Bulut teknolojileri, modern iş dünyasının ayrılmaz bir parçası haline geldi. Ancak bu hızlı dijital dönüşüm, güvenlik tehditlerinin de artmasına yol açtı. Bu noktada devreye giren Microsoft Defender Cloud App Security, bulut tabanlı uygulamalarınızın güvenliğini sağlamak için kapsamlı bir koruma sunarak veri güvenliğinizi ve uyumluluğunuzu en üst düzeye çıkarmayı hedefliyor. Bu blog yazısında, Microsoft Defender Cloud App Security’i daha yakından inceleyecek ve bulut ortamında güvenli kalmanın yollarını keşfedeceğiz.
Microsoft Defender Cloud App Security Nedir?
Microsoft Defender Cloud App Security, bulut uygulamalarınızı koruyan kapsamlı bir güvenlik aracıdır. Bulut erişim güvenlik aracısı (CASB) olarak işletmelerin bulut tabanlı uygulamalarda güvenliği ve uyumluluğu sağlamalarına yardımcı olur.
Microsoft Defender Cloud App Security Ne İşe Yarar?
İşletmelerin bulut tabanlı uygulamalarda güvenliği ve uyumluluğu sağlamalarına yardımcı olan ve veri güvenliğinde önemli bir rol oynayan Microsoft Defender Cloud App Security ne işe yarar? Detaylı olarak inceleyelim:
Görünürlük ve Kontrol: Hangi bulut uygulamalarını kullandığınızı ve kullanıcılarınızın bu uygulamalarda ne yaptığını görmenizi sağlar. Bu sayede, kullanıcı aktivitelerini güvenli bir şekilde takip edebilirsiniz.
Tehdit Koruması: Şüpheli aktiviteler tespit edildiğinde sistem yöneticileri anında uyararak güvenlik tehditlerine karşı hızlı önlem almanıza yardımcı olur.
Veri Koruma: Gizli bilgilerinizin sistemden izinsiz çıkmasını önler. Veri kaybı önleme (DLP) politikaları ile verilerinizin kapsamlı bir şekilde korunmasını sağlar.
Uyumluluk: Yasal düzenlemelere uygun kalmanızı sağlayarak istenmeyen yasal problemlerle karşılaşmanızı engeller.
Microsoft Defender Cloud App Security Neden Önemlidir?
Güvenlik Tehditlerini Minimize Eder: Buluttaki olası tehditleri erkenden tespit eder ve yok eder, böylece güvenlik risklerini en aza indirir.
Veri Kaybını Önler: Hassas verilerinizin başkalarının eline geçmesini engelleyerek veri güvenliğinizi sağlar.
Uyumluluğu Sağlar: Tüm yasal gereksinimleri karşılamanızı sağlar ve uyumluluk standartlarını korur.
Operasyonel Verimliliği Artırır: IT ekiplerinin iş yükünü azaltır ve operasyonel verimliliği artırır.
Özetle, Microsoft Defender Cloud App Security, bulut dünyasında güvenle dolaşmanızı sağlayan bir koruma kalkanıdır.
Microsoft Defender Cloud App Security Nasıl Kullanılır?
Bulut tabanlı uygulamaların güvenliğini sağlamak, işletmelerin dijital dönüşüm sürecinde karşılaştıkları en önemli zorluklardan biridir. Microsoft Defender Cloud App Security, bu süreci kolaylaştırmak ve verilerinizi koruma altına almak için güçlü araçlar sunar.
Bir önceki bölümlerimizde kısaca Microsoft Defender Cloud App Security’nin öneminden ve hangi faydaları sağladığından bahsettik. Bu bölümde, Cloud App Security sistemini nasıl kullanabileceğinizi ve hangi ekranları görüntüleyerek bilgi ve işlem denetimi yapabileceğinizi detaylı olarak inceleyeceğiz.
Öncelikle security.microsoft.com adresine Global Administrator, Security Administrator yetkilerinden birine sahip bir hesap ile giriş yapıyoruz.
