Hibrit bulut ortamlarında güvenlik

  • 10 dakika

Tailwind Traders, hibrit bulut yaklaşımını benimsemeyi planlamaktadır. Bu taşıma işlemi sonucunda ortamı, iş yüklerinin yalnızca şirket içinde dağıtıldığı önceki duruma kıyasla daha karmaşık hale gelecektir. Ayrıca bu iş yüklerinin güvenlik yapılandırması ve telemetri verileri her geçen gün daha karmaşık olacaktır.

Bu ünitede, Tailwind Traders’ın, şirket içi ve bulut iş yüklerinin yapılandırmasını nasıl izleyebileceğini ve şüpheli etkinlikler hakkında nasıl uyarı alacağını öğreneceksiniz. Ayrıca Tailwind Traders’ın şirket içi ve bulut sunucusu işletim sistemlerine yönelik güncelleştirmeleri nasıl kolaylaştırabildiğini de öğreneceksiniz.

Bulut için Microsoft Defender nedir?

Bulut için Microsoft Defender çeşitli iş yüklerinin güvenlik yapılandırmasını değerlendirmenize olanak tanır. Bulut için Microsoft Defender kullanarak:

  • Hizmet olarak altyapı (IaaS), hizmet olarak platform (PaaS), veri ve şirket içi kaynaklar genelinde güvenlik en iyi deneyimlerini uygulama.
  • Yasal standartlara karşı güvenlik yapılandırması uyumluluğunu izleme.
  • Veri sızdırma ile ilişkili desenler gibi şüpheli etkinliği belirleyerek verileri koruma.
  • SQL veritabanlarında barındırılan verileri sınıflandırma.

Karma ortamlarda, olay günlüğü olayları, olay izleme telemetrisi ve kilitlenme dökümü dosyalarını toplamak için Log Analytics aracısı ile Bulut için Defender tümleştirilebilir. Bulut için Defender daha sonra önerilerde bulunmak veya kuruluşun Güvenlik Olayı ve Olay Yönetimi (SIEM) sistemine iletilebilen uyarılar oluşturmak için bu verilerin analizini gerçekleştirebilir.

Tailwind Traders şu anda Windows Server ve Linux iş yüklerinin güvenlik yapılandırmasının, yayımlanan üçüncü taraf standartlarla uyumlu olup olmadığını değerlendirmek için çeşitli araçları kullanmaktadır. Tailwind Traders, Bulut için Microsoft Defender benimseyerek şirket içi sunucu işletim sistemlerinin güvenlik yapılandırmasını ve daha fazla hibrit teknoloji benimsedikçe buluttaki artan iş yüklerinin dağıtımını izleyebilir ve düzeltebilir.

Microsoft Sentinel nedir?

Microsoft Sentinel, hibrit bulut çözümlerine sahip kuruluşların hem şirket içi hem de bulut için güvenlik olay günlüklerinden telemetri almalarına olanak tanır. Microsoft Sentinel hem bir SIEM hem de bir Güvenlik Düzenleme, Otomasyon ve Yanıt (SOAR) çözümüdür.

Güvenlik Bilgileri ve Olay Yönetimi çözümleri, harici kaynaklardan aldığı günlük verilerini ve olay telemetri verilerini depolayıp analiz eder. Microsoft Sentinel, diğer SIEM sistemleri de dahil olmak üzere şirket içi, Azure ve üçüncü taraf bulut konumlarından veri alımını destekler. SOAR çözümleri, verilerin analizini düzenlemenize olanak sağlar. Bu çözümler, bilinen tehditlere karşı otomatik bir yanıt oluşturulması konusunda size yardımcı olur.

Aşağıdaki görüntüde, Sentinel hibrit mimarisi gösterilmektedir.

Diagram that shows log telemetry for on-premises workloads and workloads in third-party clouds forwarded to Microsoft Defender for Cloud and Microsoft Sentinel.

Microsoft Sentinel, karma ortamları desteklerken aşağıdaki görevleri gerçekleştirebilir:

  • Bulut tabanlı ve şirket içi kullanıcılar, cihazlar, uygulamalar ve altyapı genelinde veri toplama.
  • Olay verilerindeki kötü amaçlı olabilecek etkinlikleri belirlemek için yapay zeka ve derin öğrenmeyi kullanma.
  • Microsoft’un güvenlik araştırması tarafından oluşturulan saldırı imzalarına göre olay verilerinin analizi sayesinde tehditleri algılama.
  • Güvenlik akış planlarını kullanarak bilinen özelliklere sahip olaylara verilen yanıtı otomatikleştirme.

Sentinel, veri analizinde yardımcı olacak yerleşik çalışma kitapları içerir ve sizin için öneriler sağlayabilir. Şüpheli güvenlik telemetri verilerinin anlamını anlamaya çalışmak için tek tek ayıklama yapmak yerine, bu verileri hızlı şekilde kavrayabilirsiniz. Sentinel’de bulunanlardan farklılık gösteren, etkili güvenlik telemetri verileri analizi yöntemleri bulan diğer güvenlik araştırmacılarının deneyimlerine dayalı özel çalışma kitaplarını da içeri aktarabilir veya kullanabilirsiniz.

