Microsoft, merkezi bir güvenlik açığı yönetimi deneyimine geçişin bir parçası olarak Bulut için Microsoft Defender’daki “Kendi Lisansınızı Getirin” (BYOL) özelliğini kullanımdan kaldırmayı planladığını duyurdu.
Bu önemli değişiklik, kurumsal risk yönetimini geliştirmeyi ve güvenlik açığı değerlendirme çözümlerini kolaylaştırmayı amaçlıyor.
KLG özelliğinin kullanımdan kaldırılması iki aşamada gerçekleşecektir:
- 3 Şubat 2025: Yeni makineler ve abonelikler artık KLG özelliğini kullanamayacak. Şubat ve Mayıs ayları arasında eklenen hiçbir sanal makinede aracı dağıtılmayacaktır.
- 1 Mayıs 2025: Bu özellik tamamen kullanımdan kaldırılacak ve artık kullanılamayacak.
Microsoft Güvenlik Riski Yönetimine Geçiş
Microsoft, BYOL’den Microsoft Security Exposure Management veri bağlayıcılarına geçiş yaparak daha kapsamlı ve entegre bir çözüm sunuyor. Bu yeni yaklaşım şunları sağlayacaktır:
- Çoklu tarayıcı seçenekleri: Çeşitli üçüncü taraf güvenlik açığı değerlendirme çözümlerinin entegrasyonu, daha fazla esneklik ve kapsam sunar.
- Birleşik görünürlük: Çoklu bulut ve şirket içi ortamlardaki tüm güvenlik açığı değerlendirmelerinin birleşik görünümü, yönetimi ve raporlamayı basitleştirir.
- Kusursuz entegrasyon: Veri bağlayıcı, yapılandırıldıktan sonra bağlayıcı tarafından sağlananın ötesinde ek aracı kurulumu gerektirmez.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Güvenlik Riski Yönetimi bağlayıcılarına geçiş, mevcut BYOL özelliğine göre çeşitli iyileştirmeler sağlayacaktır:
- Çoklu bulut desteği: BYOL Azure ile sınırlı olsa da yeni çözüm, çoklu bulut ve bulut dışı ortamları kapsayacak.
- Genişletilmiş satıcı desteği: Rapid7 ve Qualys’e ek olarak yeni sistem Tenable’ı da destekleyecek ve gelecekte daha fazla tedarikçiye yönelik planlar yapılacak.
- Toplu sonuçlar: Her cihazın tek bir sağlayıcıdan gelen sonuçları gösterdiği mevcut sistemin aksine, cihazlar birden fazla sağlayıcıdan gelen toplu sonuçları gösterecektir.
Şu anda Defender for Cloud’da BYOL çözümlerini kullanan kuruluşların, 1 Mayıs 202,5 son tarihinden önce Qualys ve Rapid7 için Microsoft Güvenlik Açığa Çıkma Yönetimi veri bağlayıcılarını yapılandırmaya başlamaları teşvik edilmektedir.
Microsoft’un bu stratejik hamlesi, birleşik güvenlik operasyonları platformu içerisinde daha uyumlu ve kapsamlı bir güvenlik açığı değerlendirme çözümü sağlamayı amaçlıyor.
Microsoft, bu yetenekleri birleştirerek bulut, hibrit ve şirket içi ortamlarda güvenlik açığı ve risk yönetimi için daha entegre ve verimli bir deneyim sunmayı amaçlıyor.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.