Azure Security Center Nedir?
Bu makalemizde Azure Security Center ? Security center public cloud tabanlı olduğunda, uyarı seviyeleri nelerdir ? Security center mimarisi ve security duruşuna değineceğim.
Azure Security Center, Veri merkezi (DC) içerisinde, sistem alt yapısını işlettiğiniz tüm ürünler, servisler ve işletim sistemleri güvenliği tek merkezden yönetmeniz için tasarlanmış bir Azure servisidir. Bilinen güvenlik servisleri, protokolleri, entegrasyonu ve servislerin uzatılmasına destek sağlar. Servis uzatılmasından kastımız, hibrid cloud/otomasyon mimarilerine adapte edilebilirlik.
Ancak Azure servisi, Azure Public Cloud üzerinden anons edilip, çalıştırıldığı için, Onprem veri merkezleri ile doğrudan kıyaslanamaz. Veri merkezleri kıyaslamalarında basit görünen ama sık yaşanan konulardan bir tanesidir.
Eğer Güvenlik postür’ünden Azure Security Center’ı ele alacak olursak, platform anlamında IaaS, PaaS ve SaaS bileşenlerinin tamamını, onprem veri merkezlerinizde konumlandırdığınız ve güvenli kıldığınız gibi, Azure üzerinde ve Azure Security Center servisi ile de en az Onprem yetenekleri kadar, güvenliği, sıkılaştırmayı, denetimi ve diğer güvenlik standartlarını yakalamanız mümkün.
Peki Azure Security Center hangi güvenlik başlıklarında ve detaylarında bu imkanları adresler;
Hızlı Değişen iş yüklerinizde, yani çeşitlilik gösteren iş yüklerinizde, tek bir platform/tek bir elden , servislerinizi, servis gruplarınızı, kişi/grup servis seviyelerini ve atamalarını, en güncel güvenlik standartlarına yerine getirebilirsiniz.
Komplike bir şekilde artan ataklarda, artan iş yüklerinde beraberinde kompleksliği de getirmektedir. Public Cloud üzerinde yapılan tüm çalışmalar ve iş yüklerinin büyük bir çoğunluğu internete bakan yüzde olduğu için, eğer belirlenen güvenlik standartlarını sağlamaz iseniz, artan iş yükü beraberinde artan zafiyet yüzeyine eşlik edecektir. Bu yüzeyden kurtulmanın en kolay yolu, azure security center politikalarını takip etmektir.
Güvenlik becerilerinin yetersiz olduğunda, artan güvenlik tehditleri ve yaşanan açıklar sayısız koruma tedbirlerini ve sayısına yetişemeyeceğiniz yönetimsel işi beraberinde getirmektedir. Bu tehdit ve becerilerle kişilerin mücadelesi rakamsal yoğunluk anlamında yeterince etkin sağlanamaz, bu doğrultuda doğru kaynaklar ile optimum yönetim imkanları elde etmek adına security center’ dan istifa edilebilir.
Azure Security Center, güvenlik postürve bakış açınıza şu soruları sormanızda yardımcı olur, doğru kaynağı doğru yerlere atadınız mı? Bu atama güvenlimi değil mi ?
Zararlılara karşı koruma ve iyileştirme önerileri ile birlikte uyarılarda bulunur.
Birçok özelliği ve detayı, public cloud farkı ile hızlı, entegre ve koruma sağlayabilirsiniz.
Azure Security Center Mimarisi
Azure hizmeti içerisinde dahili olarak doğal olarak yüklü, native bir PaaS uygulamasıdır. Azure içerisinde yer aldığı için Servis Fabrik, SQL veri tabanı ve storage hesabı mevcuttur. İzleme ve koruma fonksiyonları için ve üstteki servislere kendini yazması için, herhangi bir kurulum gerektirmemektedir.
Ek olarak Security Center, Azure üzerinde olmayan sunucular, sanal makineler, bulut ve onprem kaynaklarda olan Windows veya Linux yüklü makineleri de MMA uygulaması yüklenerek, Security center içerisinde açılmasını sağlar.
Logların toplanması, işlenmesi, herhangi bir anormal aktivite izlediğinde, uyarıların takip ve iletilmesi gibi tüm çıktıları aktarmak ve çıktıların dizayn etmek mümkündür.
