Microsoft Azure Güvenlik Değerlendirmesi

Azure altyapınızı Microsoft Cloud Security Benchmark ve CIS doğrultusunda değerlendirerek kimlik, ağ ve iş yükü katmanındaki güvenlik açıklarını ortaya çıkarıyoruz.

Microsoft Cloud Security BenchmarkCIS Azure BenchmarkNIST CSFMITRE ATT&CK Cloud Matrix

Azure’un güçlü güvenlik araçları vardır, ama bunların doğru yapılandırılması ve aktif kullanılması gerekir. Özellikle Entra ID (eski adıyla Azure AD), bulut kimliğinizin merkezidir; buradaki bir yanlış yapılandırma tüm ortamınızı riske atabilir.

SAVKOR’un Azure güvenlik değerlendirmesi, Microsoft Cloud Security Benchmark ve CIS Azure Benchmark doğrultusunda yürütülür. Kimlik ve erişim yönetiminden ağ ayrımına, depolama güvenliğinden loglamaya kadar ortamınızı kapsamlı biçimde inceler ve Microsoft’un kendi güvenlik önerileriyle karşılaştırarak boşlukları ortaya çıkarır.

Test Kapsamı

  • Entra ID (Azure AD) ve kimlik güvenliği
  • Rol tabanlı erişim (RBAC) ve ayrıcalıklı roller
  • Sanal ağ, NSG ve ağ ayrımı
  • Depolama hesabı erişim ve şifreleme
  • Azure Monitor, Defender ve loglama
  • Anahtar yönetimi (Key Vault)

Metodoloji

  1. 01

    Envanter & Erişim

    Abonelik yapısı, kaynaklar ve mevcut güvenlik yapılandırması çıkarılır.

  2. 02

    Yapılandırma Analizi

    Kimlik, ağ, depolama ve loglama CIS/MCSB'ye göre değerlendirilir.

  3. 03

    Risk Tespiti

    Yanlış yapılandırmalar ve aşırı yetkiler ATT&CK Cloud teknikleriyle ilişkilendirilir.

  4. 04

    Önceliklendirme

    Bulgular iş etkisine göre önceliklendirilir.

  5. 05

    Raporlama

    Bulgular, kanıtlar ve çözüm önerileri raporlanır.

Teslimatlar

  • Yönetici özeti ve Azure risk görünümü
  • Servis bazında yapılandırma bulguları
  • CIS / MCSB uyum eşleştirmesi
  • Önceliklendirilmiş çözüm önerileri
  • İyileştirme sonrası yeniden değerlendirme

Sık Sorulan Sorular

Entra ID (Azure AD) de kapsamda mı?

Evet. Azure ortamının kimlik omurgası olan Entra ID; koşullu erişim, ayrıcalıklı roller ve MFA yapılandırması dahil değerlendirilir.

Hangi erişim seviyesi gerekir?

Tercihen Reader ve Security Reader gibi salt-okunur roller sağlanır. Böylece ortamınıza değişiklik yapılmadan güvenli bir inceleme yürütülür.

Hibrit (şirket içi + Azure) yapı değerlendirilir mi?

Evet. Şirket içi AD ile Entra ID arasındaki senkronizasyon ve güven ilişkileri, hibrit yapıların en kritik risk alanlarındandır ve kapsama dahil edilir.

Güvenlik açıklarınızı saldırganlardan önce keşfedin.

Ücretsiz ön değerlendirme