This is the Trace Id: e0e1a43a1936de54d10c4798b0995258
Ana içeriğe atla Neden Microsoft Güvenlik? Yapay zeka destekli siber güvenlik Bulut güvenliği Veri güvenliği ve idaresi Kimlik ve ağ erişimi Gizlilik ve risk yönetimi Yapay zeka için güvenlik Birleşik SecOps Sıfır Güven Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra Aracı Kimliği Microsoft Entra Dış Kimlik Microsoft Entra ID Yönetimi Microsoft Entra ID Koruması Microsoft Entra İnternet Erişimi Microsoft Entra Özel Erişim Microsoft Entra İzin Yönetimi Microsoft Entra Kimlik Doğrulama Microsoft Entra İş Yükü Kimliği Microsoft Entra Etki Alanı Hizmetleri Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Uç Nokta için Microsoft Defender Office 365 için Microsoft Defender Kimlik için Microsoft Defender Microsoft Defender for Cloud Apps Microsoft Güvenlik Açığı Yönetimi Microsoft Defender Güvenlik Açığı Yönetimi Microsoft Defender Tehdit Analizi İş Ekstra için Microsoft Defender Paketi Bulut için Microsoft Defender Microsoft Defender Bulut Güvenliği Duruşu Yntm Microsoft Defender Harici Saldırı Yüzeyi Yönetimi Azure Güvenlik Duvarı Azure Web Uygulaması Güvenlik Duvarı Azure DDoS Koruması GitHub Gelişmiş Güvenliği Uç Nokta için Microsoft Defender Microsoft Defender XDR İş için Microsoft Defender Microsoft Intune çekirdek özellikleri IoT için Microsoft Defender Microsoft Defender Güvenlik Açığı Yönetimi Microsoft Intune Gelişmiş Analizler Microsoft Intune Uç Nokta Ayrıcalık Yönetimi Microsoft Intune Kuruluş Uygulaması Yönetimi Microsoft Intune Uzaktan Yardım Microsoft Bulut PKI Microsoft Purview İletişim Uyumluluğu Microsoft Purview Uyumluluk Yöneticisi Microsoft Purview Veri Yaşam Döngüsü Yönetimi Microsoft Purview eKeşif Microsoft Purview Denetim Microsoft Priva Risk Yönetimi Microsoft Priva Konu Hakkı Talepleri Microsoft Purview Veri Yönetimi İş Ekstra için Microsoft Purview Paketi Microsoft Purview veri güvenliği özellikleri Fiyatlandırma Hizmetler İş Ortakları Siber Güvenlik farkındalığı Müşteri öyküleri Güvenliğe Giriş Ürün denemeleri Sektörde tanınma Microsoft Security Insider Microsoft Dijital Savunma Raporu Güvenlik Yanıt Merkezi Microsoft Güvenlik Blogu Microsoft Güvenlik Etkinlikleri Microsoft Teknoloji Topluluğu Belgeler Teknik İçerik Kitaplığı Eğitim ve sertifikasyonlar Microsoft Bulut için Uygulama Programı Microsoft Güven Merkezi Hizmet Güveni Portalı Microsoft Güvenli Gelecek Girişimi İş Çözümleri Merkezi Satış birimine başvurun Ücretsiz denemeyi başlatın Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft Yapay Zeka Azure Space Karma gerçeklik Microsoft HoloLens Microsoft Viva Kuantum hesaplama Sürdürülebilirlik Eğitim Otomotiv Finansal hizmetler Kamu sektörü Sağlık Üretim Perakende İş ortağı bulun İş ortağı olun İş Ortakları Ağı Microsoft Marketplace Marketplace Rewards Yazılım geliştirme şirketleri Blog Microsoft Advertising Geliştirici Merkezi Belgeler Etkinlikler Lisanslama Microsoft Learn Microsoft Research Site Haritasını Göster

CSPM nedir?

Bulut güvenlik duruşu yönetimi (CSPM), bulut tabanlı sistemleri ve altyapıları risklere ve yanlış yapılandırmalara karşı izleme sürecidir.

