Cihaz Güvenliği

...

Değişen cihaz modelleri ile birlikte her yerden anlık olarak erişilen şirket verileri için güvenliğinizi cihazlardan başlayarak sağlayın. Şüpheli etkinlikleri izleyen ve anında müdahale etmenizi kolaylaştıran teknolojiler ile üçüncü kişilerin verilerinize erişmesini kısıtlayın.Windows 10 ile birlikte kullanabileceğiniz Windows Defender ATP ile güvenlik ihlallerini kontrol altına alın. Microsoft Intune ile de cihazlarınızı şirket ağına kaydederek, güncel güvenlik güncelleştirmelerini almasını sağlayın.

Microsoft Intune, mobil cihaz, mobil uygulama ve bilgisayarlar için bulut üzerinden yönetim olanakları sağlar. Intune kullanarak, kurumlar; çalışanlarına, şirket bilgilerini güvende tutarak kurumsal uygulamalara, verilere ve kaynaklara hemen her yerden ve hemen her cihazdan erişme imkanı sunmasına yardımcı olur.

Intune, çalışanlarınızın üretken olmasını sağlarken kurumsal verilerinizin korunmasına yardımcı olan bulut tabanlı bir kurumsal mobilite yönetim (EMM) hizmetidir. Intune ile şunları yapabilirsiniz:

• Çalışanlarınızın şirket verilerine erişmek için kullandığı mobil cihazları yönetebilirsiniz.

• Çalışanlarınızın kullandığı mobil uygulamaları yönetebilirsiniz.

• Çalışanlarınızın erişim ve paylaşım yöntemlerinin denetlenmesine yardımcı olarak şirket bilgilerinizi koruyabilirsiniz.

• Cihazların ve uygulamaların şirket güvenlik gereksinimlerine uygun olduğundan emin olabilirsiniz.

Intune, kimlik ve erişim denetimi için Azure Active Directory (Azure AD), veri koruma için ise Azure Rights Management (Azure RMS) ile yakın bir tümleştirmede çalışır. Bu hizmet Microsoft Enterprise Mobility + Security (EMS) uygulamasının yönetim ayağı, Office 365 ise Microsoft'un mobilite çözümünün üretkenlik ayağı olarak düşünülebilir.

Office 365 ve EMS birlikte çalışanlarınıza tüm cihazlardan üretken bir şekilde çalışma olanağı tanırken kuruluşunuzun bilgilerini de koruma altına alır. Office 365 ve EMS üretkenlik, kimlik, erişim denetimi, yönetim ve veri koruması özelliklerini içeren tam bir tümleşik kurumsal mobil çalışma paketidir. Kuruluşunuzda mobil çalışma çözümünü dağıtmak ve çalıştırmak için etkili bir yol sağlar.

Kurumsal müşterilerde son kullanıcı bilgisayarları kaynaklı gelişmiş ve güncel atakların tespit edilmesi, araştırılması ve buna karşın aksiyon alınması için çözüm üreten bulut tabanlı yeni bir Microsoft servisidir. Şirketlerin kullanmakta oldukları anti-virus çözümleri için tamamlayıcı bir rol üstlenir, sürekli güncellenir ve siber ataklardan kaynaklanan maliyetleri düşürmeye yardımcı olur.

Windows 10 işletim sistemi ile beraber çalışan bu servis sayesinde şirket ağı içerisinde bulunan Windows 10 son kullanıcı bilgisayarları üzerindeki tüm anormal hareketlilikleri merkezi olarak izleyebilir ve olası tehditlere karşı aksiyon alabilirsiniz.

Kimlik Güvenliği

...

Posta kutularınızı yeni ve gelişmiş saldırılara karşı gerçek zamanlı olarak koruyabilirsiniz. Güvenli olmayan eklere karşı koruma sağlayarak ve korumayı kötü amaçlı bağlantıları da içerecek şekilde genişletip, Exchange Online Protection’ın güvenlik özelliklerini tamamlayarak ve daha iyi bir zero day koruması sağlayın. Pasif savunmadan aktif savunma ve hücuma geçerek tüm bağlı sistemlerinizi koruyun.

Günümüzde pek çok şirket bulut bilişimin sağladığı imkânları kullanarak kullanıcılarına daha üretken çalışmaları için ortam sağlamaktadır. Şirket organizasyonu içerisinde, evinden, tatilde veya başka bir cihaz üzerinden dahi şirket ortamına veya ihtiyaç duyduğu dokümanlara çalışanlar rahatlıkla erişebiliyor. Bunun getirdiği birlikte çalışma ve performans sonucunda artan üretkenlik ile firmanın kazanımları daha üst seviyelere ulaşıyor. Özellikle yazılım ve teknoloji firmaları, ya da coğrafi olarak farklı ülkelerde ofisleri olan ancak ortak çalışma gerektiren firmalar da bulut bilişim ile sağlanan ortak bilgi havuzu ve tek kimlik ile her kaynağa erişim farkındalık oluşturmaktadır.

Özellikle kimlik yönetimi bulut tarafında çok önemli bir konudur, çünkü sahip olduğunuz tüm on-prem sistemleri Azure Active Directory ile entegre edip daha sonra buradan açılan kapı ile bulut üzerindeki pek çok farklı üreticinin sunduğu tüm hizmetleri tek bir kimlik bilgisi ile kullanabilirler. Bu son kullanıcı deneyimi noktasında inanılmaz bir hizmet olmasına karşın bu tek kimliğin çalınması durumunda ise pek çok veri sızmasına de neden olabilir.

Advanced Threat Analytics nedir?

Advanced Threat Analytics (ATA), kuruluşunuzu çeşitli türlerdeki, gelişmiş ve hedefe yönelik siber saldırıların yanı sıra dahili tehditlerden de korumaya yardımcı olan şirket içi bir platformdur.

ATA nasıl çalışır?

ATA, kuruluştaki kullanıcıların ve diğer varlıkların davranışlarını öğrenmek ve bunlar hakkında davranışsal bir profil oluşturmak için ağınızdaki günlükler ve olaylar gibi birden fazla veri kaynağından bilgiler alır. ATA, olayları ve günlükleri şuralardan alabilir:

• SIEM Tümleştirmesi

• Windows Olay İletme (WEF)

ATA ayrıca, kimlik doğrulaması, yetkilendirme ve bilgi toplama için birden çok protokoldeki (Kerberos, DNS, RPC, NTLM vb.) ağ trafiğini yakalamak ve ayrıştırmak üzere özel bir ağ ayrıştırma altyapısından faydalanır. Bu bilgiler ATA tarafından şu yollarla toplanır:

• Etki Alanı Denetleyicilerinden ve DNS sunucularından ATA Gateway’e bağlantı noktası yansıtma

• Doğrudan Etki Alanı Denetleyicilerinde bir ATA Lightweight Gateway (LGW) dağıtma

ATA ne yapar?

ATA teknolojisi siber saldırı ölüm zincirinin aşağıda belirtilen çeşitli aşamalarına odaklanarak birden çok şüpheli etkinliği algılar:

• Keşif aşamasında saldırganlar ortamın yapılandırılma şekli ile ortamda bulunan çeşitli varlıklar hakkında bilgi toplar ve genellikle saldırının sonraki aşamaları için planlarını oluşturur.

• Yanal hareket döngüsü aşamasında saldırgan, ağınızdaki saldırı yüzeyini genişletmek için zaman ve çaba harcar.

• Etki alanı üzerinde egemenlik (kalıcılık) aşamasında saldırgan, çeşitli giriş noktaları, kimlik bilgileri ve teknikler kullanarak eylemlerini sürdürmesine olanak sağlayan bilgileri yakalar.

Bu siber saldırı aşamaları, hangi türde bir şirket saldırıya uğramış veya ne tür bilgiler hedeflenmiş olursa olsun birbirine benzer ve tahmin edilebilirdir. ATA, başlıca üç türdeki saldırıları arar: kötü amaçlı saldırılar, olağan dışı davranışlar ve güvenlik sorunlarıyla riskleri.

Kötü amaçlı saldırılar aşağıdakiler gibi bilinen saldırı türlerinin tam listesine bakarak belirlenimci olarak belirlenir:

• Anahtar Geçişi (PtT)

• Karma Geçişi (PtH)

• Karmayı Atlayarak Geçiş

• Sahte PAC (MS14-068)

• Altın Bilet

• Kötü amaçlı çoğaltmalar

• Keşif

• Deneme Yanılma

• Uzaktan yürütme

BT dünyasının en hızlı büyüyen “Bulut Bilişim” platformu olan Windows Azure, Windows Azure Multi-Factor Authentication (Çok Faktörlü Kimlik Doğrulama) ile kimlik doğrulama ve güvenlik işlemlerini bir üst seviyeye taşıyor.

