microsoft

Gezegendeki tüm birey ve kurumlara, daha fazlasını başarmaları için güç katmayı misyon edinen Microsoft, bugün bu misyon ile savunma uzmanlarına odaklanmış durumda.  Bu bağlamda Microsoft, Microsoft Azure Sentinel ve Microsoft Threat Experts araçlarında, güvenlik operasyon ekiplerinin iş yükünü artıran yanlış alarmları, zaman alıcı görevleri ve karmaşıklığı azaltarak, bu ekiplerin güçlendirilmesini sağlayan yeni bulut tabanlı bir teknoloji sunuyor. Konu ile ilgili olarak, Microsoft Türkiye’den Ozan Öncel’in verdiği bilgileri aktarıyoruz;

microsoft

Microsoft güvenlik uzmanları, işletmelerin tehditleri gereken ölçekte ve hedeflenmiş olay yanıtlarıyla cevaplamalarına yardımcı olmak üzere çalışmaktadır. En son yayınladığımız Güvenlik İstihbarat Raporu’nda belirtilen yakın tarihli bir örnekte; bazı finansal hizmet kuruluşları, idari erişim hakkı kazanıp sahte işlemler gerçekleştiren devlet destekli bir grubun büyük miktarda paraları yabancı banka hesaplarına aktararak gerçekleştirdiği saldırılarla başa çıkmalarına yardımcı olmak üzere Microsoft uzmanlarından yardım istemiştir. Saldırı grubu tespit edildiklerini fark ettiğinde, müşterilerin işlemlerini birkaç gün boyunca ciddi ölçüde sekteye uğratan yıkıcı kötü amaçlı yazılımları hızla uygulamaya geçirdiler. Microsoft uzmanları, birkaç saat içinde sahaya ulaşmış ve normal ticari faaliyet ve işlemleri tekrar eski haline getirmek için müşterilerin güvenlik ekipleriyle birlikte yirmi dört saat aralıksız çalışmıştır.

Bu gibi olaylar, çoğu savunma uzmanının günlerini tehdit ve uyarılarla boğuşarak geçirdiğini hatırlatır; üstelik mesaileri genellikle karmaşık durumları araştırmak ve çözmek yerine yanlış alarmların izini sürerek geçirmelerine neden olan olaylarla doludur. 2021 itibariyle tahmini 3,5 milyon güvenlik uzmanı eksikliğine ilaveten yetenekli siber savunma uzmanlarının kritik düzeydeki eksikliği sorunu daha da karmaşık hale getirmektedir. Bugünkü duyurularla, bulut ve yapay zekanın gücünün kilidini açarak güvenlik konusunda yapabildikleri en iyi işi, yani çok miktarda güvenlik sinyalini çözme, anormallikleri tespit etme ve yüksek düzeyde eğitimli güvenlik uzmanlarına küresel ölçek kazandırma becerilerini sergileyebilmelerini sağlıyoruz.

Çok sayıda işletme, halen savunma uzmanlarının ihtiyaçlarına, veri hacmine ve düşmanların hızlı ve çevik aksiyonlarına ayak uyduramayan geleneksel Güvenlik Bilgi ve Olay Yönetimi (SIEM) araçlarına güvenmektedir.

Bulut, karmaşıklığı azaltan ve güvendiğiniz platform ve üretkenlik araçlarıyla entegre edilebilen yeni bir akıllı güvenlik teknolojileri sınıfını sunmaktadır. Bugün, büyük bir bulut platformundaki ilk doğal SIEM olan Microsoft Azure Sentinel’i duyurmanın mutluluğunu yaşıyoruz. Azure Sentinel, tehditleri herhangi bir zarara yol açmadan önce görüp durdurmanıza olanak tanıyarak, kurumunuzun tamamını korumanızı sağlar. Yanı başınızdaki yapay zeka da gürültüyü büyük ölçüde azaltmaya yardımcı olur. Öncü kullanıcılarda uyarı yorgunluğunda yüzde 90’a varan genel bir azalma gözlemledik. Azure temelleri üzerinde kurulduğu için, neredeyse sınırsız bulut hızı ve ölçeğinden yararlanabilir ve zamanınızı sunuculara değil, güvenliğe harcayabilirsiniz. Microsoft Office 365 verilerinizi sadece birkaç tıklamayla ücretsiz olarak getirerek analiz için diğer güvenlik verilerinizle birleştirebilme olanağı sunar.

Azure Sentinel, Microsoft’un dijital dönüşüm yolculukları sırasında müşterilerle yakın işbirliğinin bir ürünüdür. Savunma uzmanlarının en iyi yaptıkları şeyi yapmalarına, yani karmaşık güvenlik sorunlarını çözmelerine yardımcı olmak üzere sıfırdan inşa edilmiş modern bir güvenlik aracını yeniden tasarlayıp geliştirmek için düzinelerce müşteri ve ortakla birlikte el ele çalıştık. Öncü kullanıcılar, Azure Sentinel’in tehdit avcılığını saatlerden saniyelere düşürdüğü bulgusunu paylaşmaktadır.

Tolko Industries, Ltd. şirketinin Kurumsal Operasyonlar bölümünde Kıdemli Teknik Uzman Corey McGarry’nin bu konuda söyledikleri ise şöyle: “Microsoft Azure Sentinel’i altı ay kadar kullandıktan sonra, her sabah başvurulacak bir kaynağa dönüştü. Tüm sistemlerimizi ve gösterge panellerimizi tek tek kontrol etmek zorunda kalmadan, ağımız genelinde neler olup bittiğini net bir şekilde görebiliyoruz. Başka hiçbir şirketin Microsoft Azure Sentinel gibi bir olanak sunduğunu görmedim.”

Azure Sentinel, Ortak Olay Biçimi/Formatı (CEF) gibi açık standartları ve Check Point, Cisco, F5, Fortinet, Palo Alto ve Symantec gibi Microsoft Akıllı Güvenlik İşbirliği ortakları ve ServiceNow gibi daha geniş ekosistem ortaklarını kapsayan geniş ortak bağlantılarını desteklemektedir. Hatta kendi bilgilerinizi de getirebilir ve çeşitli bir savunma uzmanları topluluğuyla birlikte çalışabilirsiniz.

Azure Sentinel, yapay zeka ve Microsoft uzmanlarının bilgi ve görüşlerini, kurum içi savunma uzmanlarınızın ve makine öğrenim araçlarının benzersiz görüş ve becerileriyle harmanlayarak, en karmaşık saldırıları kök salmadan önce ortaya çıkaracak şekilde birleştirir. Azure Sentinel, Güvenlik Operasyon ekiplerinin Azure’un Microsoft 365’ten ve diğer sağlayıcıların güvenlik çözümlerinden elde edilen verileri analiz etme gücünü, sadeliğini ve genişletilebilirliğini kullanarak, kurumlarını güvende tutmak üzere güçlendirilmesine yardımcı olur.

Azure Sentinel, Azure portalından ön izleme olarak kullanıma sunulmaktadır.

Güvenlikle ilgili yaklaşımımız, sadece bulut ve yapay zekayı kendi ölçeğinizdeki zorluklara uygulamaktan ibaret değil. Bunun yanı sıra, bulutumuzu savunan güvenlik operasyon uzmanlarımızı da sizin hizmetinize sunuyoruz. Dolayısıyla, Windows Defender ATP çatısı altında yeni bir hizmet olarak, güvenlik operasyonları merkezi ekibinizin kapasitesini artırmak üzere yönetilen avcılık hizmetleri sunan Microsoft Threat Experts’ü duyurmaktan da mutluluk duyuyoruz.

Bu hizmet sayesinde Microsoft, anonimleştirilmiş güvenlik verilerinizi, bir karşı rakip/düşman kişi tarafından yapılan saldırılar ve siber casusluk gibi ileri düzey saldırılardan oluşan çok önemli tehditlere karşı proaktif bir şekilde tarayıp avlayacak; böylece ekibinizin en önemli riskleri önceliklendirmesine ve bunlara hızlı bir şekilde cevap vermesine yardımcı olacaktır. Bu hizmet, aynı zamanda isteğe bağlı birinci sınıf uzmanlık da sunar. Yeni bir hizmet olan “Bir Uzmana Sor” düğmesiyle, güvenlik operasyonları ekibiniz doğrudan ürün konsolundan sorular gönderebilir. Microsoft Threat Experts’ün genel ön izlemesine katılmak için, Windows Defender ATP ayarlarından başvurabilirsiniz.

Güvenlik konusunda kullanılabilecek kolay cevaplar veya sihirli değnekler olmasa da bulut teknolojileri, yeni olanakların kilidini açıyor. Bu nedenle bulut ve yapay zekayı, eşsiz insan içgörüleriyle siber tehditlerin önlenmesinde kilit önem taşıyan savunma uzmanlarına yardımcı olmak ve onları güçlendirmek amacıyla birlikte işe koşuyoruz.

Azure Sentinel ve Microsoft Threat Experts; kimlik, hedef son noktalar, veriler, bulut uygulamaları ve altyapı alanlarındaki geniş güvenlik çözümleri portföyümüzü birleştiren iki yeni özellik olarak bu alanda heyecan yaratacak yeniliklerle kurumlara güç katmaya hazır.