Pandemi ile birlikte Cloud teknolojiler çok hızlı bir şekilde gelişti ve gelişmeye devam ediyor. On-Premises ortamlarımızda almış olduğumuz güvenlik önlemlerine ek olarak Cloud ortamda bulunan servislerimiz içinde güvenlik önlemleri almamız gerekmektedir.
Microsoft 365 servisleri kullanıyorsanız eğer, Microsoft 365 Defener içinde bulunan Secure Score aracına sık sık bakmanızı gerekebilir.
Microsoft 365 Secure Score Nedir?
Microsoft Secure Score aslında bir siber istihbarat aracı diyebiliriz.(Güvenlik Açığı Yönetim) Uygulamalarınızı otomatik olarak analiz etmekle görevlidir ve analiz sonucunda kurumunuzun için bir güvenlik puanı oluşturmaktadır. Microsoft Secure Score (Microsoft Güvenlik Puanı), kuruluşun güvenlik ölçümünü yapmakla görevli bir araçtır.
Secure Score aracına aşağıda bıraktığım linkten erişebilirsiniz.
https://security.microsoft.com/securescore
Daha yüksek bir puan, kuruluşun birçok güvenlik uygulamasına sahip olduğunu gösterirken, daha düşük bir puan, kuruluşun saldırılara karşı daha savunmasız olduğunu gösterir.
Secure Score tarafında oluşan bu puan aslında mutlak bir puan olarak yansımamaktadır, görecelidir. Oluşan puana göre size bir kılavuz sağlamaktadır ve kurumunuza gerçekleşecek olan saldırıları azaltabilirsiniz.
Secure Score puanını Microsoft 365 Defender portalında görebilirsiniz. Her zaman bir yüzde değeridir ve ideal olarak, bu puan yüzde 80’in üzerinde olmalıdır. Düşükse, mevcut güvenlik politikalarına bakmanız ve saldırıları önlemek için bunları güçlendirmeniz gerekir.
Genel olarak, daha düşük bir puan daha fazla güvenlik açığı gösterirken, daha yüksek bir puan daha etkili bir güvenlik duruşu göstermektedir. Puan, siber güvenlik uygulamalarınızın kalitesinin iyi bir göstergesi olsa da, Microsoft Güvenlik Puanı zayıf alanlarda iyileştirmeler yapmanıza yardımcı olabilecek temel ayrıntıları da sunar.
Güvenlik yapılandırmanızın ve mevcut güvenlik özelliklerinin daha iyi görülebilmesini sağlayabilmektedir.
Güvenlik için, yapılandırmayı geliştirmek için gerçekleştirilebilecek eylemi özetleyen sayısal bir puan uygular.
Secure Score, bir kuruluşun güvenlik duruşunu iyileştirebilir ve saldırıya uğrama veya veri ihlalinden muzdarip olma olasılığını azaltabilir.
Cloud servislerin güvenliği, son yıllarda artan siber saldırıların artışları göz önüne alındığında, kurumların endişe etmesi gereken servislerdir. Kuruluşlar servisleri için yüksek miktarda para ve kaynak ayırmaktadır, çünkü siber saldırılar bir kuruluşun verilerini ve o kuruluşun itibarını zedelemektedir.
Microsoft 365 Secure Score Nasıl Kullanılır?
Secure Score raporu kuruluşunuza ait içgörüler sunabilmektedir. Secure Score tarafından oluşturulan raporu inceleyerek senaryolarınızı geliştirebilmektesiniz.
Not: Microsoft 365 Güvenlik Puanı’nı ilk kez açtığınızda, puanınızın hesaplanması birkaç dakika sürer ve aynısını Microsoft 365 Defender portal panosunda sunabilmektedir.
Yöneticiler ayrıca mevcut M365 güvenlik sistemlerini etkinleştirebilir veya hassasiyetini değiştirebilir ve tüm uygulamaların ve güvenlik araçlarının en son sürüme güncellenmesini sağlayabilir.
Aşağıdaki eylemler için puan oluşmaktadır.
- Önerilen güvenlik özelliklerini yapılandırma
- Güvenlikle ilgili görevleri gerçekleştirme
- İyileştirme eylemini üçüncü taraf bir uygulama veya yazılımla ya da alternatif bir azaltıcı etkenle ele alma
Bazı iyileştirme eylemleri yalnızca tamamen tamamlandığında puan verir. Bazıları, bazı cihazlar veya kullanıcılar için tamamlanırsa kısmi puan verir. İyileştirme eylemlerinden birini gerçekleştiremiyorsanız veya uygulamak istemiyorsanız, riski veya kalan riski kabul etmeyi seçebilirsiniz.
Desteklenen Microsoft ürünlerinden biri için lisansınız varsa bu ürünler için öneriler görürsünüz. Bu şekilde, en iyi güvenlik uygulamalarını anlayabilir ve puanınızı artırabilirsiniz. Güvenlik Puanı ile temsil edilen mutlak güvenlik duruşunuz, kuruluşunuzun belirli bir ürün için hangi lisanslara sahip olduğuna bakılmaksızın aynı kalır.
Puanınız, görselleştirmeler ve iyileştirme eylemi sayfalarında sunulan bilgileri yansıtacak şekilde gerçek zamanlı olarak güncellenir.
Secure Score ayrıca her eylem için elde ettiğiniz puanlarla ilgili sistem verilerini almak için günlük olarak senkronize edilir.
Microsoft Güvenlik Puanını Nasıl Hesaplar?
Microsoft, karşıladığınız her güvenlik gereksinimi için ek puan eklemektedir. Çoğu gereksinim, yalnızca eylemi tamamen tamamladığınızda tam puan sunar. Tamamen etkinleştirilmezse veya dağıtılmazsa, puan 0’dır.
Tüm standart güvenlik özelliklerini etkinleştirir ve 2FA gibi yaygın en iyi uygulamaları kullanırsanız puanınız büyük olasılıkla %60 civarında olacaktır.
Microsoft Güvenlik Puanınızı Karşılaştırma
Microsoft Güvenlik Puanı raporu, sizinkine benzer büyüklükte şirketlerin ortalama puanlarını içerir. Bu karşılaştırmalar size bir tablo sunabilir. Bunlar şirketiniz için, çünkü farklı endüstriler ve farklı büyüklükteki işletmelerin senaryoları sizin ortamınızın yeni senaryolar üretebilir.
