Microsoft Defender Güvenlik Açığı Yönetimi ile Güvenlik Açıklarını Yönetme

Microsoft Defender Güvenlik Açığı Yönetimi ile Güvenlik Açıklarını Yönetme

05/08/2024

Bu teknik ve eğitici makale, güvenlik analistlerine, BT yöneticilerine ve sistem mühendislerine, ortamlarındaki güvenlik açıklarını belirlemek, değerlendirmek, önceliklendirmek ve düzeltmek için Microsoft Defender Güvenlik Açığı Yönetimi'ni (MDVM) kullanma konusunda rehberlik etmeyi amaçlamaktadır. MDVM, sürekli varlık görünürlüğü, akıllı değerlendirmeler ve yerleşik iyileştirme araçları sağlayan, Uç Nokta için Microsoft Defender ile entegre edilmiş risk tabanlı bir güvenlik açığı yönetimi çözümüdür [1].

Giriş

Sürekli gelişen bir siber tehdit ortamında, etkili güvenlik açığı yönetimi, her türlü sağlam güvenlik stratejisinin temel direğidir. Güvenlik açıklarının tespit edilememesi ve düzeltilememesi, kuruluşları bilinen yazılım kusurlarından, yanlış yapılandırmalardan veya güncelliğini kaybetmiş sistemlerden yararlanan saldırılara maruz bırakabilir. Microsoft Defender Güvenlik Açığı Yönetimi, saldırı yüzeyini yönetmek için proaktif, risk tabanlı bir yaklaşım sunarak basit tespitin ötesine geçerek güvenlik ekiplerinin çabalarını en büyük etkiyi yaratacakları yere odaklamalarına olanak tanır [2].

Bu pratik kılavuz, varlık görünürlüğü ve güvenlik açığı keşfinden risk tabanlı önceliklendirmeye, güvenlik önerileri oluşturmaya ve iyileştirme takibine kadar MDVM'nin nasıl yapılandırılacağını ve kullanılacağını kapsayacaktır. Adım adım talimatlar, arayüz kullanım örnekleri ve doğrulama yöntemleri sağlanacak, böylece okuyucunun etkili bir güvenlik açığı yönetimi programı uygulayabilmesi, riske maruz kalmanın azaltılması ve kuruluşun güvenlik duruşunun güçlendirilmesi sağlanacaktır.

Microsoft Defender Güvenlik Açığı Yönetimi neden önemlidir?

  • Kapsamlı Görünürlük: Windows, macOS, Linux, Android, iOS ve ağ cihazlarındaki varlıkların ve güvenlik açıklarının, Defender for Endpoint'e halihazırda dahil edilmiş cihazlar için ek aracılara ihtiyaç duymadan sürekli keşfi.
  • Riske Dayalı Değerlendirme: Çevresel bağlama, Microsoft tehdit istihbaratına ve kuruluşunuzdaki ihlal tespitlerine göre güvenlik açıklarını önceliklendirerek en kritik risklere odaklanmanıza yardımcı olur.
  • Uygulamaya Uygulanabilir Öneriler: Adım adım adımlarla ve ilgili kaynaklara bağlantılarla, düzeltmeye yönelik net, ayrıntılı öneriler sunar.
  • Yerel Entegrasyon: Uç Nokta için Microsoft Defender ve Microsoft Defender portalıyla tamamen entegre olup güvenlik işlemlerini basitleştirir.
  • Yerleşik Düzeltme Araçları: Microsoft Intune ve Microsoft Endpoint Configuration Manager ile entegre olarak doğrudan portaldan iyileştirme görevleri oluşturmanıza olanak tanır.
  • Maruz Kalma Ölçümü: İlerlemeyi izlemek ve zaman içinde güvenlik duruşunu iyileştirmek için "Güvenlik Puanı" ve "Maruz Kalma Puanı" gibi ölçümler sağlar.

Önkoşullar

Microsoft Defender Güvenlik Açığı Yönetimi'ni kullanmak için aşağıdaki öğelere ihtiyacınız olacak:

  1. Lisanslama: Uç Nokta P2 veya Microsoft 365 E5 Güvenliği/E5 için Microsoft Defender'ı içeren bir lisans. MDVM bu lisanslara dahildir [3].
  2. Yönetici Erişimi: Microsoft Defender portalında (https://security.microsoft.com) 'Güvenlik Yöneticisi', 'Güvenlik Operatörü' veya 'Güvenlik Okuyucusu' izinlerine sahip bir hesap.
  3. Yerleşik Cihazlar: MDVM'nin güvenlik açığı verilerini toplayabilmesi için Windows, macOS veya Linux cihazlarının Uç Nokta için Microsoft Defender'a dahil edilmesi gerekir.

Adım Adım: MDVM ile Güvenlik Açıklarını Yönetme

Güvenlik açıklarını belirlemek, önceliklendirmek ve düzeltmek için MDVM'nin ana işlevlerini inceleyelim.

1. Microsoft Defender Portalına Erişim

  1. Tarayıcınızı açın ve "https://security.microsoft.com" adresine gidin.
  2. Gerekli izinlere sahip bir hesapla oturum açın.

2. MDVM Kontrol Paneline Genel Bakış

MDVM panosunda, "Maruz Kalma Puanı" ve "Güvenlik Puanı" da dahil olmak üzere kuruluşunuzun güvenlik duruşuna ilişkin bir genel bakış bulacaksınız.

  1. Sol gezinme bölmesinde Güvenlik Açığı Yönetimi'ni seçin.
  2. Kontrol panelinde aşağıdaki gibi bilgiler görüntülenecektir:
    • Maruz Kalma Puanı: Kuruluşunuzun güvenlik açıklarına maruz kalma durumunu yansıtan dinamik bir puan.
    • Güvenlik Puanı: Güvenlik duruşunuzun bir ölçüsüİyileştirme önerileriyle birlikte genel aciliyet.
    • Ana Güvenlik Önerileri: Riski azaltmak için en etkili eylemler.
    • En Önemli Güvenlik Açıkları: Ortamınızdaki en yaygın veya kritik güvenlik açıkları.

3. Güvenlik Önerilerini Görüntüleme

Öneriler, güvenlik açıklarını düzeltmeye ve güvenlik durumunu iyileştirmeye yönelik uygulanabilir eylemlerdir.

  1. Sol gezinme bölmesinde Güvenlik Açığı Yönetimi > Öneriler'i seçin.
  2. Öneriler sayfası, Maruziyet Puanı etkisine ve etkilenen cihaz sayısına göre önceliklendirilmiş olarak önerilen eylemleri listeler.
  3. Daha fazla ayrıntı görmek için bir öneriyi tıklayın (ör. "Google Chrome'u Güncelleyin").

4. Bir Tavsiyeyi Araştırmak

Bir öneriye tıklayarak daha fazla araştırma yapabilirsiniz.

  1. Öneri ayrıntıları sayfasında şunları göreceksiniz:
    • Açıklama: Güvenlik açığını ve düzeltmenin neden önemli olduğunu açıklar.
    • Maruz kalma: Maruz kalma Puanı üzerindeki etkiye ilişkin ayrıntılar.
    • Etkilenen Cihazlar: Güvenlik açığına sahip tüm cihazların listesi.
    • İlgili güvenlik açıkları: Öneriyle ilişkili CVE'ler (Ortak Güvenlik Açıkları ve Etkilenmeler).
    • Düzeltme seçenekleri: Güvenlik açığının nasıl düzeltileceğine ilişkin öneriler.

5. Düzeltme görevi oluşturma

MDVM, yama yönetimi araçlarıyla entegre olarak doğrudan portaldan iyileştirme görevleri oluşturmanıza olanak tanır.

