Azure’un güçlü güvenlik araçları vardır, ama bunların doğru yapılandırılması ve aktif kullanılması gerekir. Özellikle Entra ID (eski adıyla Azure AD), bulut kimliğinizin merkezidir; buradaki bir yanlış yapılandırma tüm ortamınızı riske atabilir.
SAVKOR’un Azure güvenlik değerlendirmesi, Microsoft Cloud Security Benchmark ve CIS Azure Benchmark doğrultusunda yürütülür. Kimlik ve erişim yönetiminden ağ ayrımına, depolama güvenliğinden loglamaya kadar ortamınızı kapsamlı biçimde inceler ve Microsoft’un kendi güvenlik önerileriyle karşılaştırarak boşlukları ortaya çıkarır.
Test Kapsamı
- Entra ID (Azure AD) ve kimlik güvenliği
- Rol tabanlı erişim (RBAC) ve ayrıcalıklı roller
- Sanal ağ, NSG ve ağ ayrımı
- Depolama hesabı erişim ve şifreleme
- Azure Monitor, Defender ve loglama
- Anahtar yönetimi (Key Vault)
Metodoloji
- 01
Envanter & Erişim
Abonelik yapısı, kaynaklar ve mevcut güvenlik yapılandırması çıkarılır.
- 02
Yapılandırma Analizi
Kimlik, ağ, depolama ve loglama CIS/MCSB'ye göre değerlendirilir.
- 03
Risk Tespiti
Yanlış yapılandırmalar ve aşırı yetkiler ATT&CK Cloud teknikleriyle ilişkilendirilir.
- 04
Önceliklendirme
Bulgular iş etkisine göre önceliklendirilir.
- 05
Raporlama
Bulgular, kanıtlar ve çözüm önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve Azure risk görünümü
- Servis bazında yapılandırma bulguları
- CIS / MCSB uyum eşleştirmesi
- Önceliklendirilmiş çözüm önerileri
- İyileştirme sonrası yeniden değerlendirme
Sık Sorulan Sorular
Entra ID (Azure AD) de kapsamda mı?
Evet. Azure ortamının kimlik omurgası olan Entra ID; koşullu erişim, ayrıcalıklı roller ve MFA yapılandırması dahil değerlendirilir.
Hangi erişim seviyesi gerekir?
Tercihen Reader ve Security Reader gibi salt-okunur roller sağlanır. Böylece ortamınıza değişiklik yapılmadan güvenli bir inceleme yürütülür.
Hibrit (şirket içi + Azure) yapı değerlendirilir mi?
Evet. Şirket içi AD ile Entra ID arasındaki senkronizasyon ve güven ilişkileri, hibrit yapıların en kritik risk alanlarındandır ve kapsama dahil edilir.