;?>

Feed Rss

Azure VM’lerin Güvenlik Açığı Değerlendirmelerini Azure SC ve Qualys ile Gerçekleştirme

12.19.2019, Bulut Bilisim, by , .

Uçtan uca alt yapı güvenliği  nasıl sağlanır? Gerçek manada bu sorunun cevabının çok kolay olmadığını, birden fazla bileşenden oluştuğunu ve bu bileşenlerin oluşturduğu her bir katmanı detaylıca izlemek ve incelemek gerektiğini görüyoruz. Zaman zaman bir sanal makineye yüklenen bir uygulamanın bile büyük zaafiyetlere yol açabildiğini biliyoruz. İşte bende bugün sizlere Azure’da çalıştırdığınız bir sanal makineye yüklenen uygulamalardan doğabilecek güvenlik açıklarının nasıl tespit edilecebileceğini anlatacağım.

Azure VM‘deki Vulnerability assessment – güvenlik açığının tespiti için tabi ki Azure Security Center‘ı kullanacağız. Eğer sizlerde Security Center Standard katmanına sahipseniz, sanal makineler için ek bir ücret ödemeden yerleşik güvenlik açığı değerlendirmesini kullanabilirsiniz. Güvenlik açığı değerlendirme kabiliyeti ile ilgili bazı önemli ayrınatıları şu şekilde paylaşmak istiyorum. Bunlar;

  • Şu anda, güvenlik açığı değerlendirmesi Qualys ve Rapid7 tarafından sağlanmaktadır.
  • Güvenlik açığı değerlendirme çözümünü birden fazla VM’e yüklenebilir ancak VM’ler aynı aboneliğe ait olmalıdır.

Ben bu makalede Qualys kullanarak mevcut Azure sanal makinemdeki güvenlik açığının nasıl tespit edileceğini göstermeye çalışacağım. Öncelike Azure Security Center’a geliyorum ve Recommendations’a tıklıyorum. Arama bölümüne kısaca “Vuln” yazıyorum ve önerilerde görünen Vulnerability assessment solution should be installed on your virtual machines yazısına tıklıyorum.

Mevcut yapımda aktif kullandığım bir tek sanal makine var, şimdi onu seçiyorum ve Vulnerability Assesssment ekliyorum. Burada güvenlik açığı değerlendirmesi için çözümü kullanacağımız soruıluyor, ben Qualys’i seçiyorum.

Burada biraz zaman geçireceğiz, nedeni ise benim gibi sizlerinde Qualys üyeliğinizin olmadığını düşünüyorum. Bu sebepten Qualys deneme hesabı oluşturacağız, hesabımızın aktifleiştirilmesini bekleyeceğiz sonrasında da login olup Licence code ve Public Key’i oluşturup gireceğiz.

Qualys login olduktan sonra menülerden Cloud Agent’ı buluyorum ve Agent Manangement’a gelerek Activation Keys sekmesine erişiyorum. Burada New Key butouna basıyorum.

Oluşturacağım Activation Key için bir isim belirliyorum sonrasında bu key’in hangi uygulamalar için oluşturulacağını seçiyorum.

Activation Key oluşturuldu şimdi sıra yükleyeceğim platformu seçmekte, Windows işletim sistemli bir sanal makinede uygulalama güvenliği değerlendirmesi yapacağım için Windows’u seçiyorum.

Deploying in Azure Cloud slider butonu aktif duruma getiriyorum ve Licence Code ile Public Key’i kopyalıyorum.

Kopyalamış olduğum Licence Code ile Public Key’i Azure Portal’da kalmış olduğum yere yapıştırıyor ve ok butonuna basıyorum.

Güvenlik açığı değerlendirme çözümü hedef VM’e yüklendikten sonra, Azure Security Center sistem ve uygulama güvenlik açıklarını tespit etmek ve tanımlamak için sanal makineyi tarar. İlk taramanın tamamlanması birkaç saat sürebilir, bunndan sonra, saatlik olarak bu taramaları yapacaktır. Sonrasında algılanan sorunları görmek için önerilerin altında yer alan Compute &App seçeneğine gelinir ve Vulnerabilities should be remediated by a Vulnerabilitiy Assessment Solution tıklanır ve sonuçlara bakılır.(Ben taramasını süresini beklemeden ekran görüntümü paylaştığım için N/A görünmekte)

Bu makalede, Azure Security Center’daki güvenlik açığı değerlendirmesi önerilerinin nasıl uygulanacağını sizlere göstermek istedim. Zaman buldukça Azure Security Center makalesi yazmaya devam edeceğim bir sonraki makalede görüşmek üzere.

Ka®a

Mustafa Kara Mustafa Kara (1397 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal ‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Şu an COMPAREX Türkiye'de Teknik Müdür olarak çalışmaktadır. Uzmanlık alanı olan Microsoft System Center Ürün Ailesi, Hyper-V, Exchange Server, Windows Server, EMS, OMS, Azure ve bilişim teknolojilerinin önde gelen diğer üreticileri olan AWS, Veritas (Symantec) Backup Exec, Veeam Backup & Replication, VMware Virtualization, Cisco Routing & Switching, HP Server & Storage, EC-Council CEH ve ITIL Processes Management konularında birçok kişi ve firmaya 15.000 saatin üzerinde teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Ayrıca üniversitelerde seminerler vermektedir. Seminer vermiş olduğu bazı üniversiteler: Boğaziçi Üniv.-Yıldız Teknik Üniv.-Marmara Üniv.-Galatasaray Üniv. -Bilgi Üniv. Bahçeşehir Üniv.- Kadir Has Üniv. –Kültür Üniv. –Yeditepe Üniv.. -Kocaeli Üniv.- Akdeniz Üniversitesidir. 2010 yılında çeşitli community'lerde yapmış olduğu çalışmalar neticesinde Microsoft tarafindan MVP ünvanına layık görülmüştür. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir