sürekli izleme ve proaktif belirlemeyi vurgulayın. Gelişmiş analiz, olası güvenlik tehditlerini gösterebilecek olağan dışı desenlerin ve davranışların tanımlanmasını sağlar. Tümleşik tehdit bilgileri, bilinen tehditler hakkında güncel bilgiler sağlayarak sistemin yeni riskleri algılama becerisini geliştirir. Algılanan tehditlere hızlı tepki vermek için kapsama için otomatik eylemler gibi önceden planlanmış yanıtlar hakkında eğitim ekleyin.
Olay yanıtı. Tehditlerin hem iç hem de dış kaynaklardan gelebileceği varsayılarak güvenlik operasyonları ekibinize Sıfır Güven ilkeleri tümleştiren güçlü olay yanıtı stratejileri konusunda eğitin. Bu etkinlik, kimliklerin sürekli doğrulanmasını ve kaynaklara erişimin güvenliğini sağlamayı içerir. Eğitim, belirli olay senaryolarına göre yanıt eylemlerini yönlendirmek için karar ağaçlarının ve akış çizelgelerinin kullanımını da kapsamalıdır.
Kullanılabilirlik. Verilerin ve kaynakların ihtiyaç duyulduğunda erişilebilir kalmasını sağlamak için Azure hizmetlerini kullanarak yüksek kullanılabilirlik ve olağanüstü durum kurtarma çözümleri dağıtma hakkında eğitim sağlayın. Bu eğitim, bir olay sırasında kullanılabilirliği koruma adımlarını özetleyen önceden planlanmış yanıtların bakımını içerir. Eğitim ayrıca kesintiler karşısında bile kritik kaynaklara sürekli erişim sağlamaya yönelik stratejileri kapsamalı ve Azure yüksek kullanılabilirlik ve olağanüstü durum kurtarma araçlarını ayarlama ve yönetme konusunda uygulamalı eğitim içermelidir.
Simülasyon alıştırmaları: Ekibi gerçek dünya senaryolarına hazırlamak için düzenli güvenlik tatbikatları ve simülasyonlar gerçekleştirin. Bu alıştırmalar, kuruluşun Sıfır Güven çerçevesi içindeki olaylara yanıt verme becerisini değerlendirmeli ve tüm ağ kesimlerini güvenli olarak doğrulanana kadar risk altında olabilecekler olarak değerlendirmelidir. Yanıt stratejilerindeki boşlukları belirlemek ve olayları işleme konusunda uygulamalı deneyim sağlamak için kimlik avı saldırıları, veri ihlalleri ve fidye yazılımı gibi senaryoların simülasyonu yapılmalıdır. Tatbikatlar, güvenliği aşılmış sistemleri hızla yalıtarak daha fazla yayılmayı önleyerek kapsama stratejilerini, bilgi yaymak için açık ve verimli kanallar kurulması yoluyla hızlı iletişim ve sonraki analiz ve araştırmayı desteklemek için tüm ilgili verilerin güvenli bir şekilde toplanıp depolanmasını sağlayarak kanıt korumayı vurgulamalıdır. Bu tatbikatlar sırasındaki eylemlerin tutarlı ve sistematik olduğundan emin olmak için olay playbook'ları ve iletişim protokolleri gibi önceden planlanmış yanıtları kullanın.
Olay yanıtı tatbikatları: Çeşitli tehdit senaryolarını simüle eden gerçekçi tatbikatlar aracılığıyla olay yanıt planlarını düzenli olarak test edin. Bu tatbikatlar, kuruluş genelinde kapsamlı hazırlık sağlamak için Güvenlik İşlemleri Merkezi (SOC) ekibi, olay yanıtı koordinatörleri, idare sorumlusu, olay denetleyicisi, araştırma sorumlusu, altyapı lideri ve bulut idaresi ekibi dahil olmak üzere tüm ilgili paydaşları içermelidir. Erişim denetimlerinin etkinliğini test etme (gizlilik), kritik veriler için bütünlük denetimleri uygulama ve bir olay sırasında hizmet kullanılabilirliğini korumaya yönelik yordamlar uygulama gibi CIA triad ve Sıfır Güven ilkelerini bu tatbikatlara dahil edin. Önceden tanımlanmış roller ve sorumluluklar gibi önceden planlanmış yanıtların kullanımı ve etkilenen sistemlerin hızlı yalıtımı ve tehdit azaltma yoluyla hızlı kapsama yoluyla ekipler arasında net iletişim ve işbirliği çalışmaları sağlayarak etkili koordinasyonu vurgulayın. Alınan eylemleri belgeleyin, böylece olay sonrası gözden geçirme ve sürekli iyileştirme için açık bir kayıt oluşturabilirsiniz.
Gizlilik ve bütünlük için sürekli iyileştirme stratejileri
Sürekli iyileştirme, kurumsal bulut ortamlarında gizliliği ve bütünlüğü korumak ve geliştirmek için gereklidir. Yapılandırma yönetimi, denetim ve denetim sonuçlarının belgelenmesi çok önemlidir. Bu belge eğilimleri, yinelenen sorunları ve iyileştirme alanlarını belirlemek için çözümleyebileceğiniz geçmişe dönük bir kayıt sağlar.
Gizlilik stratejileri:
Geçmişten öğrenin. Geçmiş denetimlerden alınan derslerin uygulanması, sürekli iyileştirmenin önemli bir tenetidir. Kuruluşlar, önceki denetim ve incelemelerin sonuçlarını analiz ederek zayıflıkları belirleyebilir ve gelecekte benzer sorunları önlemek için düzeltici eylemler uygulayabilir. Bu proaktif yaklaşım, kuruluşun sürekli gelişmesini ve güvenlik duruşunu geliştirmesini sağlar.
Gerçek zamanlı verileri kullanma. Gerçek zamanlı izleme, sürekli geliştirmede kritik bir rol oynar. Gerçek zamanlı verileri kullanan kuruluşlar, güvenlik önlemlerinin her zaman güncel ve etkili olmasını sağlayan olası tehditleri hızla belirleyip bunlara yanıt verebilir. Bu dinamik yaklaşım, kuruluşların geçmişteki hataları tekrarlamalarını önlemeye yardımcı olur ve kuruluşların ortaya çıkan tehditlere karşı dayanıklı kalmasını sağlar.
Gizlilik eğitimi. Genel eğitim stratejinizin bir parçası olarak, çalışanların gizlilik ilkeleriniz ve yordamlarınız hakkında eğitildiğinden emin olun. Bu eğitim yeni işe alımlar için zorunlu olmalı ve tüm çalışanlar için düzenli olarak yinelenmelidir. Güvenlik ekibindeki çalışanlar için, rollerine özgü daha derin eğitimler içermelidir. Hassas bilgileri yetkisiz erişime karşı korumak için şifreleme ve katı erişim denetimleri uygulamanın önemini öğretin. Eğitim, hassas verilere yalnızca yetkili personelin erişebilmesini sağlamaya yardımcı olmak için veri şifreleme teknolojileri ve erişim yönetimi araçlarıyla ilgili en iyi yöntemleri de kapsamalıdır.
Bütünlük stratejileri:
Verilerinizi düzenli olarak kontrol edin. Veri idaresi ve izleme araçlarının beklendiği gibi çalıştığından emin olmak için düzenli olarak verilerinizin el ile denetimlerini gerçekleştirin. İyileştirme fırsatları arayın.
Veri hijyeni. Aşağıdaki gibi iyi veri hijyeni alışkanlıklarını benimseyin.
Kalite, doğruluk ve tutarlılık için verileri el ile denetleme. Bulunan hataları düzeltin.
Tutarsızlıkları ve fazlalıkları azaltmak için normalleştirme gibi stratejiler kullanın.
Artık üretimde gerekli olmadığında geçmiş verileri soğuk veya çevrimdışı depolama alanında arşivleyin. Arşivlemesi gerekmeyen verileri temizleme.
Durağan ve aktarım halindeki tüm hassas verilerin şifrelendiğinden emin olmak için şifreleme yapılandırmalarını düzenli olarak gözden geçirin. Şifreleme için endüstri standartlarını düzenli olarak gözden geçirin ve sistemlerinizin bu standartlara uygun olduğundan emin olun.
Yedekleme Hassas veriler veya diğer kritik veriler içeren tüm veri depolarının yedeklenmesini sağlamak için yedekleme yapılandırmalarını düzenli olarak gözden geçirin. Yedekleme verilerinin geçerli olduğundan emin olmak için geri yükleme testleri gerçekleştirin. Sistemlerinizin kuruluşunuzun kurtarma süresi hedefi (RTO) ve kurtarma noktası hedefi (RPO) hedefleriyle uyumlu olduğundan emin olmak için geri yüklemeleri düzenli olarak test edin.
Sistemlere ve verilere erişimi düzenli olarak gözden geçirin. Erişim denetimlerinizde ve ilkelerinizde boşluk olmadığından emin olmak için sistemlere ve veri depolarına erişim izinlerinin gözden geçirmeleri düzenli olarak yapılmalıdır.
Bütünlük eğitimi düzenleyin. Genel eğitim stratejinizin bir parçası olarak, çalışanların verileriniz ve sistem bütünlüğü ilkeleriniz ve yordamlarınız üzerinde eğitildiğinden emin olun. Bu eğitim yeni işe alımlar için zorunlu olmalı ve tüm çalışanlar için düzenli olarak yinelenmelidir. Güvenlik ekibindeki çalışanlar için rollerine özgü daha derin eğitimler sağlayın. Veri doğruluğunu ve güvenilirliğini sağlamaya yardımcı olmak için kod olarak altyapı (IaC) için DevOps işlemlerinin kullanımı hakkında eğitim sağlayın. Sürüm denetimi, sürekli tümleştirme ve otomatik test gibi DevOps uygulamaları, dağıtımdan önce bulut ortamının altyapısındaki değişiklikleri izlemenize, denetlemenize ve doğrulamanıza yardımcı olur. Bu uygulamalar altyapı değişikliklerini işlemek için sistematik bir yol sağlayarak yapılandırmada tutarlılık ve bütünlük sağladığından, DevOps uygulamaları giriş bölgelerini korumak için özellikle önemlidir.
Sonraki adım
Bulut benimseme yolculuğunuz boyunca Sıfır Güven yaklaşımlarını tümleştirme hakkında bilgi edinmek için Sıfır Güven benimseme çerçevesini gözden geçirin.
İş yükü odaklı güvenlik yönergelerini almak için İyi Tasarlanmış Çerçeve Güvenlik sütununu gözden geçirin.