3. Parti Yazılımlar

Trend Micro Cloud App Security

Müşterilerimiz ile olan iletişimimizden tutun,ay sonunda gelen faturalarımız,banka ekstrelerimize kadar hayatımızın her noktası için önem arzeden geri dönüşler mail yoluyla gerçekleşmektedir. Mail iletişiminin bizlere sağladığı avantajların yanında bu iletişimin dikkatli ve doğru kullanılmaması/kullanılamaması durumunda ciddi sorunlar yaşayabilmekteyiz. Son zamanlarda yoğun bir biçimde ülkemizi etkileyen fidye yazılımlarını da yukarıda bahsettiğim dikkatli ve doğru kullanılmaması/kullanılamaması durumunun belki de en belirgin yansımalarından biri olarak karşımıza çıkmaktadır. Mail iletişimimizi gerçekleştirmek için farklı çözümler kullanmaktayız. Dünyada en popüler olan ve bu popülerliğini sağladığı özellikler ile hakeden Microsoft Exchange Server’ın şirket bünyesinde kurulu olarak kullanımı yerini hızla bulutta bir servis olarak kullanılmasına bırakmaktadır. Ayrıca mail trafiği dışındaki servislerin kullanımı içinde bulut teknolojileri kullanılmaktadır. (Sharepoint,One Drive Business, Dropbox,Google Drive v.b) Bu yazımızda önce Trendmicro Cloup App Security deneme hesabı oluşturacak ve ardından Office 365 üzerindeki Exchange, Sharepoint ve One Drive Business güvenliğimizi Cloud App Security ile nasıl arttırabileceğimizden bahsedeceğim.

Cloud App Security bir API yardımıyla Office 365 ortamımıza basit bir biçimde entegre olur. Uzun ve zor kurulum adımları gerektirmez.

Cloud App Security Kurulumu

1)     https://forms.trendmicro.com/product_trials/service/index/us/155 adresindeki formu doldurarak bir deneme hesabı oluşturuyoruz.

 

image002

    

2)     https:\\clp.trendmicro.com  adresine gidelim ve yukarıda belirttiğimiz logon id ve password’u kullanarak giriş yapalım.

 

image003

   

3) Az önceki açmış olduğumuz deneme sürümüne ait bilgilerin bulunduğu bir ekran ile karşılaşıyoruz. 30 Gün boyunca 25 kullanıcı için bu ürünü tüm özellikleri ile deneyebiliriz. Ürünü satın almamız durumunda ise sağ taraftaki Anahtarınızı Girin bölümünden lisans key’imizi girerek lisanslı olarak kullanmaya başlayabiliriz.

Cloud App Security konsoluna erişmek için Konsolu Aç linkine tıklayalım.

 

image004

   

4- Karşımıza bir bilgilendirme/haber penceresi açılıyor. Bu pencereyi Do not show next time kutucuğu ile kapatabilir bir sonraki giriş yaptığımız da karşımıza çıkmasını önlemiş oluruz.

image005

  

5) Select Service to Protect ekranında Cloud App Security’i hangi servisi korumak için etkinleştireceğimizi seçiyoruz. Bu ekranda seçtiğimiz seçenek dışında istersek diğer servisleri de sonradan ekleyerek bu servislerinde korunmalarını sağlayabiliriz. Biz Microsoft Office 365 seçimini yapıyoruz.

image006

  

6) Accessing Microsoft Exchange and Sharepoint Online Information ekranında,

 

Microsoft Office 365 Global Administrator kimlik bilgilerini girelim ve Verify butonuna basalım. Microsoft Services Protected by Trend Micro bölümünden Office 365 üzerindeki hangi servislerin Trend Micro tarafından korunacağını seçelim. Submit butonuna basarak kurulum işlemini tamamlayalım.

 

image007

Makalenin en başında da bahsettiğimiz gibi Cloud App Security’nin kurulumu görüldüğü gibi bir kaç basit adımda tamamlanabiliyor.

Evet Office 365 ortamımızı Cloud App Security ile basit bir biçimde korunabilir hale getirdikten sonra isterseniz şimdi de Cloud App Security ortamını inceleyelim.

  

Dashboard

Bu bölümde etkinleştirmiş olduğumuz servisleri,karşı karşı kaldığımız tehditleri,yazmış olduğumuz kurallar neticesinde gerçekleşen olayları görüntüleyebiliriz.

image008

  

Advanced Threat Protection

Advanced Threat Protection, yeni çıkan tehditlere karşı cloud uygulamalarımızın güvenliğini sağlayarak son kullanıcılarımızın bu tehditlere karşı korunmalarını sağlar.

Hangi servisler üzerinde koruma etkinleştirilmiş ise ilgili servislere ait Default Policy’ler bu bölümde görülmektedir. Add ile yeni policy ekleyebilir,Delete ile mevcut bir policy silinebilir,Copy ile oluşturulmuş bir policy’i kopyalayabiliriz.

Run Manual Scan ile, tüm mesaj ve dosyaların taranması sağlanabilir. Manual Scan kullanılarak cloud uygulamalarımızın taranması sayesinde,gelişmiş tehditlerin risk seviyeleri en az seviyeye indirilmiş

olur.

Varsayılan olarak ilgili policy’ler OFF olarak gelmektedir. Etkinleştirmek istediğimiz policy için OFF yazısına tıklamamız yeterlidir.

 

image009

Policy Ayarları

Policy etkinleştirildikten sonra policy ile ilgili ayarlara ulaşmak için policy üzerine tıklamamız gerekmektedir.

Policy ayarlarına girildiğinde sağ taraftaki bölümler kullanılarak gerekli ayarlar yapılabilmektedir.

  

Malware Scanning

Bu seçeneği kullanarak hangi dosya tiplerinin taranacağı gibi tarama seçenekleri belirlenebilir.

image010

 

File Blocking

Bu seçeneği kullanarak dosyaları dosya tipine,dosya uzantısına ve dosya ismine göre bloklayabiliriz.

Ayıca sıkıştırılmış dosyalar içinde belirtilen dosya adı veya uzantıları geçiyorsa bunlarında bloklanmasını sağlayabiliriz.

Bloklama işlemi neticesinde gerçekleştirilen eylemin sonucunun mail yoluyla Cloud App Security yöneticisine bildirilmesini sağlayabiliriz.

image011

  

Web Reputation

Trendmicro,dünya üzerindeki en büyük domain-reputation veritabanına sahip firmalardan biridir.

Trend Micro Web Reputation teknolojisi,domainlerin güvenirliliğini belirli faktörlerin birleşiminden oluşan bir skora göre izler.

Bu izlemeler neticesinde doğruluğu arttırmak ve false positive oranını düşürmek için,Trend Micro Web Reputation Services reputation skorlarını domain içindeki alt bileşenleri de göz önünde bulundurarak değerlendirir.

Burda Security Level bölümünden Web Reputation seviyesini belirleyebiliriz. Yüksek security level güvenliği daha da arttırken,false positive oranını arttıracaktır. Approved List’ler kullanılarak belirli göndericileri veya adresleri tarama işlemlerinden hariç tutabiliriz.

Bloklama işlemi neticesinde gerçekleştirilen eylemin sonucunun mail         yoluyla Cloud App Security yöneticisine bildirilmesini sağlayabiliriz.

image012

 

 Virtual Analyzer

Şüpheli dosyaların analiz edilmesi için kullanılan bulut tabanlı izole bir sanal ortamdır.

Cloud App Security şüpheli davranış gösteren ve imza verı tabanında bilinen bir tehdit olarak görülmeyen dosyaları virtual analyzer’a gönderir.

Virtual Analyzer üzerindeki analizler neticesinde dosyalara risk seviyeleri atanır. Bu risk seviyelerine bağlı olarak ilgili işlem uygulanır.

Analizler neticesinde gerçekleştirilen eylemin sonucunun mail yoluyla Cloud App Security yöneticisine bildirilmesini sağlayabiliriz.

 

image013

 

Data Loss Prevention

Cloud App Security üzerindeki DLP özelliği sayesinde hassas verilerimizin bilerek veya bilmeyerek sızdırılmasını önlemiş oluruz. DLP özellği ile bizim için hassas olan bilgiler tanımlanabilir,bu hassas bilgiler ile ilgili kurallar yazılabilir. image014

       

Logs

Cloud App Security management console’u etkileyen aktiviteler,Advanced Threat Protection,DLP ve karantinada bulunan mesajlarla ilgili detaylı log tutar.

Bu loglar gerektiği durumlarda analiz edilerek sorun veya ilgili durum hakkında bilgi sahibi olmamıza yardımcı olurlar.

  

              image015

Gerektiğinde anlık veya günlük,haftalık,aylık zamanlanmış raporlar oluşturulabilir. Zamanlanmış raporların oluşturulduktan sonra bir alıcıya mail yoluylabildirilmesi sağlanabilir.

image016

   

Quarantine

Zararlı kod içeren dosyaların ve epostaların Cloud App Security tarafından taşındığı yerdir. Karantinaya alınmış dosyalar,Restore komutu ile kullanıcıya iletilebilir, Download komutu ile indirilebilir. Delete komutu ile ise silinebilirler.

 

image017

       

Administration

Trendmicro Cloud App Security ile ilgili yönetimsel işlemleri gerçekleştirebiliriz.

Service Account

Service Account ayarlarını değiştirebilir,yeni service account’lar ekleyerek ilgili servisleri de Cloud App Security ile korumaya başlayabiliriz.

 

image018

       

License

Girmiş olduğumuz lisans bilgisini ve lisans sözleşmesini görüntüleyebiliriz.

 

image019

Bu makalemizde Trend Micro Cloud App Security ürününün özelliklerinden ve menülerinden bahsettik. Cloud App Security ile birlikte kullanıcı farkındalığı ve diğer etmenleri de göz önünde bulundurmamız güvenlik seviyemizi daha üst düzeylere çıkaracaktır.

        

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu