GERİ
Office 365 Secure Score

Office 365 Secure Score

by Ezgi CAN, 7 Haziran 2017

Microsoft’un Preview ile anons ettiği yeni güvenlik analiz aracı Office 365 Secure Score ile artık office 365 platformlarına dair güvenlik analizleri yapılabilir. Office 365 Secure Score ile yapılan güvenlik analizleri sayesinde IT çalışanları very güvenliği noktasındaki risklerini gözlemleyebilir ve bu risklere karı da önlemler alabilirler. Kısaca Secure Score ile Office 365 verilerinin riskini azaltmak için yapılan ayarları anlamak ve daha fazla bu riski azaltmak için neler yapabileceğini gösteren bir güvenlik analizi aracıdır. Office 365 Secure Score güvenlik ile ilgili kredi puanları mantığı ile çalışmaktadır. Microsoft, Office 365′e taşınan veriler ile ilgili alınabilecek güvenlik ayarlarının neler olabileceği ve kullanılabilecek araçların neler olabileceği ile ilgili envanterleri toplamıştır. Buradaki deneyimlerine istinaden güvenlik önlemlerini risk durumlarına göre ölçeklendirmiştir. Bunun sonunca ise Office 365 Secure Score ile Office 365 tenantlarının ayarlarına bakılarak onlara güvenlik ile ilgili kredi puanları verilir ve alınan puanlardaki risklere istinaden de tavsiyeler yer almaktadır.

Office 365 Secure Score mutlak ölçü ifade etmemek ile beraber temelde karşılaşılabilecek risklere karşı önceden alınması gereken önlemlerin ve konfigürasyonların belirlenmesi için kullanılmaktadır. IT çalışanları için de Office 365 tenant’larına göre güvenlik anlamında yapılması gereken ayarları göstermektedir. Buradaki puanlama methodu garanti edilemez ancak risk dengeleyici olarak değerlendirilebilir.

Office 365 Secure Score Preview olmak üzere kullanıcıların deneyimlerine dair geri bildirimler ile geliştirilecek ürünlerden biridir.

Office 365 Secure Score’a Genel Bakış

Preview olarak çıkan Office 365 Secure Score için ilgili link tıklanmalı ve gerekli kullanıcı bilgileri girilmelidir. Panele ilk giriş yapılırken kullanıcı tarafından yetkiler istenmektedir. Office 365 Secure Score, kullanıcı profillerinin okunması ve directory verilerinin okunup yazılması ile yetkiye ihtiyacı vardır. Panel ile ilgili bu yetkilerin Kabul edilmesinin ardından kredi puanlamaların bulunduğu arayüz gözlemlenecektir.


Şekilde de görüldüğü üzere temelde 2 ana bölüm bulunmaktadır. “Dashboard” Office 365 paneline ait güvenlik ile ilgili puan gözlemlenir. Bu puanın daha iyi olması için tavsiyeler ve ayarlar bulunur. Temelde bu arayüze bakarak aslında hali hazırdaki puanlama ve iyileştirmeler gözlemlenecektir. Aynı zamanda Office 365 Score Secure ile ilgili de bilgilendirme ekranları bu bölümde yer almaktadır. “Secure Analyzer” bölümünde ise periyodik raporların bulunduğu ve alınan aksiyonlara dair bilgiler yer almaktadır.


Şekildeki arayüzde Office 365 Secure Score kullanımı ve grafiklerine dair bilgiler bulunmaktadır. Böylelikle Office 365 Secure Score’ın kullanımına hızlıca adapte olunacaktır.


Şekildeki arayüzde ise alınan puanlama pasta grafiğinde gösterilmiştir. Alınacak aksiyonlar ile buradaki puanlamada değişiklikler de gözlemlenecektir. Bu grafiğe bakılarak iyileştirmeler ile alınabilecek en yüüksek puan da gösterilmektedir. “What’s new” bölümünde ise yeni gelecek özellikler ile ilgili bilgilendirmeler yer almaktadır. “Risk Assesment” bölümünde ise hali hazırdaki konfigürasyonlar neticesinde hangi riskler ile karşılaşılabileceği bilgisi yer almaktadır. Böylelikle IT yöneticileri hangi ataklar ile karşıkarşıya olabileceğini de gözlemleyebilmektedir.


Şekildeki arayüzde ise Office 365 paneline dair puanlama ve hedef puanın yapılacak iyileştirmeler ile kaça ulaşabileceği gözlemlenecektir. “28 Actions in the queue” bölümünün altındaki 28 aksiyon uygulanması durumunda ilgili maksimum puana ulaşılabileceği gözlemlenecektir. Her panelin puanında göre iyileştirmeler sunulacaktır. Burada yer alan tavsiyeler ile firmalar Office 365 platformlarını daha güvenli hale getirebilecektir. Aynı şekilde “Compare your score” bölümünde Office 365 Secure Score kullanan diğer firmalar ile ilgili kullanıcının puanı karşılaştırılmaktadır.


Şekilde de görüldüğü üzere Score Analyzer bölümünde ise belirlenen tarih aralığında ya da 7 günlük, 30 günlük ya da son 3 aylık raporlar alınabilecektir. İlgili tarihlerdeki paneldeki puanlamaya göre raporlar gözlemlenmektedir. Yapılan iyileştirmeler ile ilgili puanın artması durumunda rapordaki grafikler değişecektir. Bu raporlar aynı zamanda PDF ve CSV formatında raporlanabilmektedir.


Şekildeki arayüze ise tamamlanan aksiyonlar ve tamamlanmayan aksiyonlar gözlemlenecektir. Bu arayüz de Score Analyzer bölümünde yer almaktadır. Burada alınan aksiyonlara dair detaylar da gözlemlenebilecektir. Bu aksiyonun açıklaması, puanı, etkisi ve bu aksiyon hangi ataklara karşı olduğu gibi tüm detaylar gözlemlenebilir. Böylelikle hem aksiyonlara dair hem de alınacak aksiyonlara dair bilgiler elde edilebilecekti.


Referans: https://blogs.technet.microsoft.com/office365security/new-security-analytics-service-finding-and-fixing-risk-in-office-365/