Azure Security Center için Duyurulan Yeni Özellikler
Azure Security center, Azure kaynaklarınızın güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespit etmenize yardımcı olur.
Bu konuda daha önce yazmış olduğum aşağıdaki makalelerden bu konuda daha fazla bilgiye ulaşabilirsiniz
Azure Security Center’ ı Nasıl Denerim?
Azure Security Center Free ve Standart Tier Farkları
Azure Security Center – Security Roles and Access Controls ve Security Policies and Recommendations
Azure Security Center – Data Collection and Storage
Azure Security Center – Ongoing Security Monitoring
Azure Security Center – Incident Response
Azure Security Center Alerts ve Veri Toplama Teknolojileri
Azure Security Center Custom Alert Rules
Visibility and governance at the organizational level
Yeni Dashboard sayesinde güvenlik durumunuz abonelik temelli olmaktan çıkıp organizasyon temelli bilgiler sunmaktadır.
Malum bugüne kadar üyelik bazlı ilerliyorduk ancak birden çok üyeliği ve büyük yapıları olan şirket yöneticileri için bu bir zafiyet teşkil etmekteydi. Yeni ana ekran sayesinde artık organizasyon seviyesinde güvenlik durumunuzu rahatlıkla görebileceksiniz.
Improve your productivity
Sanal makine ayarlarını yaptığınız sayfa üzerine yeni eklenen bütünleşik güvenlik yapılandırma sayfası sayesinde ilgili sanal makine için tüm güvenlik ayarlarını ve durumunu görebileceksiniz.
Yine Identity & Access Management bölümü sayesinde kimlik ve erişim sorunlarını hızlı bir şekilde keşfedebilir ve iyileştirme için aksiyon alabilirsiniz.
Reduce your exposure to threats
Daha önce duyurulan Just-in-time VM access artık herkese açık bir özellik olarak duyurulmuştur. Yani Preview olan özellik artık GA olmuştur. Bu sayede özellikle dışarıya açık sistemlerin güvenlik anlamında yönetimi son derece kolaylaşmıştır. Örneğin bir Windows veya Linux sisteminiz var ve bu sisteme bağlantılar Azure üzerindeki Network Security Group sayesinde sınırlandırılmış durumda. Yani RDP ya da SSH yapmak istiyorsanız mutlaka source ip belirtmeniz lazım. Bu tabiki ev ya da iş yeriniz için kolay bir yöntem olsa da mobil haldeki bir sistem admin için çok kolay yönetilen bir model değildir. Just-in-time VM access sayesinde artık temel uzak yönetim portlarını veya istediğiniz portları sadece belirli süreliğine açabiliyorsunuz. Bunun size yararı eğer IP bazlı kurallar yazıyorsanız artık sürekli olarak yeni ip eklemenize gerek yoktur, çünkü ip eklemek, sonra silmek ve bunu takip etmek ciddi bir efordur. Veya bundan dolayı ip bazlı kural yazmadığınız durumlar ise daha tehlikeli olacaktır.
Adaptive application controls
Makine öğrenme teknolojisi sayesinde uygulamalar için azure security center whitelist oluşturabilir. Birden çok makineyi gruplayarak onlar için yönetim kolaylığı sağlayabilirsiniz. Yani benzer uygulamaları çalıştıran SAP gibi sistemleri düşünürseniz hepsi için ayrı ayrı whitelist yerine ortak bir havuz kullanabilirsiniz.
Interactive network security monitoring
Yeni interaktif topoloji özelliği sayesinde sizin azure sanal ağınız aşağıdaki gibi çok daha detaylı bir şekilde raporlanır.
Bu sayede sanal ağlarınız, subnetleriniz ve node larınız arasındaki tüm bağlantıyı daha iyi takip edebilirsiniz. Bu takip sonucunda eksik network security Group veya web uygulamaları için firewall konumlandırmamışsanız bunu hızlıca fark edebilirsiniz.
File integrity monitoring (FIM)
Sisteminizin ve uygulama yazılımının bütünlüğünü korumaya yardımcı olmak için Azure Security Center sizlerin registry ve configuration dosyalarınızın davranışlarını sürekli olarak izler. Dosyalarda anormal bir değişiklik veya kötü niyetli bir davranış algılanırsa, Azure Security Center uyarır.
Extending threat protection to Containers
Artık konteynır ortamının güvenlik durumuna görünürlük sağlayabilir ve konteyner motorunda güvenli olmayan konfigürasyonu izleyebilirsiniz.
New secure configuration assessments for servers
Belki de benim en çok hoşuma giden yeniliklerden birisi bu. Yeni bir web güvenlik yapılandırma değerlendirmesi (web security configuration assessment) aracı sayesinde IaaS olarak çalışan IIS sunucuları içinde pek çok güvenlik önerisini alabilirsiniz.
Örnek aktif olarak kullandığım için bir müşterimin panelinden ekran görüntüsü paylaşıyorum. Durum fena tabi çünkü IaaS IIS sistemlerine ne yazık ki güvenlik perspektifinden bakan firma çok yok
Quickly detect and respond to threats
Integration with Windows Defender Advanced Threat Protection for servers (WDATP)
WDATP yine çok başarılı bulduğum bir güvenlik ürünü olup hızlıca aşağıdaki video üzerinden bilgi alabilirsiniz.
http://tv.cozumpark.com/video/849/Windows-Defender-Advanced-Threat-Protection-WDATP
Evet yeni gelen özelliklerden birisi artık Azure Security Center WDATP ile bütünleşik çalıştığı için çok daha hızlı bir şekilde tehditlere karşı sizlere bilgi verecektir.
Yukarıda da gördüğünüz gibi herhangi bir uyarı için anında Defender ATP portalı üzerinden detaylı inceleme imkanına sahip oluyoruz.
Fileless Attack Detection
Security Center, özellikle bellek üzerinden yapılan ve geleneksel yöntemlerle algılanmayan kötü amaçlı yazılımları tanımlamak için çeşitli gelişmiş “memory forensic techniques” (bellek adli teknikleri) kullanır.
Threat analytics for admin activity
Security Center, Azure Resource Management kayıtlarını takip ederek admin hesaplarına karşı düzenlenecek atakları ayrıca takip etmektedir. Bu ayrıca Azure App Services (PaaS) içinde geçerli bir izleme teknolojisidir.
New partner integrations
Tabiki partner şirketler olmadan olmaz. Bildiğiniz gibi Azure üzerinde sektörün en önde gelen hemen hemen tüm güvenlik üreticilerinin güvenlik ürünlerini bulmak mümkün. Bu güncelleme ile Palo Alto ve McAfee tarafında iş birliktelikleri görüyoruz.
Palo alto tarafında artık sanal makinelerde NSG için Palo Alto kullanabiliyoruz.
Mcafee tarafında ise artık sunucu veya istemcilerimizde kullandığımız McAfee ürünlerinden rapor ve bilgi alabiliyoruz.
Evet özetle RSA 2018 de aslında çok fazla yeni özelliğin tanıtıldığını görüyoruz, güvenlik tehditlerinin her geçen gün arttığı dünyamızda Microsoft’ un işini ne kadar ciddiye aldığını bu geliştirilen teknolojilerden anlamak son derece kolaydır. Unutmayın ki on-prem sistemler için güvenlik ne kadar önemli ise bulut sistemleri içinde güvenlik o kadar önemlidir.
Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere.
Kaynak