;?>Saldırganlar yaygın olarak, bulut ortamlarındaki sistemlere yöneticilerin erişim yapmak için açık bıraktıkları RDP ve SSH gibi yönetim bağlantı noktalarına Brute Force veya Port Scanning saldırılarla hedef alırlar. Azure Security Center, bu saldırıları tespit edip sizi uyarmanın yanı sıra yeni Just-in-Time (JIT) VM Erişim mekanizmasıyla da güvende kalmanıza yardımcı olur. VM’lere kontrollü ve denetlenmiş erişim yapmanızı sağlamakta. Kalıcı erişimleri reddetmenize izin vererek bu tip saldırılara maruz kalmayı önemli ölçüde azaltmaktadır. Artık Azure Firewall ile JIT sanal makine (VM) erişimi kullanıma sunuldu. Şimdiye kadar JIT etkinleştirildiğinde, Security Center bir Ağ Güvenlik Grupları (NSG) kuralı oluşturarak Azure VM’lerinize (seçtiğiniz bağlantı noktalarında) gelen trafiği kilitleyen tam zamanında bir politika oluşturuyordu. Artık JIT, Azure Firewall tarafından korunan VM’ler için de kullanılabilir şekilde tasarlandı.
Bir kullanıcı JIT ilkesi olan bir VM’ye erişim istediğinde, Security Center önce kullanıcının JIT ilkesi olan bir VM’ye erişim istemek için Rol tabanlı erişim kontrolü (RBAC) izinlerine sahip olup olmadığını denetler. Kullanıcının izinleri varsa ve istek onaylanırsa, Security Center, NSG ve Azure Firewall kurallarını, gelen trafiğe aşağıdaki kısıtlamalarla izin verecek şekilde otomatik olarak yapılandırır:
- Belirtilen VM bağlantı noktalarına
- İstenen kaynak IP adreslerinden veya aralıklarından
- Belirtilen süre boyunca
Süre dolduktan sonra, Security Center NSG’leri ve Azure Firewall’ları önceki durumlarına geri yükler.
Ayrıca Azure Firewall tarafından korunan bir VM için istek onaylandıktan sonra, Security Center kullanıcıya VM’ye bağlanmak için kullanılacak uygun bağlantı ayrıntılarını (DNAT tablosundan bağlantı noktası eşlemesi) sağlar.
Azure Firewall tarafından korunan VM’ler için JIT erişimini kullanan müşteriler artık daha geniş bir kaynağı koruyabilir ve saldırılara maruz kalmayı daha da sınırlandırabilir.
Bir sonraki Azure makalesinde görüşmek üzere.
Ka®a