Güvenli Pazartesi: Sürekli gelişen siber güvenlik anlayışımıza genel bir bakış

New technologies and services enhance Microsoft

Yeni teknoloji ve hizmetler Microsoft’un özgün siber güvenlik yaklaşımını geliştiriyor. Bu yazıda geçen bir yıl içinde bütünsel bir güvenlik bakışıyla yaptıklarımızı derledik.

Bir yılı biraz aşkın bir süre önce Microsoft CEO’su Satya Nadella Microsoft’un özgün siber güvenlik yaklaşımını ve tahminen 3 trilyon dolar değerindeki potansiyel üretkenlik ve büyüme kaybını azaltma hedefini dile getirmişti. Bu yaklaşım, siber güvenlik için birey, şirket, kuruluş ve devletlerin birlikte çalışmasının söz konusu olduğu bir vizyona dayanmakta. Microsoft’un kapsamlı bir güvenlik platformu sağlama, Akıllı Güvenlik Grafiği oluşturma ve güvenliğe yıllık 1 milyar dolar tutarındaki yatırımının bir parçası olarak sektörle kapsamlı iş ortaklıkları kurma sözünü içermektedir. Bugün sizlerle siber güvenlik yolculuğumuzda kaydettiğimiz ilerlemeyi paylaşmak, hem müşterilerimize sunduğumuz hem de her gün kendi işimizde kullandığımız güvenlik portföyünü güçlendiren bazı yeni ürün ve işbirliklerini vurgulamak istiyorum.

Geçtiğimiz yıl içinde güvenlik platformumuzu Microsoft Bulut Uygulamaları Güvenliği, Windows Defender Gelişmiş Tehdit Koruması, Office 365 Gelişmiş Güvenlik Yönetimi gibi yeni hizmetlerle geliştirip güçlendirdik. Azure Güvenlik Merkezi, Microsoft Gelişmiş Tehdit Analizi ve Windows Defender Gelişmiş Tehdit Koruması dâhil olmak üzere güvenlik hizmetlerimize zekâ aşıladık. Sektörle daha yakın ilişkiler kurarak, Windows Defender Gelişmiş Tehdit Koruması’na FireEye Insight Threat Intelligence ekledik ve hem Lookout hem Ping Identity ile Enterprise Mobility + Security genelinde işbirliklerimizi duyurduk.

Bu çalışma sonucunda işlerini dönüştürmeye daha fazla zaman ayırabilecek olan uzun müşteri listesi giderek büyümekte. Whole Foods Market Azure Active Directory Premium’u 91.000 çalışanının tamamının kullanımına açarak, birden fazla parola ve farklı farklı hesaplar kullanma gereği olmadan şirketin 30 SaaS uygulamasına çoklu oturum açma olanağı sağladı; ayrıca destek sözleşmesinde yüzde 32 tasarruf etti. Merck, 50.000 çalışanı arasındaki işbirliğini geliştirmekle kalmadı, 78 ülkede 400 konumda çalışan 80.000’i aşkın ticaret ortağına Windows 10 üzerinde Azure Active Directory Premium ve Office 365 kurdu, tüm bunları yaparken sahip olduğu zengin hassas bilgileri korudu. MARS; işyerinde, evde ya da yolda akıllı telefon, tablet veya PC kullanan ticaret ortaklarına güçlü bir güvenlik ve kimlik doğrulama katmanı sağladı.

Bugün, Satya’nın bir yıl kadar önce anahatlarıyla aktardığı özgün siber güvenlik yaklaşımımız kapsamında geliştirilen birkaç güvenlik teknolojisini ve hizmeti daha paylaşıyoruz.

Kapsamlı güvenlik platformu

Microsoft, günümüzün önce bulut, önce mobil dünyasının tüm kritik uç noktalarına bütünsel bakan bir güvenlik platformu geliştiriyor. Kurum içinden buluta veya mobile, platformlar genelinde ve karmaşık ortamlarda çalışabilen az sayıda güvenlik aracı var. Platformumuz, kimlik, uygulama, veri, cihaz ve altyapıları daha iyi korumak amacıyla Azure, Windows, Office 365, SQL Server ve daha birçokları genelinde güvenlik ürün ve özelliklerini entegre etmektedir. Bugün bu platform daha da iyi bir düzeye sahip.