  1. Öneri ayrıntıları sayfasında İyileştirme Seçenekleri'ni tıklayın.
  2. Düzeltme iste seçeneğini seçin.
  3. Talep ayrıntılarını girin:
    • Öncelik: Görevin önceliğini ayarlayın.
    • Son tarih: Düzeltme için bir son tarih belirleyin.
    • Notlar: BT ekibi için ek bilgiler ekleyin.
    • İyileştirme grubu: (İsteğe bağlı) Belirli bir gruba atayın.

  4. Talebi Gönder'i tıklayın.

  5. Düzeltme görevlerinin durumunu Güvenlik Açığı Yönetimi > Düzeltme altında takip edebilirsiniz.

6. Yazılım Envanterini Görüntüleme

Yazılım envanteri, cihazlarınızda yüklü olan tüm yazılımların ve bunlarla ilgili güvenlik açıklarının eksiksiz bir görünümünü sağlar.

  1. Sol gezinme bölmesinde Güvenlik Açığı Yönetimi > Yazılım Envanteri'ni seçin.
  2. Yazılımları filtreleyip arayabilir ve bilinen güvenlik açıkları (CVE'ler) ve güvenlik önerileri gibi ayrıntıları görmek için her birine tıklayabilirsiniz.

7. Cihaz Envanterini Görüntüleme

Cihaz envanteri, yerleşik tüm cihazların bir listesini, bunların güvenlik açıkları ve güvenlik ayarlarıyla ilgili bilgilerle birlikte sağlar.

  1. Sol gezinme bölmesinde Varlıklar > Cihazlar'ı seçin.
  2. Güvenlik açıkları, güvenlik önerileri, yüklü yazılımlar ve güvenlik ayarları dahil olmak üzere cihazın tam profilini görüntülemek için bir cihaza tıklayın.

Doğrulama ve Test Etme

MDVM'nin etkililiğinin doğrulanması, güvenlik açıklarının tespit edildiğinin ve iyileştirmelerin başarıyla uygulandığının doğrulanmasını içerir.

1. Yeni Güvenlik Açıklarının Tespitinin Kontrol Edilmesi

  1. Bilinen bir güvenlik açığını kasıtlı olarak bir test cihazına dahil edin (örneğin, yazılımın eski, güvenlik açığı bulunan bir sürümünü yükleyin).
  2. MDVM'nin verileri toplaması için birkaç saat bekleyin.
  3. Yeni güvenlik açığının tespit edilip edilmediğini ve bir düzeltme önerisi oluşturulup oluşturulmadığını görmek için MDVM kontrol panelini ve güvenlik önerilerini kontrol edin.

2. Düzeltmenin Doğrulanması

  1. Tespit edilen bir güvenlik açığı için bir iyileştirme görevi oluşturun (örn. yazılımı güncelleme).
  2. Düzeltmeyi etkilenen cihaza uygulayın (örneğin, yazılımı manuel olarak veya Intune/SCCM aracılığıyla güncelleyin).
  3. MDVM'nin cihazı yeniden değerlendirmesi için birkaç saat bekleyin.
  4. Görevin "Tamamlandı" olarak işaretlenip işaretlenmediğini ve güvenlik açığının Öneriler'den kaldırılıp kaldırılmadığını görmek için Düzeltme sayfasını kontrol edin.

Güvenlik İpuçları ve En İyi Uygulamalar

  • Tam Ekleme: Tam MDVM görünürlüğü elde etmek için ilgili tüm cihazların Uç Nokta için Microsoft Defender'a dahil edildiğinden emin olun.
  • Riske Dayalı Önceliklendirme: Kuruluşunuz için en kritik risklere odaklanmak için risk puanlarını ve önceliklendirilmiş önerileri kullanın.
  • Yama Yönetimi ile Entegrasyon: Entegrasyonİyileştirme sürecini otomatikleştirmek için mevcut yama yönetimi araçlarınızla (Intune, SCCM) MDVM iyileştirme görevlerini gerçekleştirin.
  • Sürekli İzleme: Proaktif bir güvenlik duruşunu sürdürmek için MDVM kontrol panelini, önerileri ve iyileştirme durumunu düzenli olarak izleyin.
  • Yazılım Revizyonları: Yetkisiz veya güncelliğini kaybetmiş yazılımları tespit etmek ve bunların kaldırılmasını veya güncellenmesini planlamak için yazılım envanterini kullanın.
  • Eğitim ve Farkındalık: Kullanıcıları, yazılımı güncel tutmanın ve kuruluşun güvenlik politikalarına uymanın önemi konusunda eğitin.
  • Yanıt Otomasyonu: Yüksek riskli güvenlik açıklarına veya yanlış yapılandırmalara yönelik yanıtları otomatikleştirmek için Azure Sentinel ile MDVM entegrasyonunu keşfedin.

Genel Sorun Giderme

  • Cihazlar MDVM'de görünmüyor: Cihazların Uç Nokta için Microsoft Defender'a doğru şekilde eklendiğini doğrulayın. Cihazlardaki Defender aracısının durumunu kontrol edin. Veri senkronizasyonunda gecikmeler olabilir.
  • Algılanmayan güvenlik açıkları: Güvenlik açığı bulunan yazılımın cihazda yüklü ve etkin olduğundan emin olun. Defender for Endpoint güvenlik ayarlarınızın güncel olduğunu doğrulayın. Verilerin algılanması ve işlenmesinde gecikme olabilir.
  • Çözümler uygulanmaz: Yama yönetimi aracı (Intune, SCCM) günlüklerinde hatalar olup olmadığını kontrol edin. Etkilenen cihazların çevrimiçi ve erişilebilir olduğundan emin olun. Düzeltme görevini çalıştıran hesabın izinlerini kontrol edin.
  • Yanlış Pozitifler: Bir öneri hatalı görünüyorsa güvenlik açığının ve etkilenen yazılımın ayrıntılarını araştırın. Ortamınızla ilgili olmayan önerileri bastırabilirsiniz ancak bunu dikkatli bir şekilde yapın.
  • Konsol Performansı: Çok sayıda cihazın bulunduğu ortamlarda veri yükleme zaman alabilir. Görünümünüzü optimize etmek için filtreleri ve aramaları kullanın.

Sonuç

Microsoft Defender Güvenlik Açığı Yönetimi, kuruluşların güvenlik açığı yönetimine proaktif, risk tabanlı bir yaklaşım benimsemesini sağlayan güçlü bir araçtır. MDVM, sürekli görünürlük, akıllı değerlendirmeler ve entegre iyileştirme araçları sağlayarak, güvenlik ihlallerini belirleme ve düzeltmeye yönelik karmaşık süreci basitleştirir. MDVM'nin etkili bir şekilde uygulanması, yama yönetimi ve en iyi güvenlik uygulamalarıyla birleştiğinde, BT ve güvenlik ekiplerinin saldırı yüzeyini önemli ölçüde azaltmasına, "Güvenlik Puanını" iyileştirmesine ve kuruluşun en son tehditlere karşı siber direncini güçlendirmesine olanak tanır. Bu kılavuzla güvenlik uzmanları, güvenlik açıklarını verimli bir şekilde yönetmek ve güvenli ve uyumlu bir Microsoft ortamını sürdürmek için iyi bir donanıma sahip olacak.

Referanslar:

[1] Microsoft Learn. Microsoft Defender Güvenlik Açığı Yönetimi. Şu adreste bulunabilir: https://learn.microsoft.com/pt-br/defender-vulnerability-management/defender-vulnerability-management [2] Microsoft Learn. Güvenlik Açığı Değerlendirmesi Kullanıcı Kılavuzu. Şu adreste bulunabilir: https://learn.microsoft.com/pt-br/defender-vulnerability-management/trial-user-guide-defender-vulnerability-management [3] Microsoft Learn. Microsoft Defender Güvenlik Açığı Yönetimi özelliklerini karşılaştırın. Şu adreste bulunabilir: https://learn.microsoft.com/pt-br/defender-vulnerability-management/defender-vulnerability-management-capaibility