Bulut için Defender nedir?
Siber güvenlik, çevrimiçi varlığı olan işletmeler için giderek artan bir sorundur. Çoklu bulut ortamlarından ve sundukları avantajlardan yararlanarak işletmenizi, verilerinizi ve müşterilerinizi siber tehditlere karşı açar. Çevrimiçi varlığı olan her işletmenin uygun güvenliğe sahip olduğundan emin olması ve Azure ve karma ortamlarda çalışan iş yüklerini koruması gerekir.
Birkaç tanım ve Bulut için Microsoft Defender temel özelliklerine hızlı bir turla başlayalım. Bu genel bakış, Bulut için Defender sizin için uygun olup olmadığını görmenize yardımcı olmalıdır.
Bulut için Defender ile ortamlarınızı koruma
Bulut için Defender Azure, AWS, GCP ve şirket içi hibrit bulut ortamlarınızı koruyan ve güvenliğini sağlayan bir güvenlik yazılımı ürünüdür.
Bulut için Defender, Güvenlik Puanı aracılığıyla güvenlik duruşunuzu iyileştirmeye yönelik öneriler sağlar.
Güvenli Puan, ortamınızın güvenlik duruşunu size bildiren yüzde tabanlı bir KPI'dır. Ortamınız, Güvenli Puanınız ne kadar yüksekse o kadar güvenlidir. Güvenli Puan, öneriler içeren çeşitli denetimlerden oluşur. Ortamlarınızla ilişkili denetimlerdeki önerilerin tümünü düzelterek Güvenli Puanınızı artırabilirsiniz.
Önerileri düzelttiğinizde ortamlarınız sağlamlaştırılır ve bu da Azure, AWS ve GCP genelinde güvenlik duruşunuzu geliştirir.
Bulut için Defender, birçok Defender planı aracılığıyla bulut ortamlarınızdaki kaynaklarınızın güvenliğini sağlamanızı sağlar.
| Plan adı | Açıklama |
|---|---|
| Sunucular için Defender | Azure, AWS, GCP ve şirket içi ortamda çalışan Windows ve Linux makinelerinize tehdit algılama ve gelişmiş savunma sağlar. |
| Depolama için Defender | Depolama hesaplarınıza erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılar. |
| SQL için Defender | Olası veritabanı güvenlik açıklarını bulur ve azaltır. Ayrıca veritabanlarınıza yönelik bir tehdidin göstergesi olabilecek anormal etkinlikleri de algılar. |
| Kapsayıcılar için Defender | Kümeleri sürekli değerlendirir ve tanımlanan tehditlerin azaltılmasına yardımcı olmak için yanlış yapılandırmalara ve yönergelere görünürlük sağlar. Ayrıca ACR kayıt defterlerinde depolanan görüntüler için güvenlik açığı değerlendirmesi ve yönetim araçları sağlar. Kümeler ve Linux düğümleri için şüpheli etkinlikler için güvenlik uyarıları oluşturur. |
| App Service için Defender | App Service üzerinde çalışan uygulamaları hedefleyen saldırıları tanımlar. |
| Key Vault için Defender | Key Vault verilerine erişmeye veya bu verilerden yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılar. |
| Resource Manager için Defender | Azure portalı, Azure REST API'leri, Azure CLI veya diğer Azure programlı istemciler aracılığıyla gerçekleştirilip gerçekleştirilmediğine bakılmaksızın kuruluşunuzdaki kaynak yönetimi işlemlerini izler. |
| DNS için Defender | Veri sızdırma, kötü amaçlı yazılım, DNS saldırıları ve kötü amaçlı etkinlikler (örneğin kimlik avı ve şifreleme madenciliği) için kullanılan etki alanlarıyla iletişim gibi şüpheli ve anormal etkinlikleri algılar. |
| Açık kaynak ilişkisel veritabanları için Defender | Aşağıdaki açık kaynak ilişkisel veritabanları için tehdit korumaları sağlar: - PostgreSQL için Azure Veritabanı - MySQL için Azure Veritabanı - MariaDB için Azure Veritabanı |
| Azure Cosmos DB için Defender | Olası SQL eklemelerini, Microsoft Tehdit Bilgileri'ni temel alan bilinen kötü aktörleri, şüpheli erişim düzenlerini ve güvenliği aşılmış kimlikler veya kötü niyetli insider'lar aracılığıyla veritabanınızın olası kötüye kullanılmasını algılar. |
Bu planların tümü Bulut için Defender hizmetiyle tümleştirilir ve her biri çoklu bulut ortamınıza kendi koruma düzeylerini sağlar.
Contoso'nun yeni e-ticaret web sitesini koruma
Contoso kıyafet satmak için e-ticaret web sitesini geliştirdiğinde, diğer bileşenlerin yanı sıra SQL veritabanları ve sunucuları için koruma sağlaması gerekir. Hem SQL için Defender planını hem de Sunucular için Defender planını etkinleştirdiğinizde Contoso, korumaları ve bunların iş yüklerini izlemek ve yapılandırmak için Bulut için Defender panosunu kullanabilir.
Bulut için Defender, kaynaklarınızda herhangi bir şüpheli etkinlik olup olmadığını belirlemek için tehdit algılamayı kullanır. Sonuçlara bağlı olarak Bulut için Defender uyarılar ve öneriler oluşturur.
Uyarılar, hangi kaynakların etkilendiğini ve ne olduğunu belirten meta veriler içerir. Her uyarı, uyarının düzeltme adımları konusunda size yol gösteren bir Eylem Gerçekleştir bölümü de içerir.
Sunucular planı, ortamlarınızı deneme yanılma saldırıları gibi tehditlere karşı korumaya yönelik uyarılar içeren korumalar da sağlar. Deneme yanılma saldırıları, bir birleşim işe yarayana kadar kullanıcı adlarını ve parolaları hızla tahmin ederek sunucularınıza erişmeye çalışır.
Önemli terimler
Bilmeniz gereken bazı önemli terimler şunlardır:
- SOC - Güvenlik İşlemleri Merkezi - Kurumsal ve teknik düzeyde güvenlik sorunlarıyla ilgilenen bir kişi veya ekiptir.
- Güvenli Puan - Ortamınızın güvenlik duruşu hakkında sizi bilgilendiren yüzde tabanlı bir KPI'dır. Ortamınız, Güvenli Puanınız ne kadar yüksekse o kadar güvenlidir.
- Hibrit iş yükleri - Bulut ortamında ve şirket içinde bulunan iş yüklerini içerir.
- Mevzuat uyumluluğu standartları - farklı sektörlerin karşılaması gereken kamu düzenlemeleri. Örneğin NIST, PCI-DSS, ISO, HIPAA.
- CSPM - Bulut Güvenliği Duruş Yönetimi- Kuruluşların bir kuruluşun altyapısında yanlış yapılandırmaları, tehditleri, kötüye kullanım ve uyumluluk ihlallerini belirleyip düzeltebildiği bir sistemdir.
- CWP - Bulut İş Yükü Koruması - Bulut tabanlı iş yüklerinin güvenli tutulması süreci.
- Güvenlik duruşu - Varlık ortamınıza ve saldırı yüzeyinize yönelik görünürlüğünüzün yanı sıra güvenlik tehditlerini algılama, içerme, azaltma, koruma ve bunlara tepki verme yeteneğinizin bir bileşimidir.