1. Cloud Discovery
Sol taraftaki kırmızı ile işaretlenmiş kısımda Cloud App Security gezginini görebilirsiniz. Bunlardan ilki olan Cloud Discovery kısmı ile başlayalım.
Bu kısımda Cloud App Security sisteminin, sizin ağınızdaki çeşitli denetim mekanizmalarının tablolarını görebilirsiniz. Sayfayı ve butonları daha yakından incelemeye başlarsak:
- Dashboard: Şu anda görüntülemekte olduğumuz kısmın butonudur.
- Discovery Apps: Cloud App Catalog kısmında olduğu gibi bu alanda bulut sistemlerdeki kullanılan uygulamaların ne kadar güvenli olduğunun, bu güvenlik kıstaslarının neye göre belirlendiğinin bilgileri verilmektedir. Bu bilgiler sayesinde uygulama seçimi yaparken uygulamaları derinlemesine gözden geçirme imkanı elde edebilirsiniz.
- Discovered Resources: Halihazırda keşfettiğiniz güvenlik bilgilerinin görüntülendiği kısımdır.
- IP Addresses: Kullanıcıların IP adreslerine göre ne kadar veri kullandıklarını görüntüleyebildiğimiz alandır.
- Users: Kullanıcıların mail adreslerine göre ne kadar veri kullandıklarını görüntüleyebildiğimiz alandır.
- Devices: Kullanıcıların hangi cihazlarından ne kadar veri kullandıklarını görüntüleyebildiğimiz alandır.
- App Categories: Şirket bazında kullanılan uygulamaların kategoriler altında ne kadar veri kullandığını görüntüleyebildiğimiz alandır.
- Risk Levels: Sağ taraftaki kısımdaki 3 rengin üstünde imlecinizi gezdirerek şirketinizin ağında ne kadar az, orta, yüksek riskli veri trafiği olduğunu görüntüleyebilme imkanı elde ettiğiniz alandır.
- Discovered Apps: Şirketinizde tercih ettiğimiz uygulamaların uygulama başına ne kadar veri tükettiğini görüntüleyebildiğiniz alandır.
- Kullanıcılar arasında veri trafiği en yüksek olan kullanıcıları görüntüleyebildiğiniz alandır. (Bu kısımdaki mail adresleri görselden kaldırılmıştır.)
Önemli Bilgilendirme: Genel olarak bütün Cloud App Security ve Microsoft ürünlerinde admin olarak görüntülediğimiz veriler, kullanıcıların kullandıkları verilerin ayrıntı dökümü değildir. Veri akışını uzaktan inceleyebilirsiniz ama içerisini görüntüleyemezsiniz. Dosya başlıklarını, mail başlıklarını görüntüleyebilir ama içeriklerini okuyamazsınız. Bu yüzden KVKK ihlali olmadığının da altınız çizmek isteriz.
2. Cloud App Catalog
Bir sonraki kısım olan Cloud App Catalog kısmında ise bahsettiğimiz gibi hakkında bilgi edinmek istediğiniz uygulamaların kataloğunu görüntüleyebilirsiniz.
- Alan: Gösterilmiş kısımda geniş bir uygulama filtresi bulunmaktadır.
- Alan: Uygulamaları, hazırlanmış uygulama gruplarından ya da arama kısmından arayabilmenize olanak sağlamaktadır.
- Alan: Uygulamaların görüntülendiği kısımdır.
Herhangi bir uygulamanın ayrıntılarını görmek istediğinizde üstüne tıkladıktan sonra görüntülediğimiz kısımdır. Burada uygulamanın bütün ayrıntıları ile neden yüksek ya da düşüp puanlandırıldığını görebilirsiniz.
