p

Mobil önce, buluta ilk dünyamız için kurumsal güvenlik

Bugün, Washington, D.C.'de Microsoft CEO'su Satya Nadella'ya katılabildim ve burada güvenliğe yeni bir yaklaşıma ihtiyaç olduğunu vurgulayan bir açılış konuşması yaptı. Microsoft'un müşterileri daha iyi korumaya yardımcı olmak için tehdit ortamına ilişkin benzersiz içgörüsünü nasıl kullandığını paylaştı ve Microsoft teknolojilerini birbirleriyle ve güvenlik ekosisteminin çözümleriyle birlikte çalışarak günümüzün kurumsalları için bütünsel, çevik ve güvenlik platformu sunduğunu sergiledi.

Yeni yaklaşım

Mobil öncelikle bulut tabanlı dünyamızda çalışanlar kurumsal uygulamalar üzerinde çalışır ve dizüstü bilgisayarlardan BYO cihazlarına ve IoT sensörlerine kadar her türlü cihazı kullanarak şirket içi ve bulut tabanlı sistemlerden hassas verilere erişiyor. İşletmeler ve bireyler için günümüzün bağlantılı teknolojilerinden kişisel ve profesyonel değer elde etmek için muazzam bir fırsat olsa da, insanlar siber güvenlik tehditlerine maruz kalmalarını artırdıkça riskte karşılık gelen bir büyüme vardır. Güvenlik her zaman Microsoft'un odak noktası olsa da, içinde yaşadığımız dijital dünyanın güvenlik tehditlerini nasıl koruduğumuz, algıladığımız ve yanıt verdiğimiz konusunda yeni bir yaklaşım gerektirdiğinin farkındayız.

Sensörlerden veri merkezlerine, kimliklere ve SaaS uygulamalarına kadar tüm uç noktaları daha iyi korumalıyız. Bulutun ölçeğini ve zekasını, makine öğrenimini ve davranışsal izlemeyi kullanarak tehditleri tespit etmek için daha hızlı hareket etmeliyiz. Daha hızlı ve kapsamlı bir şekilde yanıt vermeli ve müşterilerimizi eyleme uygulanabilir ve bütünsel içgörülerle güçlendirmeliyiz.

Microsoft'un milyarlarca kaynaktan gelen trilyonlarca sinyalle bilgilendirilen tehdit ortamına ilişkin benzersiz içgörüleri, tüm uç noktaları nasıl koruduğumuzu, saldırıları nasıl daha iyi tespit ettiğimizi ve tepkimizi nasıl hızlandırdığımızı bildirmek için kullandığımız akıllı bir güvenlik grafiği oluşturur. Akıllı güvenlik grafiği, son noktalarımız, tüketici hizmetlerimiz, ticari hizmetlerimiz ve şirket içi teknolojilerimiz genelinde aldığımız girdilerle desteklenmektedir ve müşterilerimizi ve verilerini daha iyi korumak için bizi benzersiz bir şekilde konumlandırır.

Müşterilerimizin korunmasına ve daha iyi güvence altına alınarak yeni yatırımlar

Microsoft, güvenliğe yönelik kapsamlı ve çapraz şirket yaklaşımını desteklemek için her yıl bir milyar dolardan fazla güvenlik araştırma ve geliştirme yatırımı yapar. Bu taahhüdü derinleştirerek, yeni bir Siber Savunma Operasyon Merkezi ile müşteri verilerini korumamızı geliştirmeyi planladığımızı duyurduk. Bu son teknoloji ürünü tesis, tehditlerin gerçek zamanlı olarak korunmasına, algılanıp yanıt vermesine yardımcı olmak için şirket genelindeki güvenlik yanıt uzmanlarını bir araya getiriyor. 7×24 özel ekiplerle çalışan merkez, güvenlik tehditlerine hızlı yanıt ve çözüm sağlamak için Microsoft genelinde binlerce güvenlik uzmanına, veri analistine, mühendise, geliştiriciye, program yöneticisine ve operasyon uzmanına doğrudan erişime sahiptir. Küresel ölçekteki tehditlerle mücadele etmek için sektörle onlarca yıllık çalışma deneyiminden haberdar olan merkez, endüstri güvenlik ortakları, hükümetler ve kurumsal müşterilerle kritik bağlantıları sürdürüyor ve kolluk kuvvetlerinin ihtiyaçları ortaya çıktığında Microsoft'un Dijital Suçlar Birimi ile etkileşime giriyor.