  • Windows 10 ve Surface’de ticari sınıf güvenlik: Windows 10, Surface Pro 3, Surface Pro 4 ve Surface Book, ABD ulusal güvenlik örgütü NSA’nın Gizli Programlar için Ticari Çözümler (CSfC) listesine eklendi. Surface, Surface Enterprise Management Mode (SEMM) yoluyla kurumların donanım konfigürasyonu, güvenliği ve işletim sistemi davranışlarının sahipliğini almaları, değiştirmeleri, kilitlemeleri ve diğer şekillerde denetlemelerine olanak tanımaktadır. Windows, Windows Hello’da yalnız şirket içi Active Directory kullanan ortamlar için destek ve Windows 10 Creators Güncellemesiyle müşteri yakınında olmadığında cihazı otomatik olarak kilitleyen Dynamic Lock özelliğini getiriyor. Rob Lefferts ile Windows ve Cihazlar Grubundan daha fazla bilgiyi burada bulabilirsiniz.
  • Microsoft’un SQL platformu, gelişmiş veri güvenliği özellikleriyle pazarda başı çekmeye devam ediyor. Bugün SQL ekibi, müşterilerin potansiyel tehditleri algılayıp, yanıt verebilmesi için makine öğrenmesi kullanarak veritabanı etkinliğini sürekli olarak izleyerek, kuşkulu etkinliklerin profilini oluşturan ve algılayan yeni bir veritabanı güvenlik katmanı sağlayan Azure SQL Veritabanı Tehdit Algılama’nın Nisan ayında genel kullanıma sunulacağını duyuruyor. Daha fazla bilgiyi burada okuyabilirsiniz.
  • Microsoft ayrıca, şirketlere en ileri siber saldırı algılama ve danışmanlık yeteneklerini sağlayan yönetilen bir güvenlik hizmeti olan Enterprise Tehdit Algılaması’nın genel kullanıma sunulduğunu da açıkladı. Makine analizi, özel telemetri kaynakları ve adanmış insan analizini içeren bir birleşim kullanan hizmet, hızla değişen modern siber tehdit ortamındaki gelişmiş saldırıları sürekli izlemek için özgün bir biçimde konumlandı. Daha fazla bilgiyi burada bulabilirsiniz.
  • Azure Güvenlik Merkezi ve Operations Management Suite kuruluşlara, bulut ve veri merkezi kaynakları genelinde gelişmiş tehditlere karşı koruma, algılama ve yanıt vermelerinde yardımcı olmaktadır. Azure Güvenlik Merkezi’nin önizlemeyle sunulan yeni yetenekleri arasında, sanal makinelere tam zamanında ağ erişimi, tahmine dayalı güvenilir uygulamalar listesi ile Microsoft ve sektörel iş ortakları tarafından tanımlanan 100’den fazla konfigürasyon önerisiyle genişletilmiş Güvenlik Taban Çizgileri bulunuyor. Araştırma ekibimiz tehdit ortamını izlemeye ve algılama algoritmaları geliştirmeye devam ediyor. Müşterilere sunulan yeni tehdit algılama yöntemleri, Deneme Yanılma algılamaları, giden DDoS ve Botnet algılamaları ve Windows ile Linux için yeni davranış analizlerini de içermektedir. Azure Güvenlik Merkezi ve OMS’deki geliştirmeler hakkında burada daha fazla bilgi bulabilirsiniz.

Eyleme dönüştürülebilir istihbarat

Microsoft’un platformu, küresel tehdit izleme ve kavrayış ağlarımızdan gelen gerçek zamanlı istihbaratı değerlendirmektedir. Microsoft Akıllı Güvenlik Grafiğimize her saniye yüzlerce GB değerinde telemetri eklemektedir. Müşteriler hizmetlerimizde her ay 450 milyardan fazla kimlik doğrulaması yapıyor, her ay 200 milyar e-postayı kötü amaçlı yazılım ve kimlik avı için tarıyoruz. Microsoft son altı ay içinde istihbarat verilerinden yararlanarak günde ortalama 200.000 açıklardan yararlanma setini blokladı.

Bugün, müşterilere kendi güvenlik konfigürasyonlarına, tehditlere ve artık veya gereksiz olma potansiyeli taşıyan verilerine daha fazla görünürlük kazandıran birkaç duyuru daha yapıyoruz.

