Aracılığıyla paylaş

Gelişmiş güvenlikle bulut varlığınızı yönetme

  • Makale

Bulut benimseme yolculuğunun Yönet aşaması, bulut varlığınızın devam eden çalışmasına odaklanır. Güvenlik duruşunuzu sürekli korumak ve güçlendirmek, varlıklarınızı başarıyla yönetmek için kritik öneme sahiptir ve yönetim uygulamalarınızın temel taşı olarak kabul edilmelidir. Maliyet tasarrufu veya performans geliştirmeleri için güvenliği ihmal ederseniz, işinizi ciddi şekilde zarar verebilecek tehditlere maruz bırakmak ve bunu yapmanın getirdiği kısa vadeli avantajları tersine çevirme riskini alırsınız. Güvenlik mekanizmalarına ve uygulamalarına yatırım yapmak, zarar verici saldırıların risklerini en aza indirerek işletmenizi uzun vadeli başarıya hazırlar.

Bulut benimsemeye dahil olan yöntemleri gösteren diyagram. Diyagramda her aşama için kutular bulunur: ekipler ve roller, strateji, plan, hazır, benimseme, idare ve yönetme. Bu makalenin kutusu vurgulanmış.

Bu makale, Yönetim metodolojisi için destekleyici bir kılavuzdur. Yolculuğunuzda bu aşamada ilerlediğinizde göz önünde bulundurmanız gereken güvenlik iyileştirmesi alanlarını açıklar.

Güvenlik duruşu modernleştirmesi

Bulut benimseme yolculuğunuzun Yönet aşamasında, kapsamlı izleme ve akıllı uyarılar ayarlanmış sağlam bir gözlemlenebilirlik platformuna sahip olmanız gerekir, ancak bu platformu modernleştirmek için proaktif önlemlere ve Sıfır Güven ilkelerini benimsemeye odaklanan yeni bir zihniyet gerekebilir.

  • İhlal olduğunu varsayın: Sistemlerinizden birinde veya daha fazlasında ihlal olduğunu varsayarsak, proaktif algılamanın ve tehdit avcılığı ve algılama mühendisliğinin temel bir ağıdır. Tehdit avcılığı , bu hipotezi kanıtlamak veya yok etmek amacıyla araçları kullanarak sistemlerinizi akıllı bir şekilde analiz etmek için hipotez tabanlı bir yaklaşım kullanır. Algılama mühendisliği , yeni ve yeni siber saldırıları algılamaya yönelik donanıma sahip olmayan gözlemlenebilirlik platformlarını geliştirmek için özel algılama mekanizmaları geliştirme uygulamasıdır.

  • Açıkça doğrula: "Varsayılan olarak güven" zihniyetinden "özel duruma göre güven"e geçmek, görünürlük aracılığıyla güvenilen etkinlikleri doğrulayabilmeniz gerektiği anlamına gelir. Gözlemlenebilirlik platformunuzu akıllı kimlik ve erişim izleme ile artırmak anormal davranışları gerçek zamanlı olarak algılamanıza yardımcı olabilir.

Azure kolaylaştırma

  • Microsoft Defender XDR , uç noktalar, bulut uygulamaları ve kimlik gibi birden çok etki alanında gelişmiş tehdit avcılığı sağlar.

Olay hazırlığını ve yanıtlarını yönetme

  • Olay hazırlığı:

    • Güvenlik olaylarını algılamak ve yanıtlamak için altyapı izleme ve uyarı sistemlerinizi artırmak için bir güvenlik bilgileri ve olay yönetimi (SIEM) ve güvenlik düzenleme, otomasyon ve yanıt (SOAR) çözümü uygulayın.

    • Bulut sistemlerinizi güvenlik açıklarına karşı proaktif olarak tarayın. SIEM sistemiyle tümleştirilebilen bir güvenlik açığı tarayıcısı kullanmak, ortamınızdaki güvenlik verilerini birleştirir ve bu sayede birden çok güvenlik riskini ve olayını etkili bir şekilde algılayabilir ve yanıtlayabilirsiniz.

    • Genişletilmiş algılama ve yanıt (XDR) çözümü uygulayarak ortamınızdaki güvenlik risklerine ilişkin görünürlüğünüzün derinliğini artırın. Bu verileri SIEM sisteminize beslemek, güvenlik izlemeyi tek bir cam bölmesinde birleştirir ve güvenlik operasyonları ekibinizin verimliliğini iyileştirir.

  • Olay yanıtı planlaması: Gözlemlenebilirlik platformunuzu modernleştirmek, olay algılama için gereklidir. Ayrıca olay yanıtı planınızı korumanın temelini oluşturur. Olay yanıtı planınız düzenli olarak güncelleştirilen canlı bir belge olmalıdır. Tehdit avcılığı ve algılama mühendisliği çalışmalarınızla ve MITRE ATT&CK bilgi bankası gibi genel kullanıma açık risk bilgileriyle güncel kalması gerekir.

    Olay yanıtı planlarınızı korumanın yanı sıra, tam olarak geliştirilmiş olay yanıtı ve olağanüstü durum kurtarma planlarına da sahip olmanız gerekir.

  • İş sürekliliği ve olağanüstü durum kurtarma: Bulut ortamınızın dayanıklı olduğundan ve olaylardan hızlı bir şekilde kurtarılabilmesini sağlamak için olağanüstü durum kurtarma planları geliştirin ve test edin. İş sürekliliğini destekleyen yedekleme ve kurtarma stratejilerini dahil edin. Çoğu durumda ortamınızdaki tek tek iş yüklerinin benzersiz kurtarma hedefleri ve süreçleri vardır, bu nedenle işletmenin tüm modellerini kapsayan tek bir plan yerine iş yükü tabanlı planlara sahip olmak iyi bir stratejidir. Bu konuda iş yükü odaklı yönergeler için İyi Tasarlanmış Çerçeve olağanüstü durum kurtarma kılavuzuna bakın.

Azure kolaylaştırma

  • Bulut için Microsoft Defender sunucular, depolama, kapsayıcılar, SQL veritabanları ve DNS gibi birçok iş yükü kaynağını izleyen ve koruyan planlar sunar. Bu planlar, mevcut izleme çözümünüzle başka türlü bulamayabileceğiniz derin içgörüleri keşfetmenizi sağlar.

    • Sunucular için Defender, Azure tabanlı veya Azure Arc özellikli VM'lerinizde güvenlik açığı taraması için Microsoft Defender Güvenlik Açığı Yönetimi içerir.

  • Microsoft Sentinel , Microsoft buluta özel SIEM ve SOAR çözümüdür. Bunu tek başına bir çözüm olarak kullanabilirsiniz. Ayrıca birleşik bir güvenlik operasyonları platformu sağlamak için Microsoft Defender ile tümleştirilir.

  • Defender XDR'de otomatik araştırma ve yanıt, birçok senaryo için otomatik algılama ve kendi kendini düzeltme özellikleri sağlayarak güvenlik operasyonları ekibinizin tehditleri daha verimli ve etkili bir şekilde ele almalarına yardımcı olur.

Gizliliği yönetme

Güvenlik duruşunuzun gizlilikle ilgili olarak sürekli yönetimi, iyi tasarlanmış izleme ve denetim uygulamalarını düzenli olarak gerçekleştirmeyi, koordine edilmiş denetim yordamlarını sürdürmeyi ve sürekli iyileştirme fırsatları aramayı içerir.

  • Düzenli izleme ve denetim: Gizlilik ilkelerinin bütünlüğünü sağlamak için hem izleme hem de denetim için düzenli bir tempo oluşturmanız gerekir. Sürekli izleme, olası güvenlik tehditlerinin ve anomalilerinin erken algılanmasında yardımcı olur. Ancak, izleme tek başına yetersizdir. İlkelerin ve denetimlerin etkin olduğunu ve bunlara bağlı kalındığını doğrulamak için düzenli denetimler yapmanız gerekir. Denetimler, güvenlik duruşunuzun kapsamlı bir incelemesini sağlar ve gidermeniz gereken boşlukları veya zayıflıkları belirlemenize yardımcı olur.

  • Denetim yordamlarını belgeleme ve kurumsallaştırma: Denetim yordamlarının belgelenmesi, tutarlılık ve sorumluluk açısından çok önemlidir. Bu prosedürlerin kurumsallaştırılması, denetimlerin sistematik ve düzenli olarak yapılmasını sağlar. Ayrıntılı belgeler denetimin kapsamını, metodolojileri, kullanılan araçları ve denetimlerin sıklığını içermelidir. Bu uygulama, yüksek bir güvenlik standardı korumanıza yardımcı olur. Ayrıca uyumluluk ve mevzuat amaçları için net bir iz sağlar.

  • Gizliliği geliştirmek için en iyi yöntemler şunlardır:

    • Görev ayrımı (SoD): SoD'nin uygulanması çıkar çatışmalarını önlemeye yardımcı olur ve sahtekarlık riskini azaltır. Sorumlulukların farklı bireyler arasında bölünmesi, tek bir kişinin kritik bir sürecin tüm yönleri üzerinde denetim sahibi olmamasını sağlar.

    • Proaktif kullanıcı yaşam döngüsü bakımı: Kullanıcı hesaplarını düzenli olarak güncelleştirmeniz ve yönetmeniz gerekir. Bu uygulama artık ihtiyacı olmayan kullanıcılar için erişimin hemen iptal edilmesini, roller değiştikçe izinleri güncelleştirmeyi ve etkin olmayan hesapların devre dışı bırakılmasını sağlamayı içerir. Proaktif bakım, yetkisiz erişimin önlenmesine yardımcı olur ve yalnızca geçerli, yetkili kullanıcıların hassas verilere erişimi olduğundan emin olmanıza yardımcı olur. Erişim Mimarları bu önlemleri standart çalışma yordamlarına dahil etmelidir.

Azure kolaylaştırma

  • Microsoft Purview Veri Kaybı Önleme (DLP), saldırganlar tarafından kullanılan yaygın işlemler aracılığıyla sızdırmayı algılamanıza ve önlemenize yardımcı olabilir. Purview DLP, hassas verileri uç nokta cihazlarından silmek için herhangi bir ilk kullanım veya bulut uygulaması kullanan saldırganları algılayabilir. Purview DLP, saldırganlar algılanmayan şekilde yeniden adlandırdığında bu araçların yürütülmesini de belirleyebilir.

  • Microsoft Purview İçeriden Risk Yönetimi, IP hırsızlığı, veri sızıntısı ve güvenlik ihlalleri gibi olası kötü amaçlı veya yanlışlıkla şirket içi riskleri algılamanıza ve önlemenize yardımcı olabilir.

Bütünlüğü yönetme

Verilerinizi ve sistem bütünlüğünü yönetmek, varlıklarınızda yetkisiz değişiklikleri algılamak için belirli yapılandırmalarla güçlü bir izleme gerektirir. Yönet aşamasının diğer önemli özellikleri sürekli iyileştirme ve eğitim uygulamalarını benimsemektir.

  • Veri bütünlüğünü izleme: Veri bütünlüğünü etkili bir şekilde izlemek karmaşık bir görevdir. Akıllı araçlar, uygun izleme mekanizmalarını yapılandırma yükünü hafifletebilir. Akıllı veri idaresini SIEM ve SOAR çözümleriyle birleştirirseniz verilerinizle ilgili etkinlikler hakkında derin içgörüler elde edebilir ve olay yanıt planınızın bölümlerini otomatikleştirebilirsiniz. İzlemeniz, veri depolarına yetkisiz erişim ve veri depolarında yapılan değişiklikler de dahil olmak üzere anormal davranışları algılamalıdır. Anında kilitlenmeler gibi otomatik olay yanıtları, kötü amaçlı etkinliklerin patlama yarıçapını en aza indirmeye yardımcı olabilir.

  • Sistem bütünlüğünü izleme: Sistem bütünlüğünü etkili bir şekilde izlemek, veri bütünlüğünü izlemekten daha basittir. Çoğu modern izleme ve uyarı platformları, sistemlerde yapılan değişiklikleri algılamak için iyi bir donanıma sahiptir. Dağıtımlar etrafında yalnızca IaC aracılığıyla ortamda değişikliklere izin verme gibi uygun korumalar ve iyi tasarlanmış bir kimlik doğrulama ve erişim platformu ile, onaylanan protokollerin dışında gerçekleşen değişikliklerin hemen algılandığından ve araştırıldığından emin olabilirsiniz.

