Microsoft 365 Defender Secure Score Nedir?

Pandemi dönemiyle birlikte bulut teknolojileri hızla gelişmekte ve bu gelişim sürekli olarak devam etmektedir. On-Premises ortamlarımız için aldığımız güvenlik önlemlerinin yanı sıra, bulut ortamındaki servislerimiz için de ek güvenlik tedbirleri alınması zorunludur.

Eğer Microsoft 365 servislerini kullanıyorsanız, Microsoft 365 Defender içerisinde yer alan Secure Score aracını düzenli aralıklar ile kontrol edebilirsiniz.

Microsoft 365 Defender Secure Score Nedir?

Microsoft Secure Score, aslında bir siber istihbarat aracı olarak tanımlanabilir ve temelde uygulamalarınızı otomatik olarak analiz ederek kuruluşunuz için bir güvenlik puanı oluşturur. Bu araç, Microsoft 365 Defender portalında yer almakta ve kuruluşunuzun güvenlik duruşunu ölçmekle görevlidir.

Secure Score aracına aşağıdaki linkten erişebilirsiniz:

Bu puanlama sistemi, yüksek bir puanın kuruluşun birçok güvenlik uygulamasına sahip olduğunu gösterirken, düşük bir puan ise kuruluşun saldırılara karşı daha savunmasız olduğunu işaret eder. Ancak, oluşturulan puan mutlak bir değer değil, görecelidir ve size kuruluşunuzu potansiyel saldırılara karşı korumada bir rehberlik sağlar.

Secure Score, yüzdelik bir değer olarak ifade edilir ve ideal olarak bu puan %80’in üzerinde olmalıdır. Eğer puan düşükse, mevcut güvenlik politikalarınızı gözden geçirmeniz ve saldırıları önlemek için bu politikaları güçlendirmeniz gerekmektedir.

Bu puan, siber güvenlik uygulamalarınızın kalitesinin iyi bir göstergesi olup, zayıf alanlarda iyileştirmeler yapmanıza yardımcı olacak temel ayrıntıları da sunar. Güvenlik yapılandırmanızın ve mevcut güvenlik özelliklerinin daha net bir şekilde görülebilmesini sağlar.

Sonuç olarak, Secure Score, bir kuruluşun güvenlik duruşunu iyileştirmeye yardımcı olabilir ve saldırıya uğrama veya veri ihlali olasılığını azaltabilir.

Cloud servislerin güvenliği, özellikle siber saldırıların artışı göz önüne alındığında, kurumlar için öncelikli bir endişe kaynağıdır.

Kuruluşlar, bu servisleri korumak için önemli miktarda para ve kaynak ayırmaktadırlar, çünkü siber saldırılar bir kuruluşun verilerini ve itibarını ciddi şekilde zedeleyebilir.

Microsoft 365 Defender Secure Score Nasıl Kullanılır

Microsoft 365 Secure Score kullanımı, kuruluşunuzun güvenlik durumunu etkin bir şekilde değerlendirmenize ve iyileştirmenize olanak tanır. Microsoft 365 Secure Score kullanımını kısa bir rehber olacak şekilde inceleyelim;

Microsoft 365 Defender Portalına Erişim

Microsoft 365 Secure Score’ı kullanabilmek için öncelikle Microsoft 365 Defender portalına giriş yapın. Portalın ana sayfasında, Secure Score raporuna erişim sağlayabilirsiniz.

Yöneticiler ayrıca mevcut M365 güvenlik sistemlerini etkinleştirebilir veya hassasiyetini değiştirebilir ve tüm uygulamaların ve güvenlik araçlarının en son sürüme güncellenmesini sağlayabilir.

Aşağıdaki eylemler için puan oluşmaktadır.

  • Önerilen güvenlik özelliklerini yapılandırma
  • Güvenlikle ilgili görevleri gerçekleştirme
  • İyileştirme eylemini üçüncü taraf bir uygulama veya yazılımla ya da alternatif bir azaltıcı etkenle ele alma

Secure Score, Puanın Hesaplanmasını Bekleme

Microsoft 365 Güvenlik Puanı’nı ilk kez açtığınızda, puanınızın hesaplanması birkaç dakika sürebilir. Bu süreç, mevcut güvenlik yapılandırmanızın değerlendirilmesi ve puanlanması için gereklidir.

Tüm standart güvenlik özelliklerini etkinleştirir ve 2FA gibi yaygın en iyi uygulamaları kullanırsanız puanınız büyük olasılıkla %60 civarında olacaktır.

Secure Score ayrıca her eylem için elde ettiğiniz puanlarla ilgili sistem verilerini almak için günlük olarak senkronize edilir.

Secure Score Güvenlik Önerilerini İnceleme

Secure Score raporu, önerilen güvenlik özelliklerini yapılandırma, güvenlikle ilgili görevleri tamamlama ve iyileştirme eylemlerini ele alma gibi çeşitli eylemlere göre puanlar sunar. Bu önerileri inceleyerek, hangi alanlarda iyileştirme yapabileceğinizi görebilirsiniz.

Secure Score Güvenlik Ayarlarını Yapılandırma

Yöneticiler olarak, mevcut Microsoft 365 güvenlik sistemlerini etkinleştirebilir veya hassasiyetini değiştirebilirsiniz. Ayrıca, tüm uygulamaların ve güvenlik araçlarının en son sürüme güncellenmesini sağlamak da puanınızı artırabilir.

Secure Score Eylemleri Tamamlama

Secure Score, tamamladığınız her iyileştirme eylemi için puanlar ekler. Bazı eylemler yalnızca tamamen tamamlandığında tam puan verirken, bazıları kısmi puanlar sunabilir.

Secure Score Risk Kabulü

Eğer bazı önerilen eylemleri gerçekleştiremiyorsanız veya uygulamak istemiyorsanız, kalan riski kabul edebilirsiniz. Bu, güvenlik duruşunuzda bilinçli bir tercih yapmanıza olanak tanır.

Secure Score Gerçek Zamanlı Güncellemeler

Puanınız, gerçek zamanlı olarak güncellenir ve görselleştirmeler ile iyileştirme eylemi sayfalarında sunulan bilgileri yansıtır. Secure Score, her eylem için elde ettiğiniz puanlarla ilgili sistem verilerini almak üzere günlük olarak senkronize edilir.

Secure Score Sektörel Karşılaştırmalar

Microsoft Güvenlik Puanı raporu, sizinkine benzer büyüklükteki şirketlerin ortalama puanlarını içerir. Bu, endüstrinizdeki diğer şirketlerle güvenlik duruşunuzu karşılaştırmanıza yardımcı olur ve iyileştirmeler için fikirler sunabilir.

Bu adımları takip ederek, Microsoft 365 Secure Score’un sunduğu içgörülerle kuruluşunuzun güvenlik duruşunu etkin bir şekilde değerlendirebilir ve geliştirebilirsiniz.

Yorum yapın