  • Bugün, BT profesyonellerinin güncel Office 365 güvenlik konfigürasyonlarının gücünü değerlendirmelerine yardımcı olan ve artımlı değişikliklerin güvenliklerini nasıl artırıp, riskleri nasıl azaltacağını modellemelerini sağlayan yeni bir analiz aracı olan Office 365 Güven Ölçeği’ni tanıtıyoruz. Sigorta şirketi The Hartford, Güven Ölçeği’ni ortak müşterilerimizin siber sigorta poliçelerinin bir parçası olarak kullanmayı planlıyor.
  • Office 365 Tehdit İstihbaratı’nı özel önizlemede kullanıma sunuyoruz. Bu çeyreğin sonlarında genel kullanıma sunulması planlanan Tehdit İstihbaratı, müşterilerin siver tehditlerin önünde olmalarına yardımcı olmak için küresel tehdit ortamına genel gerçek zamanlıya yakın kavrayış sağlıyor.
  • Şimdi, müşterilerin kendilerine gereksiz riskler getirebilen gereksiz verileri bulup elemelerine yardım etmek için makine öğrenmesi uygulayan Office 365 Gelişmiş Veri Yönetimi’ni genel önizlemeye açıyoruz.

Bugünün Office haberlerine ait diğer bilgileri burada okuyabilirsiniz.

İş ortaklıkları

Microsoft, tüm dünyada müşteriler adına güvenlik tehditlerine karşı mücadele vermek amacıyla birlikte çalışmaya odaklı, aktif ve sektör genelinde bir iş ortakları ekosistemi geliştiriyor. Müşterilerin var olan en iyi çözümlere sahip olduğundan emin olmak için güvenlik araştırma topluluğunda etkin bir biçimde çalışıyor, diğer güvenlik satıcılarıyla işbirliği yapıyoruz. Bugün sizlerle bu ekosisteme getirilen birkaç yeniliği daha paylaşabilmekten mutluyum.

  • Kimlik yönetiminde saygın bir lider olan SailPoint bugün Microsoft Azure Active Directory’nin değerini genişletilmesi amacıyla Microsoft ile işbirliği yaptığını duyurdu. SailPoint, kimlik yönetim yeteneklerini Azure Active Directory’nin özgün erişim yönetimi ve kimlik koruma hizmetlerine ekleyecek. Hizmetlerin birleşimi, sağlık ve finans hizmetleri gibi zorlu sektörlerde faaliyet gösteren modern kuruluşların uyumluluk, gelişmiş güvenlik ve kimlik yönetim gereksinimlerini karşılayacak.
  • Şirketin, sivil hayata geçecek olan askeri hizmet üyelerinin günümüzün yüksek ücretli IT STEM kariyerlerinde gereken kritik teknoloji becerilerini edinmesine yardımcı olma sözünün bir parçası olan köşetaşı programımız Microsoft Software & Systems Academy (MSSA) için yeni bir öğrenme yolu olan Siber Güvenlik Yönetimi’ni duyuruyoruz. Yeni öğrenme yolu her ikisi de siber güvenlik alanının liderlerinden olan (ISC)² ve Embry-Riddle Aeronautical Üniversitesi’nin (ERAU) eğitim programlarıyla koordineli geliştirildi.
  • Microsoft bugün, müşterilerinin sık kullandıkları uygulama ve cihazlarda güvenliğini sağlamaları ve şirketlerini korumalarında iş ortaklarına yardımcı olacak yeni bir Enterprise Hareketlilik ve Güvenlik Taktik Kılavuzu yayınladı.

Microsoft ve sektör, günümüzün bulut tabanlı ekonomisinde işletmelerini ileriye taşımak için müşterilerin ihtiyaç duydukları güven ve gönül rahatlığını sağlamak, hızla gelişen siber güvenlik ortamında gezinmelerine yardımcı olmak için yoğun bir biçimde çalışıyor. Geçtiğimiz yıl içinde yüksek profilli saldırılarda 3 milyarı aşkın müşteri veri kaydının güvenliği kırıldı. Bundan daha birkaç ay önce saniyede 100 gigabaytlık DDoS saldırıları enderdi. Bugünse saniyede 600 gigabaytı aşan saldırılar görüyoruz.

Müşteriler, güvenlik programlarının verimlilik ve etkililiğini artıran ekonomik çözümler istiyor. İyi haber, bugüne kadar böylesine çok ve iyi güvenlik çözüm seçeneklerimiz hiç olmamıştı. Seçiminiz Microsoft ve iş ortaklarımızla ya da başka kuruluşlarla çalışmak olsun, herkese, var olan güvenlik kaynaklarından tam olarak yararlandıklarından emin olmak için evde ve işteki güvenlik duruşlarını bir kez daha gözden geçirmelerini öneririm.