Gelişmiş Güvenlik Yönetimi (ASM)

Melih İnan PAK
Melih İnan PAK | blog
4 min readJun 20, 2016

Advanced Security Management (ASM) ile verilerinize üst düzey denetim sağlayın.

Bulut, işletmelere birçok güvenlik avantajı sağlar; ancak gündeme yeni bazı güvenlik konularını da getirir. Var olanlara yenilerini de ekleyebilir; gölge BT, kuruluş tarafından resmen onaylanmamış yazılımların kullanılması gibi. Bu yazıda, Microsoft Bulut Uygulama Güvenliği ile çalışan, Office 365 ortamınıza daha fazla denetim kazandıracak yeni bir dizi yeteneği sağlayan Office 365 Advanced Security Management’ı (ASM) anlatmaya çalışacağım.

Advanced Security Management (ASM):

  • Tehdit algılama ile yüksek risk taşıyan, normal dışı kullanım ve güvenlik olaylarını belirlemenize yardımcı olur.
  • Gelişmiş denetim ile parçacıklı denetim ve güvenlik ilkelerinden yararlanarak Office 365 ortamınızı şekillendirir.
  • Keşif ve kavrayış ile uç nokta aracısı kurulumuna gerek olmadan Office 365 kullanımınız ve gölge BT’ye gelişmiş bir bakış kazandırır.

Bu alanların her birinin biraz daha derinine inelim şimdi…

Tehdit Algılama

Advanced Security Management, anormal durum algılama ilkeleri belirlemenize, böylelikle ağınızdaki olası kırılmalarda uyarı almanıza olanak tanır. Anormal durum algılama, kullanıcı etkinliklerini tarar, oturum açma hataları, yönetici etkinlikleri ve etkin olmayan hesaplar gibi 70’in üzerinde göstergeye kıyaslayarak risk değerlendirmesi yapar. Örneğin, bir kullanıcının e-postalarına bakmak için New York’tan hesabına giriş yaptıktan iki dakika sonra Tokyo’dan bir SharePoint dosyası indirmesi gibi olanaksız yolculuk senaryolarına karşı uyarı alabilirsiniz.

Şüpheli yönetici etkinliklerini gösteren anormal durum algılama uyarısı

Advanced Security Management, riskli olma potansiyeline sahip kullanıcı davranışlarını değerlendirmek için anormal durum algılama işlevinin bir parçası olarak davranış analitiği de kullanır. Bunun için, kullanıcıların tipik olarak Office 365’le nasıl etkileştiklerini anlar, normal olmayan davranışları saptayıp, BT’nin bir önlem alıp almayacağına karar vermesine yardımcı olmak için söz konusu duruma bir risk puanı atar. Advanced Security Management, Microsoft’un bulunduğumuz konumdan bakarak edindiği kavrayışı, tüm dünya ölçeğinde kapsamlı bir bulutun çalıştırılması sonucunda sağlanan tehdit manzarasına yerleştirir.

Gelişmiş Denetim

Advanced Security Management, belirli etkinlikleri izleyebilen etkinlik ilkeleri oluşturmanıza olanak tanır. BT, hazır gelen şablonları kullanarak, birisi çok büyük sayıda veri indirdiğinde, arka arkaya birkaç kere hatalı giriş yaptığında veya riskli bir IP adresinden oturum açtığında uyarı verecek ilkeleri kolayca oluşturabilir. İlkeleri ortamınıza göre özelleştirebilirsiniz. BT, etkinlik filtreleri kullanarak, bir kullanıcının konumunu, cihazının tipini, IP adresini ya da belli bir kişiye yönetici hakları verilip verilmediğini görebilir. Uyarılar, BT yetkililerinden birinin e-posta veya yazılı mesaj yoluyla hemen bilgilendirileceği şekilde oluşturulabilir.

Hazır şablonlardan biri kullanılarak etkinlik ilkesi oluşturma

Uyarıyı inceleyip, kullanıcının etkinliklerini araştırdıktan sonra BT söz konusu davranışın riskli olduğunu düşünürse, bu kullanıcının başka bir işlem yapmasını engellemek isteyebilir. Bu, doğrudan uyarının içinden yapılabilir. Bazı etkinliklerin çok riskli olduğu düşünülebilir, onun için de BT bu hesabı hemen askıya almak isteyebilir. Bunun yapılabilmesini sağlamak için BT etkinlik ilkesini, riskli etkinlik gerçekleştiği anda hesabın otomatik olarak askıya alınacağı şekilde yapılandırabilir.

Kuruluşlar bize, kullanıcılarının Office 365 ile bağlandıkları uygulamaları izleyebilecekleri bir yönteme gerek duyduklarını da söylediler. Kullanıcılar genellikle üçüncü taraf uygulamalarının Office 365 verilerinden hangilerine erişebildiklerinin farkında değildirler. Advanced Security Management, hangi uygulamaların ortamınızdaki Office 365’e bağlandığını, bu uygulamaları kimlerin kullandığını, bu kullanıcılara verilmiş izinleri gösterir. Örneğin, bir kullanıcı, bir zamanlama uygulamasına Office 365 takvim verilerine erişim izni verdiğinde, BT, bu bağlantının detaylarını görebilir, güvenlik riski oluşturduğunu düşünürse, tek tıklamayla o uygulamanın izinlerini iptal edebilir.

Keşif ve Kavrayış

Advanced Security Management içinde, ayrıca bir uygulama keşif panosu bulunur. Bu pano, BT onaylı çözümlere yaptığınız yatırımları en iyi şekilde değerlendirebilmeniz için BT profesyonellerinin kuruluşunuzun Office 365 ve diğer üretkenlik bulutu hizmetlerini kullanımınızı görselleştirebilmelerini sağlar. Birlikte çalışma, bulut depolama, web posta gibi kategorilerde yaklaşık 1000 kadar uygulamayı keşfetme yeteneğiyle, BT, kuruluşunuzda gölge BT’nin ne ölçüde oluştuğunu daha iyi değerlendirebilir. Advanced Security Management, her kategorideki en çok kullanılan uygulamalara dair bilgi de verir. Örneğin, OneDrive Kurumsal, Box, Dropbox ve diğer bulut depolama sağlayıcılarına gönderilen veri miktarını görebilirsiniz.

Bunları yapmak için cihaz uç noktalarında herhangi bir kurulum yapmanıza gerek olmaz. Verileri panoya göndermek için tek yapmanız gereken ağ cihazlarınızdaki günlükleri alıp, kolay kullanılan bir arabirim üzerinden yüklemektir.

Peki ASM’yi nasıl edineceksiniz?

Advanced Security Management, Office 365 E5 planına dâhildir. Diğer Office 365 kurumsal planlarında kullanıcı başına aylık 3 USD karşılığında eklenti olarak sunulmaktadır. Tehdit algılama ve etkinlik ilkesi oluşturma özellikleri bugünden itibaren tüm dünyada Office 365 E5 müşterilerine sunulmaya başlanıyor. Bir uygulamanın Office 365’e erişim iznini görme yeteneği ve uygulama keşif panosu ise 2016’nın üçüncü çeyreğinde yayınlanacak.

Originally published at melihinanpak.com.tr on June 20, 2016.

--

--