CSPM tanımı

Bulut güvenlik duruşu yönetimi (CSPM), çeşitli bulut ortamlarında/altyapılarında yanlış yapılandırmaları aramak için görünürlük, kesintisiz izleme, tehdit algılama ve düzeltme iş akışlarını otomatikleştirerek riski tanımlar ve düzeltir: 

  • Hizmet olarak altyapı (IaaS)
  • Hizmet olarak yazılım (SaaS)
  • Hizmet olarak platform (PaaS)

Risk görselleştirme ve değerlendirmeler, CSPM'nin sizin için yapabileceklerinin yalnızca iki küçük parçasıdır. CSPM araçları ayrıca hibrit ve çoklu bulut ortamlarına/altyapılarına olay yanıtları, düzeltme önerileri, uyumluluk izleme ve DevOps bütünleştirme gerçekleştirir. Bazı CSPM çözümleri, güvenlik ekiplerinin bulut ortamlarındaki zayıf noktaları proaktif olarak bağlamasına ve bir güvenlik ihlali gerçekleşmeden önce bunları düzeltmesine yardımcı olur.

CSPM neden önemlidir?

Buluta yönelen kişi ve kurumların sayısı her gün arttıkça, kasıtlı ve kazara oluşan güvenlik risklerinin sayısı da artıyor. Veri ihlalleri yaygın olsa da, en yüksek hata yüzdesi yine de bulutun yanlış yapılandırmalarından ve insan hatalarından kaynaklanmaktadır. 

Bulut güvenliği yapılandırmasına ve altyapılarına yönelik tehditler geliştirmenin yanı sıra, artan istenmeyen açığa çıkma olasılıkları, birçok görüntüye bürünebilir. Güçlü ve çeşitli bir CSPM, anında otomatik yanıtlarla sizi ve kurumunuzu aşağıdakilere karşı koruyabilir: 

  • Yanlış yapılandırma
  • Yasal ve yönetmelik uyumluluk sorunları
  • Yetkisiz erişim
  • Güvensiz Arabirimler/API’ler
  • Hesap çalma
  • Görünürlük azlığı
  • Proje sorumluluğu zaman çizelgesinde netlik eksikliği
  • Dış veri paylaşımı
  • Kimliklerin ve bulut yetkilerinin yanlış kullanımı ve yapılandırılması
  • Uyumluluk ve Düzenleme Sorunları
  • Hizmet Engelleme ve Dağıtılmış Hizmet Engelleme (DDoS) saldırıları

CSPM'nin avantajları

İş yüklerinizin güvenliğini sağlamak, kapsamlı ve güçlü bir CSPM ile kurumunuz için özelleştirilmiş güvenlik ilkelerine sahip olmakla başlar. Güçlü bir CSPM, iş yükleriniz arasında dağıtılan kaynakları rutin olarak keşfeder ve en iyi güvenlik uygulamalarını karşılayıp karşılamadıklarını görmek için bunları değerlendirir. Daha spesifik olarak, CSPM'nin dört temel avantajı şunlardır:

Size daha fazla denetim olanağı verir

Bulut güvenlik ilkelerinizi yönetin ve PaaS hizmetlerinizin ve sanal makinelerinizin değişen düzenlemelerle uyumlu kalmasını sağlayın. İlkelerinizi yönetim grupları, abonelikler ve tüm kiracılara uygulayın.

Bulut güvenlik duruşu yönetimini basitleştirin ve bağlayın

Tehditleri hızla belirlemek, tehdit araştırmasını genişletip artırmak ve düzeltmeyi otomatikleştirmeye yardımcı olmak için yapay zeka ve otomasyonla büyük ölçekli ortamlarda CSPM'yi başlatın ve yapılandırın. Mevcut araçları bir yönetim sistemine bağlamak, tehditleri azaltmayı kolaylaştırır.

Her zaman farkında olma

CSPM'niz, Azure, AWS ve Google Cloud dahil olmak üzere farklı ortamlardaki bulut kaynaklarınızın güvenlik durumunu sürekli olarak izler. Varlıklarınızı sunucular, kapsayıcılar, veritabanları ve depolama genelinde otomatik olarak değerlendirin. Özelleştirilmiş güvenlik ve erişim önlemleri uygulamak için kapsamlı bir CSPM ile sunucu iş yüklerini izleyebilirsiniz. 

Yardım ve öneriler sağlama

Güvenlik duruşunuzu iyileştirmek için mevcut durumunuza ve önerilere ilişkin içgörüler alın. Yasal ve yönetmelik uyumluluk değişiklikleri düzenli olarak gerçekleşir, bu nedenle bu güncelleştirmeleri izleyen ve otomatik olarak uygulayan bir CSPM'ye sahip olmak güvenlik duruşunuzu iyileştirebilir ve yaygın yanlış yapılandırmaları önleyebilir. CSPM araçları, noktaları birleştirerek riskleri belirlemek için bulut ortamını kapsamlı bir şekilde analiz edebilir. Bu tür önlemler, güvenlik ekiplerinin saldırı yüzeyini proaktif olarak azaltmalarına yardımcı olur.

CSPM araçları, bulut altyapılarının güvenliğini sağlamak için nasıl çalışır?

Bulut yanlış yapılandırması, bir bulut altyapısının güvenlik çerçevesi, altyapının güvenliğini doğrudan riske atabilecek bir yapılandırma ilkesi izlemediğinde meydana gelir. CSPM, yapılandırma hatalarını hızla algılamak ve bunları otomasyon yoluyla düzeltmek için bulut ortamlarında size görünürlük sağlar.

CSPM araçları, bir kurumun tüm bulut saldırı yüzeyindeki riski aşağıdakiler aracılığıyla yönetir ve azaltır: 

Güvenlik gereksinimlerini veya tanımlanmış riskleri karşılamayan tüm iş yükleri işaretlenir ve neyin düzeltileceği konusunda öncelikli bir listeye yerleştirilir. Ardından, kaynaklarınızdan her birine saldırı olasılığını azaltmak için bu önerileri kullanabilirsiniz.

Önemli CSPM özellikleri

Kurumunuzun en kritik güvenlik açıklarının nerede olduğunun tam bir görünümünü elde etmek için risklerin birbiriyle ilişkili bir zincir olduğunu anlamak önemlidir. Temel özelliklerini incelediğinizde, CSPM araçlarının ne kadar değerli ve gerekli olduğu ortaya çıkıyor. Şunlarla bağlantılı olarak çalışırlar:

  1. İnsan müdahalesi olmadan anında düzeltmeler yapmak için otomasyon yeteneklerini kullanma.
  2. Şirket içi, hibrit bulut ve çoklu bulut ortamlarında IaaS, SaaS ve PaaS platformlarını izleme, değerlendirme ve yönetme.
  3. Bulut yanlış yapılandırmalarını belirleme ve otomatik olarak düzeltme.
  4. Tüm sağlayıcılar genelinde ilke görünürlüğünü ve güvenilir uygulamayı sürdürmek.
  5. HIPAA, PCI DSS ve GDPR gibi yasal uyumluluk zorunluluklarına yönelik güncelleştirmeleri tarama ve yeni güvenlik gereksinimleri önerme.
  6. Uluslararası Standardizasyon Teşkilatı (ISO) ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi kurumlar tarafından oluşturulan çerçevelere ve dış standartlara karşı risk değerlendirmeleri yapma.
  7. Sistemlerinizi saldırılara karşı savunmasız bırakabilecek yanlış yapılandırmalar ve uygunsuz ayarlar için tarama ve düzeltme önerilerinde bulunma.

CSP ve diğer bulut güvenliği çözümleri

CSPM ve CIEM

Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) kimlik bilgisi hırsızlığına neden olabilecek hesapları takip ederken; CSPM, kurumunuzu veri gizliliği ve sektör düzenlemeleriyle uyumlu tutmak için gereklidir. CIEM, kimlik yetkilerini (hem insan hem de insan olmayan) çevreleyen güvenlik risklerini etkin bir şekilde yönetir.

Bulut Altyapısı Güvenlik Duruşu Değerlendirmesi (CISPA)

CISPA'lar yanlış yapılandırmalar ve diğer güvenlik sorunları hakkında rapor verir. CSPM'ler ayrıca sizi güvenlik sorunlarına karşı uyarır ve basit görevlerden gelişmiş yapay zeka süreçlerine kadar, güvenlik sorunlarına neden olabilecek sorunları tespit etmek ve çözmek için birden çok düzeyde otomasyona sahiptir.

Bulut İş Yükü Koruması Platformları (CWPP’ler)

CWPP'ler yalnızca iş yüklerini korur, ancak CSPM'ler tüm bulut ortamlarını değerlendirir. Ayrıca, CSPM'ler, CWPP'lerin sağlayabileceğinden daha karmaşık otomasyon ve rehberli iyileştirme sunar.

Bulut Erişim Güvenlik Aracıları (CASB’ler)

CASB’ler güvenlik duvarları, kötü amaçlı yazılım algılama, kimlik doğrulaması ve veri kaybı önleme yoluyla altyapıları izler. CSPM, aynı izleme görevlerini yerine getirir ve istenen altyapıyı tanımlamak için bir ilke oluşturur. Ardından CSPM, tüm ağ etkinliğinin bu ilkeyi desteklediğini doğrular. 

CSPM ve Ağ Güvenliği

CSPM, ağ güvenliği en iyi uygulamaları için kaynaklarınızın güvenlik durumunu sürekli olarak analiz eder.

CSPM ve CNAPP

Bulutta Yerel Uygulama Koruma Platformu (CNAPP), tek bir platformda bulut güvenlik risklerinin bütünsel bir görünümünü sağlar. Bulut Güvenlik Duruşu Yönetimini (CSPM), Bulut Hizmeti Ağ Güvenliğini (CSNS) ve Bulut İş Yükü Koruma Platformunu (CWPP) kapsar.

CSPM ve bulut yanlış yapılandırmaları

Bulut güvenliği olaylarının önemli bir nedeni, buluttaki sistemlerin de altyapının da yanlış yapılandırılmasıdır. Bu yanlış yapılandırmalar, sistemlere ve verilere yetkisiz erişime izin vererek güvenlik açıkları oluşturur ve diğer güvenlik sorunlarına neden olur.

İşletmeler için CSPM'nin Rolü

CSPM, bulut kaynaklarınızın güvenlik yapılandırmasını değerlendirmek ve güçlendirmek için kullanılabilir. Bulut için Microsoft Defender (eski adıyla Azure Güvenlik Merkezi) ile çoklu bulut uygulamalarınız ve kaynaklarınız için bütünleşik koruma elde edin. Bulut için Defender, hibrit ve çoklu bulut ortamınız genelinde gerçek zamanlı olarak güvenliğe genel bir bakış sunar. Hizmetlerinizi nasıl güvence altına alacağınıza, iş yükleriniz için tehdit uyarıları almaya ve akıllı tehdit avı için tüm bu bilgileri hızla Microsoft Sentinel'e (eski adıyla Azure Sentinel) nasıl ileteceğinize ilişkin önerileri görüntüleyin.

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Bulutlarda riski azaltın

Microsoft Defender Bulut Güvenlik Duruşu Yönetimi ile her ortamda güvenliği güçlendirin.

Daha fazla bilgi edinin

Buluta özel korumayı edinin

Bulut için Microsoft Defender ile çoklu bulut ortamlarını geliştirme aşamasında çalışma zamanına kadar koruyun.

Daha fazla bilgi edinin

Sık sorulan sorular

  • CSPM araçları, bir kurumun tüm bulut saldırı yüzeyindeki riski yönetir ve azaltır.

  • İster küçük ve orta ölçekli bir kurum isterse uluslararası bir kurum olun, ekibinizin bulut ortamınızı korumasına ve sağlam güvenlik standartlarını sürdürmesine yardımcı olmak için bir CSPM aracını kullanmak akıllıca bir harekettir.

  • Bulut güvenlik duruşu yönetimi, yazılım veya uygulamalar aracılığıyla gerçekleştirilir.

  • Otomatik araçlar, bulutta hangi varlıkların bulunduğuna ve bunların nasıl yapılandırıldığına ilişkin görünürlük sağlar. Ayrıca uyumluluk ihlallerini tespit edip çözer ve ekibinizin olay yanıtını yönetmesine yardımcı olur.

Microsoft Güvenlik'i takip edin

Kuruluşlar için Copilot Kişisel kullanım için Copilot Microsoft 365 Microsoft ürünlerini keşfedin Windows 11 uygulamaları Hesap profili İndirme Merkezi Microsoft Store Desteği İadeler Sipariş izleme Microsoft Eğitim Eğitim cihazları Eğitim için Microsoft Teams Microsoft 365 Eğitim Office Eğitimi Eğitimci eğitimi ve gelişimi Öğrenciler ve ebeveynler için fırsatlar Öğrenciler için Azure
Microsoft Yapay Zeka Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft Geliştiricisi Microsoft Learn Yapay zeka market uygulamaları için destek Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Kariyer Fırsatları Microsoft Hakkında Microsoft'ta Gizlilik Yatırımcılar Sürdürülebilirlik
Türkçe (Türkiye)
Gizlilik Tercihleriniz Geri Çevirme Simgesi Gizlilik Tercihleriniz
Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında