Microsoft, çoklu bulut ortamlarının güvenliğini sağlamaktan giderek daha fazla sorumlu olan kuruluşlar için güvenlik uygulamalarını modernize etme çabasıyla, hibrit bir bilgi işlem altyapısına erişen veya bu altyapı üzerinde çalışan yazılımlar, iş yükleri, cihazlar ve dijital kimlikler için yeni görünürlük ve kontrol yetenekleri başlatıyor.

Şubat 2022’nin sonlarında duyurulan güncellemeler arasında Bulut için Microsoft Defender’ın Google Cloud Platform (GCP) desteğine genişletilmesi; Temmuz 2021’de CloudKnox’tan devralınan hak yönetimi platformunun yeni sürümü; Microsoft Sentinel SIEM (Sistem Bilgileri ve Olay Yönetimi) için iyileştirilmiş veri analizi ve arşivleme; Ayrıca Azure ve Azure Active Directory (AAD) için yeni kimlik yönetimi, uyumluluk ve ödeme özellikleri.

Ayrıca kontrol edin:

Microsoft, tüm bu özelliklerin müşterilere merkezi bir yönetim görünümü aracılığıyla sunulacağını söyledi. Microsoft Güvenlik, Uyumluluk ve Kimlik Başkan Yardımcısı Vasu Jakkal bir blog yazısında, “Dünyanın dört bir yanındaki kuruluşlar, daha sıkı uyumluluk gereksinimlerine doğru gelişmeye devam etseler bile karmaşık fidye yazılımları ve ulus devlet saldırılarıyla karşı karşıya” dedi. “Bu yeni özellikler ve teklifler, hibrit iş ve dijital dönüşümün temellerini güvence altına almak için tasarlandı.”

Yakın tarihli bir Flexer bulut raporunda ankete katılan şirketlerin yüzde 92’si çoklu bulut stratejilerine sahip olduklarını söyledi, ancak katılımcıların yalnızca yüzde 42’si çoklu bulut yönetim araçlarını kullandıklarını söyledi.

Jakkal, “Kuruluşların birden fazla bulut stratejisinden tam olarak yararlanabilmeleri için güvenlik çözümlerinin karmaşıklığı azaltması zorunludur” diye değerlendiriyor.

GCP Uzantısı ile Bulut için Microsoft Defender

Microsoft’un tehdit yönetimi ve güvenlik yönetimi aracı Defender for Cloud, STK’ların GCP ortamlarını İnternet Güvenliği Merkezi (CIS) standartları ve Zayıf yönleri belirleyerek GCP’de çalışan iş yüklerini koruyun.

GCP desteğiyle Microsoft, üç lider bulut platformu (Microsoft Azure, Amazon Web Services (AWS) ve GCP) için çoklu bulut yerel korumasına sahip ilk bulut sağlayıcısı olduğunu iddia ediyor.

Araştırma ve danışmanlık firması TAG Cyber’in kıdemli analisti Gary McCallum, “Microsoft, küresel siber tehdit ortamının hiç bu kadar büyük olmadığı bir zamanda sağlam siber güvenlik çözümleri sunmaya odaklanmaya devam ediyor” dedi. “MS Defender’ı Google Cloud’a genişletmek, bulut pazarının farklı bir segmenti için daha fazla seçenek sunuyor ve GCP’nin desteklenmediği bahanesini ortadan kaldırıyor.”

CloudKnox, sıfır güven güvenliğini desteklemek için tasarlanmıştır

Microsoft ayrıca, genel bir önizleme sürümünde CloudKnox izin yönetimi sağlar. CIEM (Bulut Altyapısı Yetkilendirme Yönetimi) yazılım paketi, müşterilerin çoklu bulut ortamlarında kimlikleri ve yetkileri yönetmelerine ve güvensizlik yaşamalarına yardımcı olmak için tasarlanmıştır. Sıfır Güven, kuruluşun sınırları içindeki veya dışındaki her şeye otomatik olarak güvenilmesi gerektiği ve şirket sistemlerine bağlanmaya çalışan her şeyin erişim verilmeden önce kontrol edilmesi gerektiği varsayımına dayanır.

CloudKnox, bulut platformlarında çalışan kimliklere, kullanıcılara ve iş yüklerine görünürlük sağlamak ve şüpheli etkinliği tespit edip düzeltmek için tasarlanmıştır. Makine öğrenimi algoritmalarını kullanarak daha az ayrıcalıklı hesaplara erişimi sürekli olarak izler.

Sentinel, veri analizi için büyük potansiyel sağlar

Microsoft, bulut ortamlarında SIEM kullanan müşteriler için, uygulamanın yüksek etkili, düşük görünürlüklü olayları belirlemek için büyük miktarda veri aramasına olanak tanıyan günlük kaydı özellikleri de dahil olmak üzere yeni Sentinel özelliklerini duyurdu.

Arama yetenekleri, güvenlik analistlerinin tehditler için günlüklerden, analizlerden ve geçmişten gelen büyük miktarda güvenlik verisini aramasına izin verecek şekilde tasarlanmıştır. Bu işlevselliğe ek olarak, verilerin şimdi olduğundan daha uzun bir süre, yani iki ila yedi yıl arasında saklanmasına olanak tanıyan veri arşivleme olasılığı da vardır.

Kimlik, uyumluluk ve ödeme kontrollerinizi basitleştirin

Bir dizi güvenlik duyurusunun parçası olarak Microsoft, çeşitli uygulamalarda kimlik, uyumluluk ve ödeme güncelleştirmeleri yayımladı:

• Azure Active Directory’nin kullanıcı kimliklerini korumaya odaklanan temel özellikleri, iş yükü kimliklerini destekleyecek şekilde genişletildi. Şirketin geçen yıl duyurduğu koşullu erişimin yanı sıra iş yükleri için kimlik korumasının, bulutta yerel uygulamalarda iş yükü kimliklerinin etkin yönetimini sağlaması bekleniyor.
• Microsoft Endpoint Manager, özel cihaz uyumluluk ilkelerini yapılandırmanıza ve macOS cihazlarda uyumsuzluğu izlemenize olanak tanıyan üç yeni özellik içerir; Android 11 çalıştıran cihazlarda Aktif Dizin aracılığıyla koşullu önyükleme gereksinimlerini uygulayın; Ve Android 11 cihazlarda kimliği doğrulamak için biyometrik kimlik doğrulamayı açın.

Microsoft ayrıca, bulutta işlenen ödemelerin güvenliğini sağlamaya yardımcı olmayı amaçlayan, şu anda genel önizleme aşamasında olan yeni bir ödeme koruma hizmeti olan Azure Payment HSM’yi (Donanım Güvenliği Modülü) başlattı. HSM, müşterilerin şifreleme anahtarlarını ve PIN’lerini daha iyi korumak için müşterilerin bir cihazı doğrudan bir sanal ağa bağlamasına olanak tanıyan bir Hizmet Olarak Altyapı (IaaS) hizmetidir.

McAlum, “Active Directory, erişim yönetimi, veri analitiği, ilke uyumluluğu ve güvenli ödeme işlemlerindeki iyileştirmeler etkileyici bir dizi önemli özelliktir” diyor. “Bu sunumlar, Microsoft’un iş inovasyonunu ve dijital dönüşümü mümkün kılan kapsamlı bulut tabanlı savunma sistemleri oluşturmaya olan önemli bağlılığını gösteriyor.”

Kaynak: STK