Azure kolaylaştırma

Veri bütünlüğü izleme

  • Microsoft Purview sistem durumu yönetimi , veri standartlarını birleştirmenize ve varlığınızdaki verilerin zaman içinde bu standartlarla nasıl uyumlu olduğunu ölçmenize yardımcı olabilir. Veri durumunu izlemek için raporlar sağlar ve veri sahiplerinin ortaya çıkan sorunları düzeltmesine yardımcı olur.

Kullanılabilirliği yönetme

Bulut varlığınızın kullanılabilirliğini yönetmek için test yoluyla doğrulanmış güçlü ve proaktif kullanılabilirlik izlemesi gerekir.

  • Kullanılabilirlik izleme: Tüm altyapı ve uygulamaların izleme için yapılandırıldığından ve uyarının uygun ekiplere bildirecek şekilde yapılandırıldığından emin olun. İzleme tasarımınızı basitleştirmek ve operasyonel yükü azaltmak için bulutta yerel günlük ve uygulama izleme işlevselliğini kullanın.

  • Kullanılabilirlik testi: Genel test stratejinizin bir parçası olarak tüm altyapı ve uygulamalar düzenli olarak kullanılabilirlik için test edilmelidir. Hata ekleme ve kaos testi , arızalara neden olarak kullanılabilirlik ve güvenliği test etme için mükemmel stratejilerdir.

Azure kolaylaştırma

Daha önce açıklanan Bulut için Defender çözümlerine ek olarak aşağıdaki çözümleri de göz önünde bulundurun:

Güvenlik sürdürülebilirliğini yönetme

Sürekli eğitim

Gelişen tehditler ve teknolojiler hakkında güncel bilgiler edinmek için bulut güvenliği uygulamalarında sürekli eğitim ve sertifikasyonu teşvik edin. Bu eğitim şu konuları kapsamalıdır:

  • Tehdit algılama. Microsoft Sentinel gibi gelişmiş analiz ve izleme araçlarını kullanarak tehditleri erken algılayın, tehditleri sürekli izleme ve proaktif belirlemeyi vurgulayın. Gelişmiş analiz, olası güvenlik tehditlerini gösterebilecek olağan dışı desenlerin ve davranışların tanımlanmasını sağlar. Tümleşik tehdit bilgileri, bilinen tehditler hakkında güncel bilgiler sağlayarak sistemin yeni riskleri algılama becerisini geliştirir. Algılanan tehditlere hızlı tepki vermek için kapsama için otomatik eylemler gibi önceden planlanmış yanıtlar hakkında eğitim ekleyin.

  • Olay yanıtı. Tehditlerin hem iç hem de dış kaynaklardan gelebileceği varsayılarak güvenlik operasyonları ekibinize Sıfır Güven ilkeleri tümleştiren güçlü olay yanıtı stratejileri konusunda eğitin. Bu etkinlik, kimliklerin sürekli doğrulanmasını ve kaynaklara erişimin güvenliğini sağlamayı içerir. Eğitim, belirli olay senaryolarına göre yanıt eylemlerini yönlendirmek için karar ağaçlarının ve akış çizelgelerinin kullanımını da kapsamalıdır.

    • Kullanılabilirlik. Verilerin ve kaynakların ihtiyaç duyulduğunda erişilebilir kalmasını sağlamak için Azure hizmetlerini kullanarak yüksek kullanılabilirlik ve olağanüstü durum kurtarma çözümleri dağıtma hakkında eğitim sağlayın. Bu eğitim, bir olay sırasında kullanılabilirliği koruma adımlarını özetleyen önceden planlanmış yanıtların bakımını içerir. Eğitim ayrıca kesintiler karşısında bile kritik kaynaklara sürekli erişim sağlamaya yönelik stratejileri kapsamalı ve Azure yüksek kullanılabilirlik ve olağanüstü durum kurtarma araçlarını ayarlama ve yönetme konusunda uygulamalı eğitim içermelidir.

  • Simülasyon alıştırmaları: Ekibi gerçek dünya senaryolarına hazırlamak için düzenli güvenlik tatbikatları ve simülasyonlar gerçekleştirin. Bu alıştırmalar, kuruluşun Sıfır Güven çerçevesi içindeki olaylara yanıt verme becerisini değerlendirmeli ve tüm ağ kesimlerini güvenli olarak doğrulanana kadar risk altında olabilecekler olarak değerlendirmelidir. Yanıt stratejilerindeki boşlukları belirlemek ve olayları işleme konusunda uygulamalı deneyim sağlamak için kimlik avı saldırıları, veri ihlalleri ve fidye yazılımı gibi senaryoların simülasyonu yapılmalıdır. Tatbikatlar, güvenliği aşılmış sistemleri hızla yalıtarak daha fazla yayılmayı önleyerek kapsama stratejilerini, bilgi yaymak için açık ve verimli kanallar kurulması yoluyla hızlı iletişim ve sonraki analiz ve araştırmayı desteklemek için tüm ilgili verilerin güvenli bir şekilde toplanıp depolanmasını sağlayarak kanıt korumayı vurgulamalıdır. Bu tatbikatlar sırasındaki eylemlerin tutarlı ve sistematik olduğundan emin olmak için olay playbook'ları ve iletişim protokolleri gibi önceden planlanmış yanıtları kullanın.

  • Olay yanıtı tatbikatları: Çeşitli tehdit senaryolarını simüle eden gerçekçi tatbikatlar aracılığıyla olay yanıt planlarını düzenli olarak test edin. Bu tatbikatlar, kuruluş genelinde kapsamlı hazırlık sağlamak için Güvenlik İşlemleri Merkezi (SOC) ekibi, olay yanıtı koordinatörleri, idare sorumlusu, olay denetleyicisi, araştırma sorumlusu, altyapı lideri ve bulut idaresi ekibi dahil olmak üzere tüm ilgili paydaşları içermelidir. Erişim denetimlerinin etkinliğini test etme (gizlilik), kritik veriler için bütünlük denetimleri uygulama ve bir olay sırasında hizmet kullanılabilirliğini korumaya yönelik yordamlar uygulama gibi CIA triad ve Sıfır Güven ilkelerini bu tatbikatlara dahil edin. Önceden tanımlanmış roller ve sorumluluklar gibi önceden planlanmış yanıtların kullanımı ve etkilenen sistemlerin hızlı yalıtımı ve tehdit azaltma yoluyla hızlı kapsama yoluyla ekipler arasında net iletişim ve işbirliği çalışmaları sağlayarak etkili koordinasyonu vurgulayın. Olay sonrası gözden geçirme ve sürekli iyileştirme için net bir kayıt sağlamak üzere hesaba ekleme eylemleri.

Gizlilik ve bütünlük için sürekli iyileştirme stratejileri

Sürekli iyileştirme, kurumsal bulut ortamlarında gizliliği ve bütünlüğü korumak ve geliştirmek için gereklidir. Yapılandırma yönetimi, denetim ve denetim sonuçlarının belgelenmesi çok önemlidir. Bu belge eğilimleri, yinelenen sorunları ve iyileştirme alanlarını belirlemek için çözümleyebileceğiniz geçmişe dönük bir kayıt sağlar.

  • Gizlilik stratejileri:

    • Geçmişten öğrenin. Geçmiş denetimlerden alınan derslerin uygulanması, sürekli iyileştirmenin önemli bir tenetidir. Kuruluşlar, önceki denetim ve incelemelerin sonuçlarını analiz ederek zayıflıkları belirleyebilir ve gelecekte benzer sorunları önlemek için düzeltici eylemler uygulayabilir. Bu proaktif yaklaşım, kuruluşun sürekli gelişmesini ve güvenlik duruşunu geliştirmesini sağlar.

    • Gerçek zamanlı verileri kullanma. Gerçek zamanlı izleme, sürekli geliştirmede kritik bir rol oynar. Gerçek zamanlı verileri kullanan kuruluşlar, güvenlik önlemlerinin her zaman güncel ve etkili olmasını sağlayan olası tehditleri hızla belirleyip bunlara yanıt verebilir. Bu dinamik yaklaşım, kuruluşların geçmişteki hataları tekrarlamalarını önlemeye yardımcı olur ve kuruluşların ortaya çıkan tehditlere karşı dayanıklı kalmasını sağlar.

    • Gizlilik eğitimi. Genel eğitim stratejinizin bir parçası olarak, çalışanların gizlilik ilkeleriniz ve yordamlarınız hakkında eğitildiğinden emin olun. Bu eğitim yeni işe alımlar için zorunlu olmalı ve tüm çalışanlar için düzenli olarak yinelenmelidir. Güvenlik ekibindeki çalışanlar için, rollerine özgü daha derin eğitimler içermelidir. Hassas bilgileri yetkisiz erişime karşı korumak için şifreleme ve katı erişim denetimleri uygulamanın önemini öğretin. Eğitim, hassas verilere yalnızca yetkili personelin erişebilmesini sağlamaya yardımcı olmak için veri şifreleme teknolojileri ve erişim yönetimi araçlarıyla ilgili en iyi yöntemleri de kapsamalıdır.

  • Bütünlük stratejileri:

    • Verilerinizi düzenli olarak kontrol edin. Veri idaresi ve izleme araçlarının beklendiği gibi çalıştığından emin olmak için düzenli olarak verilerinizin el ile denetimlerini gerçekleştirin. İyileştirme fırsatları arayın.

      • Veri hijyeni. Aşağıdaki gibi iyi veri hijyeni alışkanlıklarını benimseyin.

        • Kalite, doğruluk ve tutarlılık için verileri el ile denetleme. Bulunan hataları düzeltin.

        • Tutarsızlıkları ve yedeklilikleri azaltmak için normalleştirme gibi stratejiler kullanın.

        • Artık üretimde gerekli olmadığında geçmiş verileri soğuk veya çevrimdışı depolama alanında arşivleyin. Arşivlemesi gerekmeyen verileri temizleme.

        • Bekleyen ve aktarımdaki tüm hassas verilerin şifrelendiğinden emin olmak için şifreleme yapılandırmalarını düzenli olarak gözden geçirin. Şifreleme için endüstri standartlarını düzenli olarak gözden geçirin ve sistemlerinizin bu standartlara uygun olduğundan emin olun.

      • Yedek. Hassas veriler veya diğer kritik veriler içeren tüm veri depolarının yedeklenmesini sağlamak için yedekleme yapılandırmalarını düzenli olarak gözden geçirin. Yedekleme verilerinin geçerli olduğundan emin olmak için geri yükleme testleri gerçekleştirin. Sistemlerinizin kuruluşunuzun kurtarma süresi hedefi (RTO) ve kurtarma noktası hedefi (RPO) hedefleriyle uyumlu olduğundan emin olmak için geri yüklemeleri düzenli olarak test edin.

    • Sistemlere ve verilere erişimi düzenli olarak gözden geçirin. Erişim denetimlerinizde ve ilkelerinizde boşluk olmadığından emin olmak için sistemlere ve veri depolarına erişim izinlerinin gözden geçirmeleri düzenli olarak yapılmalıdır.

    • Bütünlük eğitimi gerçekleştirin. Genel eğitim stratejinizin bir parçası olarak, çalışanların verileriniz ve sistem bütünlüğü ilkeleriniz ve yordamlarınız üzerinde eğitildiğinden emin olun. Bu eğitim yeni işe alımlar için zorunlu olmalı ve tüm çalışanlar için düzenli olarak yinelenmelidir. Güvenlik ekibindeki çalışanlar için rollerine özgü daha derin eğitimler sağlayın. Veri doğruluğunu ve güvenilirliğini sağlamaya yardımcı olmak için kod olarak altyapı (IaC) için DevOps işlemlerinin kullanımı hakkında eğitim sağlayın. Sürüm denetimi, sürekli tümleştirme ve otomatik test gibi DevOps uygulamaları, dağıtımdan önce bulut ortamının altyapısındaki değişiklikleri izlemenize, denetlemenize ve doğrulamanıza yardımcı olur. Bu uygulamalar altyapı değişikliklerini işlemek için sistematik bir yol sağlayarak yapılandırmada tutarlılık ve bütünlük sağladığından, DevOps uygulamaları giriş bölgelerini korumak için özellikle önemlidir.

Sonraki adım

Bulut benimseme yolculuğunuz boyunca Sıfır Güven yaklaşımlarını tümleştirme hakkında bilgi edinmek için Sıfır Güven benimseme çerçevesini gözden geçirin.

İş yükü odaklı güvenlik yönergelerini almak için İyi Tasarlanmış Çerçeve Güvenlik sütununu gözden geçirin.