3. OAuth Apps
OAuth Apps alanı ise kullandığımız ya da kullanmak istediğimiz üçüncü taraf uygulamalara veya hizmetlere kullanıcıların erişimine izin verilmesini sağlayan uygulamaların listelendiği kısımdır. Buradan kimlerin hangi uygulamayı kullandığını görüntüleyebilir ve ilgili işlemleri yapabilirsiniz.
4. App Governance
App Governance alanı, bulut tabanlı uygulamaların kullanımını izleyerek güvenlik risklerini değerlendiren ve politikalar oluşturarak uyumluluğu sağlayan arayüzdür. Bu sayede, kuruluşlar bulut ortamlarındaki uygulamaları güvenli bir şekilde yönetebilir ve tehditlere karşı önlem alınabilir.
5. Files
Files kısmında, şirketinizdeki dosya akışının ön izlemesini görebilirsiniz. Bu şekilde kişilerin paylaşmamaları gereken ama paylaştıkları bazı dosyalar görüntülenebilir ya da genel takipler yapılabilir.
6. Activity Log
Activity Log alanında ise kullanıcıların yapmış olduğu işlemlerin genel dökümü görüntülenir. Buradaki en güzel özellik ise seçmiş olduğunuz herhangi bir işleme benzer diğer işlemleri de gözlemleyebilmektir. Örneğin; Selim Kandıralı kullanıcısı dosya dizininden 10 dosyayı silmiş bulunsun. Siz bu aktiviteyi gördüğünüzde Selim’ in yaptığı diğer aktiviteleri, Selim’ in işlem yaptığı saatteki diğer kullanıcıların yaptığı işlemleri, Selim’ in işlemine benzer diğer işlemleri ve benzer paremetreleri tek tıkla görüntüleyebilirsiniz.
7. Governance Log
Governance Log kısmında ise -adından anlaşılabileceği gibi- adminlerin yaptığı çeşitli değişiklikleri sistemde görüntüleme imkanı elde edebilirsiniz. Bu şekilde admin kullanıcılarının yaptığı işlemlerin loglarını sistemde toplu bir şekilde, kolaylıkla görüntüleyebilirsiniz. Bu da her zaman bir adım önde olmanıza yardımcı olur.
8. Policies
Policies, en ama en önemli kısımdır. Şimdiye kadar görüntülediğimiz bütün tablolardaki verilere karşın almak istediğimiz önlemlerin politikaları bu kısımda bulunmaktadır. Bu alan, Microsoft’un bizim için hazırladığı hazır güvenlik politikalarının yanı sıra kendimize özgün politikalar hazırlayabilmemize olanak tanır. Bu alan ile alarmlar oluşturabilir, alarmlar çalıştığında kullanıcıları engelleyecek, sistemden atabilecek ya da sizi bilgilendirecek kurallar yazabilirsiniz. Böylelikle güvenlik sisteminizdeki bütün gedikleri önceden tıkayarak daha geçilmez bir güvenliğe sahip olabilirsiniz.
Bu yazıda, Microsoft Defender Cloud App Security’nin ne olduğunu, nasıl kullanıldığını ve sağladığı faydaları detaylı bir şekilde inceledik. Bulut tabanlı uygulamalarınızın güvenliğini sağlamak, veri kaybını önlemek, tehditleri minimize etmek ve yasal uyumluluğu korumak gibi kritik konularda size kapsamlı çözümler sunan bu araç, işletmenizin dijital dönüşüm yolculuğunda güvenli bir şekilde ilerlemesine yardımcı olur.
Microsoft Defender Cloud App Security, bulut dünyasında güvenliğinizi sağlamak için ihtiyaç duyduğunuz tüm araçları ve özellikleri sunarak operasyonel verimliliğinizi artırır ve IT ekiplerinizin iş yükünü hafifletir. Bu koruma kalkanı ile, bulut tabanlı uygulamalarınızı güvenle kullanabilir ve dijital varlıklarınızı koruyabilirsiniz. Unutmayın, güvenli bir bulut ortamı, işletmenizin başarısı için kritik öneme sahiptir.