Security Center aktif edildiğinde, Security Center refleks olarak Azure içerisinde, Security Center alt kategorisi inşa edecektir, bu andan itibaren Security center kullanmaya karar verdiniz, ücretsiz veya standart versiyonun birisini kullanacaksınız. Versiyonları hakkında daha fazla bilgi almak için;
Makalesinden faydalanabilirsiniz.
Organizasyon veya Yapının Güvenli Kılınması ve Yönetilmesi adına, Security İlkeleri ile çalışma yapmanız gerekmektedir.
Güvenliği artırılması
Azure Security Center ile güvenliğin artırılması hususunda, Azure Security Center’ı aktif ettiniz ve ardından sanal makineleri, veri servislerini, Azure ve Azure üzerinde olmayan sanal makineleri, Azure PaaS servislerini ve tüm bu iş yükleri için kurum gözünden görünürlüğü artırmanız gereklidir.
Güvenlik Politikaları ve Uyumlulukların Yönetilmesi
Şunu hatırlatmakta fayda var, her zaman güvenlik ihtiyaçları ve iş yükleri terzi işi dizaynlar ve bakış açıları gerektirir. Bu müdahale ve yönetim şekline sahipseniz, dünya standartlarında uygulanırlık kazanmış bütün güvenlik ilkelerini Security center üzerinde bulabilirsiniz.
Aşağıdaki ekranda genel Policy/İlke yönetim ekranına dair bir ön izlenim bulabilirsiniz.
Security Center Azure abonelik merkezi detaylarının bir kopyasını okunur vaziyette tutar eğer bir aksilik olursa, kapsam itibari ile sizi uyaracaktır. Örnek ön gösterimi aşağıdaki gibi görüntüleyebilirsiniz.
Sürekli ve Eş zamanlı Gerçekleştirilen Tarama Çalışmalarını gerçekleştirir,
Security Center, devamlı olarak sistem üzerindeki iletişimi izler protokol seviyesinde, ağ seviyesinde ve önerilen, ihtiyaç duyulan güvenlik tanımlamalarını işaretleyip, ağ genel iletişim haritasını çıkartarak, atak ağlarını, istenmeyen durumları, cihazların birbiri ile olan bağlarını, istenmeyen bağlantıların bloklanmasının kolaylaştırılması gibi birçok detayı net bir şekilde haritalar. Bu detaya ait temel gösterimi aşağıdaki gibi görebilirsiniz.
Cihazların güvenlik skorlarını, güvenlik skorlarına göre güvenlik iyileştirme tavsiyelerini ve kritiklik durumlarına göre sıralama detaylarını da görmeniz mümkündür. Aşağıdaki görselde görüntüleyebilirsiniz.
Makine cihaz, işletim sistemi, PaaS özelinde, örnek SQL sunucu için, standart kaynak kullanımını, kaynakların kimlere ve aboneliklere atandığını görebilirsiniz.
Tehditlere Karşı Koruma
Security Center içerisinde tehditlerin önlenmesi, tespit edilmesi başlıklarında IaaS ve Azure olmayan PaaS ortamlarda, kurulumlar yapmak mümkün.
Security Center, tehditlere karşı koruma ve tehditlerin bütünleşik zarar verici analizini yapmak konusunda, tüm envanterleri tarayıp, yapınızın tamamı için tüm cihazlarda ve kaynaklarda tüm yapının hikayesini çıkartmak için atak kampanyalarına karşı koruma mimarisi çıkartabilir.
ATP mekanizması ve yetkinliği ile Security Center, bilinen atak metotlarının tamamı için PaaS ve IaaS ortamlarınızda güvenlik önlemleri ve çalışmalarını sağlamak için, yetkin ve efektif bir portaldir.
ATP ve Atak vektörü özelinde çalışmalarını PaaS ile sağlar. Bu minvalde, Azure App Service, Azure SQL, Azure Storage Account ve birçok servis ile entegre olur.
Ayrıca Microsoft Cloud App Security ile entegre olarak UEBA ile anormal davranış tespitlerini Azure aktivite logları üzerine taşır.
Azure Security Center platformunu kullanmak istediğiniz ve Public Cloud/ Hybrid Cloud iş modellerine adapte olmaya her geçen gün kazanan tüm işletme ve endüstrilerde ihtiyaç duyulacak ve yaygınlaşacak bir çözümdür.
Keyifli Okumalar.
Eline sağlık Gökan hocam.