Tailwind Traders şu anda çeşitli bilgisayar ve cihazdan gelen olay günlüğü verilerini toplayıp analiz eden şirket içi bir Güvenlik Bilgileri ve Olay Yönetimi sistemine sahiptir. Tailwind Traders'ın yalnızca şirket içi dağıtımı varken bu SIEM sistemi yeterli olsa da, Microsoft Sentinel'in benimsenmesi Tailwind Traders'ın bu kapasiteyi hibrit bulutuna genişletmesine olanak sağlayacaktır.

Tailwind Traders, mevcut Güvenlik Bilgileri ve Olay Yönetimi çözümünü Sentinel’e de bağlayabilir. Bu bağlantı, mevcut şirket içi yapılandırmasını büyük ölçüde değiştirmek zorunda kalmadan, Sentinel’in yapay zeka ve derin öğrenme avantajlarından faydalanmayı sağlar.

Azure Otomasyonu Güncelleştirme Yönetimi nedir?

Azure Otomasyonu Güncelleştirme Yönetimi, şirket içi ve bulut sunucusu işletim sistemlerinizdeki güncelleştirmeleri bulutta tek bir konsol kullanarak yönetmenize olanak tanır. Güncelleştirme Yönetimi, Microsoft Windows Server iş yükleriyle ve fiziksel ve sanal olarak çalışan, desteklenen Linux işletim sistemi iş yükleriyle birlikte çalışır.

Güncelleştirme Yönetimi, Windows Server işletim sistemleri için güncelleştirme kaynağı olarak Microsoft Update’i veya Windows Server Update Services’ı (WSUS) kullanabilir. Güncelleştirme Yönetimi, Linux işletim sistemi güncelleştirmeleri için genel veya özel bir Linux paketi deposunu da kullanabilir. Güncelleştirme Yönetimi, kayıtlı işletim sistemlerinde şu anda hangi güncelleştirmelerin eksik olduğunu belirlemenize olanak sağlar.

Aşağıdaki diyagramda, Güncelleştirme Yönetimi’nin Azure Otomasyonu ve Log Analytics çalışma alanlarıyla nasıl tümleştirildiği gösterilmektedir.

Diagram that shows a collection of on-premises and Azure VMs connecting to Azure Automation runbooks, Log Analytics workspaces, and Automation Hybrid Worker solutions over TCP port 443 in a hybrid Update Management architecture.

Bir güncelleştirme dağıtımı yapılandırdığınızda şunları belirtirsiniz:

  • Güncelleştirme dağıtımının Windows bilgisayarı mı yoksa Linux bilgisayarı mı hedeflediği. Aynı anda iki türü de hedefleyebilirsiniz.
  • Dağıtımla hedeflemek istediğiniz kayıtlı sunucular.
  • Yüklenmesi gereken güncelleştirme sınıflandırmaları.
  • Belirli güncelleştirmelerin dahil edilip edilmeyeceği veya dışlanıp dışlanmayacağı.
  • Dağıtımın düzenli olarak gerçekleşip gerçekleşmeyeceği de dahil, dağıtım zaman çizelgesi.
  • Çalıştırılması gereken herhangi bir güncelleştirme öncesi ve güncelleştirme sonrası betikler.
  • Zaman penceresinin son 20 dakikası, sistemin yeniden başlatılmasına ayrılmış şekilde maksimum bakım zaman penceresi süresi.
  • Güncelleştirmelerin yüklemesinin tamamlanması için gerekiyorsa sistemin yeniden başlatılıp başlatılmayacağını belirleyen yeniden başlatma seçenekleri.

Tailwind Traders şu anda şirket içi Windows ve Linux işletim sistemlerine yönelik güncelleştirmeleri yönetmek için WSUS ve diğer araçları kullanmaktadır. Tailwind Traders, IaaS sanal makineleriyle ilgili işletim sistemi iş yüklerini (hem şirket içinde hem de bulutta) Azure Yazılım Güncelleştirmesi'ne bağlanacak şekilde yapılandırarak, kritik iş yüklerini barındıran tüm işletim sistemlerinin güncel tutulmasını sağlayabilir.

Bilgilerinizi kontrol edin

1.

Tailwind Traders, Windows ve Linux sunucularından oluşan bir test grubunun her hafta yayımlanan güncelleştirmeleri otomatik olarak almasını sağlamak istiyor. Ayrıca şirket, Windows ve Linux sunucularından oluşan üretim gruplarının, test grubu sunucularında soruna neden olmadığını belirledikten sonra ayda yalnızca bir defa güncelleştirmeleri almasını istiyor. Bu planı desteklemek için kaç tane güncelleştirme dağıtımı yapılandırılması gerekir?

2.

Tailwind Traders, Windows Server 2019 işletim sistemini çalıştıran IaaS sanal makinelerinin ve şirket içi sunucuların güvenlik yapılandırmasını değerlendirmek için aşağıdaki hibrit güvenlik teknolojilerinden hangisini kullanabilir?