Microsoft'un müşterilere yönelik güvenlik taahhüdünü genişleterek, Microsoft Enterprise Cybersecurity Group'u (EKG) da duyurduk. Dünya çapındaki bu özel güvenlik uzmanları grubu, kuruluşların BT platformlarını modernleştirmelerine, buluta güvenli bir şekilde geçmelerine ve verileri güvende tutmalarına güç veren güvenlik çözümleri, uzmanlık ve hizmetler sunar. EKG güvenlik değerlendirmeleri sunar, sürekli izleme ve tehdit algılama ve olaylara müdahale yetenekleri sağlar. EKG, müşterilerin yatırımlarını optimize etmek ve güvenlik duruşlarını güvenle ilerletmek için Microsoft'un sınıfının en iyisi güvenlik ve gizlilik teknolojilerinden yararlanmalarına yardımcı olur.

Bütüncül, çevik, güvenlik platformu

Bugünkü açılış konuşmasında Satya Nadella, Windows 10, Office 365, Microsoft Azure ve Microsoft Enterprise Mobility Suite'teki (EMS) yeniliklerin birbirleriyle ve güvenlik ekosisteminin dört bir yanından iş ortağı çözümleriyle nasıl çalıştığını ve bütüncül, çevik ve güvenlik platformu sunduğunu sergiledi. Akıllı güvenlik grafiğinden alınan içgörülerle birlikte, bu güvenlik özellikleri, kurumsal verilerin yanlışlıkla veya kasıtlı olarak kaybolmasını önlemeye, parolayla ilgili saldırıları önlemeye ve kötü amaçlı yazılımların bir makineye veya ortamınıza yüklenmesini önlemeye ve bunlara yanıt vermeye yardımcı olmak için tasarlanmıştır. Mesela:

  • Parolayla ilgili saldırılara karşı korunmak için Windows 10'un Microsoft Passport ve Windows Hello'su parola ihtiyacını ortadan kaldırmak için güçlü biyometrikler kullanır ve Kimlik Bilgisi Koruması, bilgisayar korsanlarının yeni sanallaştırma teknolojisiyle başka bir kullanıcının kimlik bilgilerine erişmek için bir hesap kullandığı karma saldırıları geçmekten korur. Bir uzlaşma meydana gelirse Advanced Threat Analytics anormal kalıpları algılar ve ortamınızı ve kullanıcılarınızı korumaya yardımcı olmak için yapılandırma değişiklikleri önerir. Azure Active Directory, birden fazla hizmetin bakımını ve oturum açmasını daha basit ve güvenli hale getirmek için iş ve tüketici hizmetleri genelinde kimlikleri birleştirirken BT ve kullanıcılar için parola ve kimlik yönetimini basitleştirir.
  • Yanlışlıkla veya kasıtlı veri kaybına karşı korunmak için Enterprise Mobility Suite (EMS), BT'nin herhangi bir Windows, iOS ve Android cihazdaki kurumsal uygulamaları ve verileri korumasına ve yönetmesine yardımcı olan özellikler sağlar. Giderek artan sayıda çalışan kişisel cihazlardan çalışırken, kullanım gizliliğini kurumsal uygulamaların ve verilerin gizliliğini koruma ihtiyacıyla dengelemek zorunda kalıyoruz. Bu senaryoyu etkinleştirmek için, bugün cihazı kaydetmeye gerek kalmadan mobil uygulama yönetimi desteğini kullanıma vermeye başladık. Ayrıca, Box ve Adobe'nin gizli kurumsal verilerin kişisel konumlara veya bulut hizmetlerine yanlışlıkla paylaşılmasını önlemeye yardımcı olmak için iOS ve Android'de yeni Microsoft Intune yerel uygulamaları sunacağını ve SAP Fiori mobil hizmetini kullanan müşteriler tarafından oluşturulan özel SAP Fiori mobil uygulamalarının da Intune mobil uygulama yönetimini destekleyeceğini duyurmaktan heyecan duyuyoruz. Azure Rights Management Services (RMS), hareket halindeki veya bekleyen hemen hemen her tür veriyi korur ve kullanılabilir olduğunda, Windows 10 Kurumsal Veri Koruması, şifreleme ve uygulama kısıtlama ilkeleriyle kişisel /kurumsal veri ayrımını doğrudan işletim sistemine oluşturarak veri kaybı ve koruma çabalarımızı bir adım daha ileri götürecektir. Ayrıca, 1 Aralık'tan itibaren Müşteri Kasası, müşterilere eBulma için büyük miktarlarda veri yönetiminde doğal olan maliyetleri ve riskleri azaltmaya yardımcı olmak için yeni makine öğrenimi ve metin analitiği getiren Office 365 ve Equivio Analytics for eDiscovery'deki verilerine erişim üzerinde tam kontrol sağlayacaktır.
  • Kötü amaçlı yazılımlara karşı koruma sağlamak için Windows 10 Device Guard, güvenilmeyen veya kötü amaçlı kod yüklenmesini önlemek için donanım ve yazılım özelliklerinin bir birleşimini kullanır, Windows Defender tüm Windows 10 kullanıcıları için yerleşik koruma sağlar ve Office 365'in Gelişmiş Tehdit Koruması, kullanıcıların yanlışlıkla güvenilmeyen yazılımları indirip yüklemelerine karşı korunmaya yardımcı olur.
  • Başarılı saldırıları tespit etmenize ve yanıt vermenize yardımcı olmak için Advanced Threat Analytics, anormal kalıpları algılayarak yanıtınızı hızlandırır ve sizi mevcut ve gelecekteki saldırılardan korumak için yapılandırma değişiklikleri önerirken, şimdi özel önizleme aşamasında olan Azure Güvenlik Merkezi, gelişmiş sunmak için Barracuda, Checkpoint, Cisco Systems Inc., CloudFlare, F5 Networks, Fortinet, Imperva, Incapsula ve Trend Micro Inc. güvenlik tehditlerini gerçek zamanlı olarak korumanıza, algılamanıza ve yanıt vermenize yardımcı olan analitik odaklı tehdit algılama.

Güvenlik duruşumuzu iyileştirmek

Her zaman yeni tehditler, yeni saldırılar ve yeni teknolojiler olacak olsa da, şirketler güvenlik endişelerini gidermek ve güvenlik duruşlarını iyileştirmek için bugün harekete geçebilecekler. Şirketlerin temel güvenlik hijyenlerini (izleme, antivirüs, yama ve işletim sistemleri gibi konularda) güçlendirmeleri, modern platformları ve kapsamlı kimlik, güvenlik ve yönetim çözümlerini benimsemeleri ve bulut hizmetlerinde sunulan özelliklerden yararlanmaları çok önemlidir; ve yaygın bir güvenlik kültürü oluşturmak ve sürdürmek için çalışan nüfusları arasında eğitim ve farkındalık yaratmak da bir o kadar önemlidir.

Güvenliğin bir varış noktası değil, bir yolculuk olduğuna kesinlikle inanıyorum. Aynı zamanda, tek bir satıcı tarafından değil, endüstri tarafından bütünsel olarak ele alınması gereken bir sorundur. Ancak ortaklarımız, güvenlik ekosistemi ve dünyanın dört bir yanındaki hükümetlerle yakın bir şekilde çalışarak, tüketicilerin ve işletmelerin kullandıkları teknolojiye güvenebilmelerini ve güvenliği teknolojinin benimsenmesinin önünde bir engel olarak görmemelerini sağlayabiliriz.

Nadella'nın açılış konuşmasını izleyerek ve bugün yayınladığımız Office ve Cloud + Enterprise bloglarını okuyarak daha fazla bilgi edinebilirsiniz.

Bret Arsenault, Bilgi Güvenliği Başkanı, Microsoft

30.10.2021

Diğer Haberler