Son kullanıcılar ve kurumsal firmaların “Bulut Bilişim” platformlarında en çok merak ettiği konulardan biridir güvenlik. Windows Azure’un güvenliği konusunda önemli bir katkı sağlayan Multi-factor (MFA) ya da two-factor (2FA) teknolojisi; birden fazla kimlik doğrulama yönetiminin birlikte kullanıldığı ve kullanıcı oturum açma işlemlerine ikinci bir katman daha ekleyerek güvenliği önemli derecede arttıran bir kimlik doğrulama yöntemidir.

Office 365'te kullanıcıları yönetmek için bulut tabanlı kullanıcı kimlik doğrulama hizmeti Azure Active Directory kullanılır. Office 365'te kullanıcı hesaplarını ayarlar ve yönetirken, üç ana kimlik modelinden birini seçebilirsiniz:

Bulut kimliği. Kullanıcı hesaplarınızı yalnızca Office 365'te yönetin. Kullanıcıları yönetmek için şirket içi sunucu gerekmez; tüm işlemler bulutta yapılır.

Eşitlenmiş kimlik. Şirket içi dizin nesnelerini Office 365'le eşitleyin ve kullanıcılarınızı şirket içinde yönetin. Parolaları da eşitleyebilirsiniz. Böylelikle, kullanıcılar şirket içinde ve bulutta aynı parolaları kullanır ancak Office 365'i kullanmak için yeniden oturum açmaları gerekir.

Federasyon kimliği. Şirket içi dizin nesnelerini Office 365'le eşitleyin ve kullanıcılarınızı şirket içinde yönetin. Kullanıcıların şirket içinde ve buluttaki parolaları aynı olur ve Office 365'i kullanmak için yeniden oturum açmaları gerekmez. Buna çoğunlukla çoklu oturum açma denir.

Azure Active Directory Premium, kimlik ve erişim yönetimini kurum içi AD ile entegre bir şekilde buluta taşır, Single Sign-on ve Self Servis Şifre Resetleme gibi faydalar sağlar.

Yapılan araştırmalar gelişmiş siber saldırıların çoğunun çeşitli kimlik hırsızlığı yöntemleriyle gerçekleştiğini gösteriyor. Her gün dünya üzerinde pek çok kurum Pass-the-Hash saldırıları gibi kullanıcı kimliklerini ele geçirmeyi hedefleyen saldırılara maruz kalıyor. Fakat Windows 10 Enterprise'da artık bu saldırılardan korunmak için Credential Guard adı verilen üstün bir güvenlik özelliği var!

Credential Guard Nedir?

Credential Guard donanım tabanlı sanallaştırma ve Hyper-V kullanarak kullanıcı kimlik bilgilerini zararlı yazılımların erişimine karşı izole eder. Böylece siber saldırganlar en üst seviye yönetici yetkisine sahip olsalar bile, kullanıcıların kimlik bilgilerine erişemezler. Bu sayede çalınan ya da klonlanan kimlikler dolayısıyla oluşan güvenlik açıkları engellenmiş olur.

E-Posta Güvenliği

...

Kurumsal uygulamaların şirketler içerisindeki gelişmiyle birlikte kullanıcılarınız için tek bir kimlik belirleyin. Kimliğin güvenliğini ; güvenli çoklu oturum açma, çok faktörlü kimlik doğrulama, risk tabanlı koşullu erişim ve şüpheli davranışları analiz ederek sağlayın.

Geçtiğimiz günlerde sizi Exchange Online Protection (EOP)’ı tamamlayan ve gelişmiş farklı tipteki tehlikelere karşı koruma sağlayan yeni bir e-mail filtreleme hizmeti Exchange Online Advanced Threat Protection (ATP) ile tanıştırmıştık. Bugün size, Exchange Online Advanced Threat Protection’nın Microsoft Online Kayıt Programı (MOSP) üzerinden satışa çıktığını duyurmaktan büyük mutluluk duyuyoruz.

Günümüzde hacker’lar birçok KOBİ’nin şifrelerini kırarak özel bilgilerini ele geçiriyor ve ardından bazı maddi taleplerde bulunuyor. Yeni koruma ürünümüz, bu tip güvenlik problemlerine çözüm olarak geliştirildi. ATP’yi, yeni bir donanım veya yazılım indirmeye gerek olmadan 1 Haziran 2015 tarihinden itibaren www.office.com üzerinden sipariş edebiliyor olacaksınız. Başlangıçta, Exchange Online ATP yalnızca Office 365 Ticari ve çok-kullanıcılı kamu (Kamu Fiyatlandırması) müşterilerinin kullanımına açık olacaktır. Eğitim, Kamu Topluluğu Bulutu (GCC) ve kar amacı gütmeyen müşteriler için ATP ise, daha sonraki bir tarihte hizmete girecektir.

Exchange Online Advanced Threat Protection’nın faydalarından bazıları:

1. Bilinmeyen kötü amaçlı yazılım ve virüslere karşı Güvenli Ekler özelliğini kullanarak dayanıklı koruma sağlama

2. Güvenli Linkler özelliğini kullanarak kullanıcıları zararlı linklerden koruyan, kötü amaçlı sayfalara karşı gerçek zamanlı, tam koruma.

3. Yöneticileri organizasyonlarındaki olası tehlikelere karşı uyaran zengin bildirim ve URL takip özellikleri.

4. Herhangi bir tehlike anında veya sonrasında mesajlarınıza erişme imkanı

Posta kutularınızı gelişmiş tehditlere karşı güvenlik altına alın

Her gün yeni kötü amaçlı yazılım kampanyaları başlatılsa da Office 365’in e-postanızı bunlara karşı korumaya yardımcı olan bir çözümü var. Office 365 Gelişmiş Tehdit Koruması ile posta kutularınızı yeni ve gelişmiş saldırılara karşı gerçek zamanlı olarak koruyabilirsiniz. Güvenli olmayan eklere karşı koruma sağlayarak ve korumayı kötü amaçlı bağlantıları da içerecek şekilde genişleterek, Exchange Online Protection’ın güvenlik özelliklerini tamamlar ve daha iyi bir sıfır gün koruması sağlar.

Veri Güvenliği

...

Bilginin kurumsal ağlar dışında bir çok cihazlar üzerinden tüketildiği dönemde verinin kaynağından itibarek koruma altına alınmasını sağlayın. Bu yeni dönemde de verinin kimler ile paylaşılması gerektiğini siz belirleyin, veriye; kim tarafından, ne zaman ve nereden erişim sağladığını siz yönetin.

Kurum dışındaki kişilerle paylaştığınız e-postalar, belgeler ve hassas verileri denetleyin ve bunların korunmasına yardımcı olun. Azure Information Protection ile verileriniz nerede depolandığından ya da kiminle paylaşıldığından bağımsız olarak kolay sınıflandırmadan ekli etiketlere ve izinlere kadar farklı birçok gelişmiş korumaya sahip olur.

Buluta geçiş çalışanların esnekliğini artırır ve BT maliyetlerini düşürürken, kuruluşunuzun güvenliğini koruma açısından yeni karmaşıklıklar ve güçlükler de getirdi. Bulut uygulamalarının tüm avantajlarını hayata geçirmek için, BT ekiplerinin erişimi etkinleştirme ile kritik verileri korumak için denetimi elde tutma arasında doğru dengeyi bulması gerekiyor.

Cloud App Security Microsoft Cloud Security yığınının kritik bir bileşenidir. Bu, bulut uygulamalarıyla vaadedilen tüm avantajı hayata geçirirken, gelişmiş etkinlik görünürlüğü sağlayarak denetimi elde tutmaya da olanak tanıyan kapsamlı bir çözümdür. Ayrıca, bulut uygulamaları genelinde kritik veri korumasını da artırır. Gölge BT’yi ortaya çıkarmaya, riskleri değerlendirmeye, ilkeleri zorunlu tutmaya, etkinlikleri araştırmaya ve tehditleri durdurmaya yardımcı olan araçlarla, kuruluşlar kritik verilerin denetimini elde tutarak buluta güvenle geçebilir.

Sentim Destek

...
E-Mail
sentim@sentimsecurity.com
Telefon Numaralarımız
T: +90 216 554 8 554
F: +90 216 554 8 588
Adres
Tepeören Mh., Eski Ankara Asfaltı Cd.,
No: 206, Tuzla / İSTANBUL
PK: 34940

 

 

Sentim Bilişim bir Grubu Şirketidir.