Yönet ve Güvenliği Sağla – Microsoft Intune Nedir?

Günümüzde kurum ve kuruluşlar fiziksel depolama çözümleri yerine daha çok bulut ortamlarına yönelmektedir. Aslına bakarsanız bu durum hem avantaj hem de dezavantajlar sağlıyor diyebiliriz. Neden mi dezavantaj? Yakın zamanda Microsoft’un CrowdStrike problemi nedeniyle tüm dünyada mavi ekran aldığını hatırlıyorsunuz, değil mi? Bu nedenle binlerce markanın iş süreçleri aksamış ve dünya çapında bir kriz ortaya çıkmıştı. Bundan dolayı ya verilerimizin erişilebilirliğinin garantisini her daim almalı ya da kendi bulut ortamlarımızı oluşturup, yatırımlarımızı bu yönde değerlendirmeliyiz.

Ancak! Bugünkü konumuz sunulan bu nimetlerden nasıl faydalanacağımızla alakalı. Buna istinaden Microsoft Intune’nin ne olduğunu, ne işe yaradığını ve hatta siber güvenlikle ilişkisini yakından inceleyeceğiz. Öyleyse keşfetmeye hazırsanız, hemen başlayalım.

Microsoft Intune Nedir?

Bir şirket içerisinde kaç farklı cihaz türü vardır, listeleyebilir misiniz? Genel olarak bilgisayarlar(masaüstü, dizüstü), tabletler ve akıllı telefonları söyleyebiliriz. Peki, bunların yönetiminin tek bir platform üzerinden yapılması, kulağa nasıl geliyor? Oldukça etkili değil mi? Ayrıca kurum içi çalışanların da aktivitelerini, cihazlarının durumlarını ve parolalarının sıfırlanması gibi uzun uğraşlar gerektiren konuların birkaç mouse konfigürasyonu ile yapılabileceği bir ortamdır. Özetle, Microsoft Intune, kurumun cihazlarını ve uygulamalarını merkezi bir şekilde yönetilmesini sağlamaktadır.

Tüm bunlar ve daha fazlası(detaylarını ilerleyen satırlarda şeffaf bir şekilde inceleyeceğiz) sistem yöneticilerinin işlerini oldukça kolaylaştırmaktadır. Bu sayede hem işten hem zamandan verimle birlikte süreçlerin oldukça otomatize ve daha yönetilebilir olmasına olanak tanımaktadır.

Microsoft Intune’nin temel 2 niteliğini şu şekilde listeleyebilirim;

• MDM(Cihaz Yönetimi): Kuruma ait olan tüm cihazların merkezi bir kontrol paneli üzerinden yönetilmesini sağlamaktadır.
• MAM(Mobil Uygulama Yönetimi): Bu tarafta, özellikle siber güvenlik açısından değerlendirmekte fayda vardır. Öyle ki, kurum içerisinde kullanılan uygulamaların güvenliğinin sağlanmasında da büyük rol oynamaktadır. Hatta bununla alakalı Microsoft MDR ile ilgili detaylı içeriğimi de ziyaret etmenizi tavsiye ederim.

Şimdi de gelin birlikte Microsoft Intune’nin nasıl çalıştığını ve ne işe yaradığını detaylandıralım.

Microsoft Intune Nasıl Çalışır?

MEM(Microsoft Endpoint Manager)’in bir branşı olduğu ve tamamen cloud tabanlı çalıştığını unutmamalıyız. Çalışma algoritmasını da maddeler halinde paylaşmak istiyorum.

• Öncelikle kuruma kayıt olan cihazı intune’ye de dahil etmemiz gerekmektedir. Bu noktada Azure AD ile entegre çalışmaktadır.
• İlgili cihaz, kurum içerisindeki hangi politikaya(policy) bağlı olması gerekiyorsa, bunun içerisindeki kuralları alarak yönetilmeye ve çalışmaya başlar.
• Kullanıcı, kimlik bilgileri ile cihazına eriştikten sonra organizasyonun kaynaklarına erişmeye başlar.
• Conditional Access(Koşullu erişim) devreye girmektedir. Bu aşamadan sonra güvenli cihazların bağlantısına izin verilmektedir.
• Güvenli bir biçimde cihazların kullanımına devam edilmesi için tehdit analizi ve logların izlenmesi ile birlikte anomali durumlar tespit edilerek, bilgi güvenliği ekipleri bilgilendirilmektedir. Tabii yalnızca alarm üretmekle kalmayıp aynı zamanda olay müdahalesi hususunda da otomatik çözümler sunulabilmektedir.

Microsoft Intune Ne İşe Yarar?

Bir siber güvenlik uzmanı olarak, benim perspektifimde Intune’nin en önemli işlevi, siber tehditlere karşı güçlü bir mekanizma sağlayarak kurumun ve çalışanların verilerini üst düzeyde korumaktadır. Tabii aynı zamanda erişim kontrolünü de unutmamak gerek. Böylece zero day gibi zafiyetlerin de önüne geçilmesine yardımcı olmaktadır.

Intune sayesinde hem organizasyonun kullanıcılarını hem de cihazlarını merkezi bir platform üzerinden görüntüleyebilir ve politika güncellemelerini yönetebilirsiniz. Intune’nin kullanılmadığı bir senaryoyu ele alalım. Örneğin, DGK-KRD-9 isimli dizüstü bilgisayarda Office uygulamalarından excel ile alakalı bir sorun oluştu. Sistem yöneticisi veya helpdesk personeli, ilgili cihaza RDP yöntemiyle bağlantı isteğinde bulunacak veya fiziksel olarak o bilgisayarın yanına gitmesi gerekecek. Sorunu analiz edip, kök nedenini tespit edecek ve daha sonrasında buna istinaden aksiyon alınması gerekecektir. Peki, Intune kullanılan bir organizasyonda süreç nasıl işlerdi? Sorun iletildikten sonra kontrol paneli üzerinden bilgisayarın durumu ve uygulamaları tespit edilir. Buna istinaden de hızlıca aksiyon alınarak gerekli çözüm üretilirdi. Sizce hangisi daha işlevsel? Yanıtlarınızı duyar gibiyim :).

Zihnimizde daha net bir biçimde canlanması için bu çözümün faaliyetlerini listeleyerek paylaşmak istiyorum.

• Kimlik ve Erişim Yönetimi ile Entegrasyonun Sağlanması

Azure AD(eski ismiyle)/Microsoft Entra ID(yeni adıyla) entegre çalışarak kimlik doğrulamasını sağlamaktadır. Ayrıca Conditional Access ilkeleri ile şüpheli girişlerin ve aktivitelerin önüne geçer. Örneğin, muhasebe departmanındaki bir kullanıcının dış ağdaki maillere “IBAN” numarası veya “içerisinde ‘fatura’ kelimesi geçen” dokümanları göndermesi engellenebilmektedir.

• Veri Korumanın Sağlanması

Yukarıda bahsettiğim koşullu giriş ilkelerinin uygulanması ile beraber yetkisiz cihazlara veya uygulamalara erişimin engellenmesi sağlanabilmektedir. Bununla birlikte şirket içerisindeki bir kullanıcı cihazının uygulamalarının güncellenmesi, silinmesi gibi işlemler yürütülebilmektedir. Peki, şirketten ayrılan bir kullanıcı olduğunda bilgisayarına sıfırdan format mı atmak gerekli? Hayır. Microsoft Intune sayesinde ilgili cihazın içerisindeki verileri uzaktan da silinebilmektedir.

• Cihaz Uyumluluk Politikaları

Organizasyon içerisinde her departmanın personellerine local admin yetkisi verilmez. Hatta çoğu kurumsal firmada hiçbir departmana bu yetki tanımlanmaz. Bunun yapılabilmesi için cihaza dışarıdan müdahale ile root edilmiş olması gereklidir. Böyle bir durum halinde Intune bunu tespit eder ve jailbreak edilmiş cihazın erişimlerini engellemektedir.

• Uygulama Yönetimi

Kurumsal uygulamaların güvenli hale getirilmesi için konfigürasyonları sağlamaktadır. Bununla birlikte cihazın kullanıcılarının sadece belirli uygulamaları yönetmesi için izinleri sağlamaktadır. Böylece kurum içerisinde kurulu olması gereken bir uygulamayı(örneğin dlp), cihaz üzerinden cihaz sahibi dahil o uygulamayı kaldıramasın.

• Cihaz Yönetimi

Windows, Mac, iOS, Android işletim sistemine sahip cihazların kontrolünün yapılması ve tek bir merkezi platformdan yönetilmesine olanak tanıması en güçlü niteliklerinden bir diğeridir.

Microsoft Intune ve Siber Güvenlik Bakış Açısı

Intune, yapısı itibari ile zaten bilgi güvenliği ve siber güvenlik politikalarına uyum sağlamaktadır. Bununla birlikte bazı kritik entegrasyonlar ile cihazların ve kullanıcıların verilerini üst düzeyde korumaktadır. Bu yöntemleri de sizinle paylaşmak istiyorum.

Zero Trust Security Modeli

Birisine veya bir şeye güvenirseniz ne olur? Yanıt, özel hayatımız için olmasa da birisine ne kadar güvenirsek, ona güvenmemiz için gerekli bilgileri paylaşıyor olduğumuz anlamına gelir. Peki, dijital dünyada neye, kime güvenmeliyiz? Aslına bakarsanız bunun yanıtı kocaman bir “hiç kimse ve hiçbir şey” olmalıdır. Aksi takdirde oluşabilecek en ufak bir güvenlik zafiyeti bütün organizasyonun verilerinin (ç)alınmasına değin büyüyen bir çığa dönüşebilmektedir. Bu noktada Intune, sıfır güven mimarisini benimseyerek kullanıcıları ve cihazlarını sürekli doğrulamak için aksiyon almaktadır. Düşünün ki cihazınızın ekranını açık bırakarak ofisi veya bulunduğunuz ortamı terk ettiniz. Akabinde kötü niyetli bir kişi ekranın karşısına geçerek, şirket içi verilerin bulunduğu bir platforma girmeyi deniyor. Burada, eğer yeniden bir doğrulama istenmezse, verilerin sızdırılması işten bile olmayacaktır. Dolayısıyla Microsoft Intune, zero day politikası ile her seferinde doğrulama yaparak maksimum seviyede güvenliği inşa etmeye odaklanmaktadır.

Microsoft Sentinel – SIEM Entegrasyonu

Bir siber güvenlik uzmanı 1 saniyede kaç adet logu analiz edebilir? Yanıtını düşünmemize gerek yok çünkü bunu otomatize eden bir sistem var. Logların analiz edilmesini ve anormal durumların tespitini sentinel SIEM entegrasyonu ile yapabilirsiniz.

Microsoft Entra ID/Azure ID Entegrasyonu

Bir şirket sahibi olsaydınız çalışanlarınızın bilgilerinin güvenliğini önemser miydiniz? Bunun için yalnızca şirket sahibi veya yönetici olmanıza da gerek yok. Bilgilerinizin güven altında kalması herkes için yüksek ehemmiyete sahiptir. Bu anlamda Entra ID entegrasyonu ile kullanıcı kimlikleri güvence altına alınmaktadır. Ayrıca MFA ve biyometrik doğrulama metotları ile de bu güvenlik çözümlerine ek katmanlar eklenmektedir.

Microsoft Defender ile Endpoint Güvenliğinin Sağlanması

Organizasyon içerisinde bir çalışan, gelen spam maile tıkladı ve bilgisayarına zararlı bir yazılımı farkında olmadan yükledi. Bu malware, bir virüs gibi yayılarak kurum içerisindeki diğer cihazlara bulaşmaya başladı. Finalde ise root yetkisine sahip olarak şirketin tüm verilerine el koyuyor. Böyle bir senaryonun yaşanmasını engellemek için Microsoft Defender ile tehditler erken safhada tespit edilerek müdahale süreçleri çok daha kısa sürede tamamlanabilmektedir.

Peki, tüm bu yetkinlerden sonra siz Microsoft Intune kullanmayı düşünüyor musunuz? Yanıtınız evet ise size ekstra bir bilgi daha vermek istiyorum. Intune’yi kurumunuza entegre etmek ve operasyonel süreçlerinizi yönetmek için aşağıdaki şu lisanslardan birine sahip olmanız gerekmektedir;

• Microsoft 365 E5
• Microsoft 365 E3
• Enterprise Mobility + Security E5
• Enterprise Mobility + Security E3
• Microsoft 365 İş Ekstra (Business Premium)
• Microsoft 365 F1
• Microsoft 365 F3
• Microsoft 365 Government G5
• Microsoft 365 Government G3
• Microsoft Intune for Education

Şeklindedir. Peki, bunlardan en çok tercih edileni hangisidir diye soracak olursanız E5 ve E3 lisansı olduğunu söylebilirim(listenin ilk 2’si). Sizin Intune hakkındaki düşünceleriniz nelerdir? Daha önce deneyimlediniz mi? Sağladığı avantajlar noktasındaki görüş ve düşüncelerinizi aşağıda yorumlar kısmından paylaşabilirsiniz. Bir sonraki içeriğimde görüşmek üzere, sağlıkla ve güvenle kalın.