Cloud Security Training

AZURE BULUT GÜVENLİK EĞİTİMİ

Buluta taşınmak güvenliği otomatik getirmez; sorumluluğun yarısı hâlâ kuruma aittir.

Azure Cloud Security Training; Microsoft Azure ortamında kimlik ve erişim ynetimi (Entra ID), ağ güvenliği, veri şifreleme, gizli anahtar ynetimi (Key Vault), Microsoft Defender for Cloud ile security durumu ynetimi, Sentinel ile SIEM, kayıt ve uyum izleme süreçlerini bütünleşik olarak ele alır. Eğitim, ürün ekran turu olmaktan kaçınır; mimari prensipler, paylaşılan sorumluluk modeli ve denetim metodolojisi üzerinden yürütülür.

Eğitim Akışını Review Eğitim Planı Talep Et
Paylaşılan Sorumluluk Modeli Microsoft Entra ID Defender for Cloud Microsoft Sentinel Azure Policy ve Uyum
Azure Güvenlik Olgunluk Panosu
MİMARİ + İZLEME
Kimlik koruma
MFA + PIM
Ağ izolasyonu
NSG + WAF
Güvenlik puanı
Defender
%99kimlik saldırılarında MFA nler
NSGağ izolasyonu temel bileşen
CSPMbulut security durum ynetimi
OrtakMicrosoft’un altyapı, müşterinin yapılandırma sorumluluğunu üstlendiği paylaşılan model.
Entra IDEski adıyla Azure AD; modern bulut kimlik ynetiminin merkezi.
CSPMDefender for Cloud içinde sürekli yapılandırma değerlendirmesi sağlayan disiplin.
Zero TrustMicrosoft’un Azure üzerinde nerdiği sıfır güven mimarisinin pratiği.
EĞİTİMİN AMACI

Bulut güvenliği, sağlayıcının altyapısına güvenmek değil; o altyapı üzerine doğru mimariyi kurmaktır.

Pek çok kurum buluta taşındığında “artık security Microsoft’un sorumluluğunda” düşüncesine kapılır. Oysa Microsoft’un yayımladığı paylaşılan sorumluluk modeli açıkça gsterir ki; veri sınıflandırması, kimlik ynetimi, ağ yapılandırması, uygulama güvenliği ve operasyonel izleme her zaman müşterinin sorumluluğundadır. Yanlış yapılandırılmış bir saklama hesabı (storage), aşırı yetkilendirilmiş bir hizmet hesabı veya açık bırakılmış bir ağ security grubu kuralı, en güvenilir bulutta bile veri sızıntısına yol açar.

Azure Cloud Security Training; bu sorumluluk haritasını net çizerek başlar. Sonra Microsoft Entra ID ile kimlik ynetimi, koşullu erişim ve Privileged Identity Management; sanal ağ tasarımı, ağ security grupları ve Azure Firewall; veri şifreleme ve Key Vault ile gizli anahtar ynetimi; Microsoft Defender for Cloud ile sürekli security durumu ynetimi; Microsoft Sentinel ile SIEM ve olay müdahale; Azure Policy ile uyum otomasyonu konularını mimari prensipler ve denetim gzüyle birlikte ele alır. Eğitim, tek bir tıklama turu olmaktan kaçınır; her başlık kuruma uyarlanabilir mimari kararlar üzerinden yürütülür.

Amaç: Katılımcıların paylaşılan sorumluluk modelini içselleştirmesi, Azure ortamında kimlik, ağ, veri ve uygulama güvenliğini mimari düzeyde tasarlayabilmesi, Defender for Cloud ve Sentinel ile sürekli izleme ve müdahale yeteneği kurabilmesi, Azure Policy ile uyum otomasyonu yapabilmesi ve denetim hazırlığını ynetebilmesidir.
Bulut güvenliği yapılandırma hatasıdır, saldırı değildir.Bulut ihlallerinin büyük çoğunluğu sıfır gün açıkları değil; aşırı yetkili kimlikler, açık saklama hesapları, eksik şifreleme veya yanlış ağ kuralları gibi yapılandırma hatalarıdır. Eğitim, bu hatalardan kaçınmanın disiplinini ğretir.
Kimlik, yeni perimeter’dır.Klasik ağ sınırı bulutta kaybolur; employee, müşteri ve sistem kimliği yeni security sınırını oluşturur. Entra ID, koşullu erişim, MFA ve Privileged Identity Management modern bulut güvenliğinin temel sütunudur.
Yanlış yapılandırma grünmez kalmaz, izlenir.Defender for Cloud sürekli security durumu ynetimi (CSPM) sağlar; her yanlış yapılandırma puan düşürür ve nerilerle birlikte raporlanır. Bu disiplini kurmadan bulut güvenliği “umarım iyidir” düzeyinde kalır.
KVKK ve ISO 27001 buluta taşımayı kolaylaştırmaz, denetimi sıkılaştırır.Yurt dışı aktarım, veri ikamet yeri, KVKK veri işleyen yükümlülükleri, ISO 27001 Annex A kontrolleri buluta geçince ortadan kalkmaz; aksine daha hassas ve denetlenebilir biçimde uygulanmalıdır. Eğitim, Azure üzerinde bu uyumun nasıl kurulacağını gsterir.
KLASİK VERİ MERKEZİ VE BULUT GÜVENLİĞİ

Bu eğitim, klasik veri merkezi security mantığının üzerine bulut yerli mimari prensipler ekler.

Klasik veri merkezi güvenliği duvar tabanlıdır: bir security duvarı, bir saldırı tespit sistemi, bir antivirüs ve bir VPN. Bulutta ise security kontrolleri kod, yapılandırma ve kimlikten oluşur. Bu eğitim, klasik bilgileri inkâr etmeden bulut yerli düşünce yapısını ekler.

Klasik Veri Merkezi Yaklaşımı Donanım odaklı, perimeter savunması

  • Tek security duvarı sınır savunması
  • Donanım tabanlı şifreleme cihazları
  • Active Directory iç ağ ile sınırlı
  • Manuel yapılandırma değişiklik ynetimi
  • İmza tabanlı saldırı tespit sistemleri
  • Statik IP ve sabit ağ topolojisi
  • Yıllık security denetimi disiplini
  • Sonuç: yavaş, manuel, lçeklemez security

Azure Bulut Güvenlik Yaklaşımı Kod, kimlik ve sürekli izleme

  • Kimlik tabanlı sıfır güven mimarisi
  • Key Vault ile ynetilen şifreleme anahtarları
  • Entra ID ile bulut yerli kimlik ynetimi
  • Azure Policy ile otomatik uyum kontrolü
  • Defender for Cloud davranış tabanlı tespit
  • Dinamik ağ ve mikro segmentasyon
  • Sentinel ile sürekli SIEM ve müdahale
  • Sonuç: lçülebilir, otomatik, lçeklenebilir security
EĞİTİM KAZANIMLARI

Katılımcılar Azure güvenliğini kimlik, ağ, veri, izleme ve uyum ekseninde birlikte değerlendirmeyi ğrenir.

Eğitim, ürün ekran turu olmaktan kaçınır. Her başlık mimari prensiplerle başlar, Azure ürün karşılığıyla devam eder ve denetim gzüyle değerlendirilir. Kuruma zel ortam üzerinde çalışmak istenirse, eğitmen tarafından ek çalıştay planlanır.

PAYLAŞILAN SORUMLULUK

Bulut güvenliğinin kim tarafından yapıldığını netleştirir.

IaaS, PaaS ve SaaS modellerinde Microsoft ile müşteri arasındaki sorumluluk dağılımı; veri sınıflandırması, kimlik ynetimi, ağ ve uygulama güvenliğinin her zaman kuruma ait olduğu prensibi.

  • Hizmet modeline gre sınır çizgisi
  • Veri sınıflandırma sorumluluğu
  • Ortak alanlar ve net ayrımlar
KİMLİK VE ERİŞİM

Entra ID ile modern kimlik mimarisi kurar.

Microsoft Entra ID kullanıcı yaşam dngüsü, gruplar, koşullu erişim politikaları, çoklu kimlik doğrulama (MFA), Privileged Identity Management (PIM) ve hizmet hesabı ynetimi.

  • Koşullu erişim tasarımı
  • PIM ile zaman sınırlı yükseltme
  • Hizmet hesabı ve managed identity
AĞ GÜVENLİĞİ

Sanal ağı bulutta yeniden tasarlar.

Sanal ağ (VNet) tasarımı, ağ security grupları (NSG), Azure Firewall, Application Gateway WAF, Private Endpoint, Bastion ve uçtan uca ağ izolasyon mimarisi.

  • NSG ve uygulama security grubu
  • Private Endpoint disiplini
  • Hub-spoke topoloji prensipleri
VERİ VE ŞİFRELEME

Veri yaşam dngüsünü baştan sona şifreler.

Saklamada şifreleme (at-rest), iletişimde şifreleme (in-transit), kullanımda şifreleme (in-use), Key Vault ile gizli anahtar ynetimi, müşteri ynetimli anahtarlar (CMK) ve veri sınıflandırma.

  • Key Vault ve sertifika ynetimi
  • Müşteri ynetimli anahtarlar
  • Storage Account güvenliği
DEFENDER FOR CLOUD

Bulut security durumunu sürekli lçer.

Microsoft Defender for Cloud ile bulut security durumu ynetimi (CSPM), iş yükü koruma (CWPP), güvenli puan, neri ynetimi, mevzuat uyumu izleme ve regülasyon haritalama.

  • Güvenlik puanı ve neri akışı
  • İş yükü koruma planları
  • Mevzuat uyumu izleme
SENTINEL VE POLICY

İzleme, müdahale ve uyumu otomatikleştirir.

Microsoft Sentinel ile bulut yerli SIEM ve SOAR, kullanım senaryoları (use case) tasarımı; Azure Policy ile politika tabanlı uyum, otomatik düzeltme ve doküman üretimi.

  • Sentinel use case tasarımı
  • Azure Policy ile uyum
  • Otomatik düzeltme akışları
EĞİTİM AKIŞI

İki günlük yoğun program; paylaşılan sorumluluktan denetim hazırlığına uzanan kapsamlı içerik.

Program; kurumun bulut olgunluğuna ve katılımcı profiline gre 1 gün zet, 2 gün uygulayıcı veya 3 gün denetçi yetkinliği biçiminde uyarlanabilir. Tüm akış pratik laboratuvar çalışmalarıyla desteklenir.

01Paylaşılan sorumluluk ve Azure mimarisiMicrosoft ile müşteri sorumluluk haritası, IaaS / PaaS / SaaS sınırları, Azure abonelik yapısı, ynetim grupları ve kaynak grupları.
02Microsoft Entra ID ve kimlik mimarisiKullanıcı yaşam dngüsü, gruplar, harici kullanıcılar (B2B), koşullu erişim politikaları ve MFA tasarımı.
03Yetkilendirme, RBAC ve PIMAzure RBAC, zel roller, Privileged Identity Management ile zaman sınırlı yükseltme, hizmet hesapları ve managed identity.
04Sanal ağ ve ağ izolasyonuVNet tasarımı, alt ağlar, NSG, Azure Firewall, Application Gateway WAF, Private Endpoint, Bastion ve hub-spoke topoloji.
05Veri güvenliği ve Key VaultStorage Account güvenliği, saklamada-iletişimde-kullanımda şifreleme, Key Vault, müşteri ynetimli anahtarlar (CMK) ve sırlar ynetimi.
06Microsoft Defender for CloudCSPM, CWPP, güvenli puan, neri ynetimi, regülasyon haritalama (ISO 27001, KVKK, PCI-DSS) ve plan seçimi.
07Microsoft Sentinel ve olay müdahaleSentinel mimarisi, veri kaynakları, kullanım senaryoları, otomatik müdahale (playbook) ve gerçek olay simülasyonu.
08Azure Policy, uyum ve denetim hazırlığıPolitika tasarımı, otomatik düzeltme, blueprint, doküman üretimi, ISO 27001 ve KVKK denetim hazırlığı, 90 günlük yol haritası.
EĞİTİM MODÜLLERİ

Mimari, ürün ve denetim disiplini tek programda buluşur.

M1
Azure mimarisi ve paylaşılan sorumlulukAzure abonelik hiyerarşisi, ynetim grupları, kaynak grupları, etiketleme stratejisi, hizmet modelleri (IaaS / PaaS / SaaS) ve sorumluluk haritası.
M2
Entra ID ve kimlik yaşam dngüsüKullanıcı, grup, harici kullanıcı, koşullu erişim, MFA, parolasız oturum açma, kimlik koruması (Identity Protection) ve hibrit kimlik tasarımı.
M3
Yetkilendirme, RBAC ve ayrıcalıklı erişimAzure RBAC, zel roller, Privileged Identity Management, hizmet hesabı disiplini, managed identity, erişim incelemeleri ve denetim kayıtları.
M4
Ağ güvenliği ve veri korumasıVNet tasarımı, NSG, Azure Firewall, Application Gateway WAF, Private Endpoint, DDoS koruma; saklamada-iletişimde şifreleme; Key Vault ve müşteri ynetimli anahtarlar.
M5
Defender for Cloud ve SentinelCSPM, CWPP, güvenli puan, neri akışı; Sentinel mimarisi, veri toplama, kullanım senaryoları, otomatik müdahale ve gerçek olay senaryosu.
M6
Azure Policy, uyum ve denetimAzure Policy tasarımı, blueprint, otomatik düzeltme; ISO 27001, KVKK, PCI-DSS denetim haritası; doküman üretimi ve 90 günlük yol haritası.
DOMALI ATÖLYELER

Eğitim, gerçek Azure portalı ve rnek senaryolar üzerinden ğrenmeyi kalıcı hale getirir.

Katılımcılar yalnızca dinlemez; koşullu erişim politikası tasarlar, NSG kuralı yazar, Key Vault yapılandırır, Defender neri akışını analiz eder, Sentinel use case tasarlar ve kendi kurumları için yol haritası çıkarır.

KOŞULLU ERİŞİMPolitika tasarım atlyesiBir kritik uygulama için kullanıcı, cihaz, lokasyon ve risk bağlamına gre koşullu erişim politikası adım adım tasarlanır.
RBAC VE PIMYetki haritasıBir bulut yneticisi, bir geliştirici ve bir denetçi için RBAC ve PIM yapılandırması; en az ayrıcalık prensibi tartışılır.
AĞ İZOLASYONUNSG ve Private EndpointBir veritabanının halka açık erişiminin kapatılması, Private Endpoint ile bağlantının kurulması ve NSG kurallarının yazılması.
KEY VAULTSırlar ve sertifika ynetimiBir uygulama için Key Vault yapılandırması, erişim politikası, sırlar rotasyonu ve managed identity entegrasyonu çalışılır.
DEFENDER ÖNERİLERİBir aboneliğin analiziÖrnek bir Azure aboneliğinin Defender for Cloud güvenli puanı incelenir; en kritik 10 neri kategorize edilerek aksiyon planı çıkarılır.
SENTINEL USE CASETehdit avcılığı senaryosuŞüpheli bir oturum açma senaryosu için Sentinel’de kullanım senaryosu, tetikleme ve otomatik müdahale playbook’u tasarlanır.
KİMLER KATILMALI

Azure ortamını tasarlayan, işleten veya denetleyen tüm kritik roller için uyarlanabilir eğitim.

Bulut Mimarları
Bulut ve DevOps Mühendisleri
Bilgi Güvenliği Yneticileri
Sistem ve Ağ Yneticileri
SOC ve İzleme Ekipleri
Kimlik ve Erişim Yneticileri
İç Denetim Uzmanları
BT Mimarları ve Strateji
ÇIKTILAR

Eğitim sonunda kurumun Azure security olgunluğu lçülebilir ve sürdürülebilir hale gelir.

Katılımcı kazanımları

  • Paylaşılan sorumluluk modelini netlikle uygulayabilme
  • Entra ID ile modern kimlik mimarisi tasarlayabilme
  • Koşullu erişim ve PIM politikası kurabilme
  • Sanal ağ tasarımı ve mikro segmentasyon yapabilme
  • Key Vault ile sırlar ynetimi disiplini kurabilme
  • Defender for Cloud neri akışını ynetebilme
  • Sentinel use case ve playbook tasarlayabilme
  • Azure Policy ile uyum otomasyonu kurabilme

Kurum çıktıları

  • Paylaşılan sorumluluk haritası şablonu
  • Koşullu erişim politika kütüphanesi
  • RBAC ve PIM yapılandırma rehberi
  • Sanal ağ ve NSG referans mimarisi
  • Key Vault ve sırlar ynetimi prosedürü
  • Defender for Cloud neri ynetim akışı
  • Sentinel use case kütüphanesi
  • ISO 27001 / KVKK ve Azure kontrol haritası
  • Kuruma zel 90 günlük Azure security yol haritası
EĞİTİM KÜNYESİ

Eğitim hakkında bilmek istediğiniz her şey tek bakışta.

Süre, format, katılımcı sayısı, sertifika, içerik kapsamı ve teslim edilen materyaller netleştirilmiştir. Kuruma zel programlarda parametreler ihtiyaca gre uyarlanır.

Eğitim Süresi 14 Saat / 2 Tam Gün Kurumun olgunluğuna gre 1 gün zet veya 3 gün denetçi yetkinliği seçeneği.
Eğitim Formatı Yüz Yüze veya Online Kurum lokasyonunda sınıf eğitimi, online canlı oturum veya hibrit yapı.
Belgelendirme Katılım Sertifikası OKlayan tüm katılımcılara Secure Fors imzalı dijital sertifika.
Eğitim Dili Türkçe Talep durumunda İngilizce eğitim ve materyal sunumu.
Eğitim AdıAzure Cloud Security Training
Süre2 gün (14 saat). Kurumun olgunluğuna gre 1 gün zet veya 3 gün denetçi yetkinliği programı olarak uyarlanabilir.
Eğitim Formatı Yüz Yüze (Kurum Lokasyonu) Online Canlı (Zoom / Teams) Hibrit
Eğitim BaşlıklarıPaylaşılan sorumluluk modeli · Azure abonelik mimarisi · Microsoft Entra ID kimlik ynetimi · Koşullu erişim ve MFA · Privileged Identity Management · Azure RBAC · Sanal ağ tasarımı · NSG, Azure Firewall, WAF · Private Endpoint · Storage ve veri güvenliği · Key Vault · Microsoft Defender for Cloud (CSPM, CWPP) · Microsoft Sentinel (SIEM, SOAR) · Azure Policy · ISO 27001 ve KVKK uyum haritası.
Hedef KitleBulut mimarları, bulut ve DevOps mühendisleri, bilgi güvenliği yneticileri, sistem ve ağ yneticileri, SOC ve izleme ekipleri, kimlik ve erişim yneticileri, iç denetim uzmanları, BT mimarları ve strateji ekipleri.
Ön KoşulTemel ağ kavramları (TCP/IP, DNS, security duvarı), Active Directory’ye aşinalık ve genel bulut bilgisi tavsiye edilir. Microsoft Azure sertifikasyonu (AZ-900, AZ-104) zorunlu değildir; eğitim sıfırdan başlayan ekipler için de uyarlanabilir.
Katılımcı SayısıOptimum verim için 8 – 20 kişi. Kuruma zel programlarda en fazla 25 kişiye kadar grup açılabilir.
Sertifika Katılım Sertifikası Eğitim tamamlandığında Secure Fors tarafından imzalı dijital katılım sertifikası verilir. Doğrulanabilir QR kod içerir.
Eğitim MateryaliSunum dosyası (PDF) · Atlye çalışma defteri · Paylaşılan sorumluluk haritası şablonu · Koşullu erişim politika kütüphanesi · RBAC ve PIM yapılandırma rehberi · Sanal ağ ve NSG referans mimarisi · Key Vault ve sırlar ynetimi prosedürü · Defender for Cloud neri ynetim akışı · Sentinel use case kütüphanesi · ISO 27001 / KVKK ve Azure kontrol haritası · 90 günlük yol haritası şablonu.
UygulamaKoşullu erişim politika tasarımı, RBAC ve PIM yetki haritalaması, NSG ve Private Endpoint kurulumu, Key Vault sırlar ve sertifika ynetimi, Defender for Cloud neri analizi ve Sentinel use case tasarımı atlyeleri içerir. Talep durumunda kurumun gerçek Azure ortamı üzerinde çalıştay düzenlenir.
EğitmenISO 27001 Lead Auditor, CEH ve bulut güvenliği alanında deneyimli kıdemli danışman. Türkiye’nin nde gelen havayolu, banka ve teknoloji şirketlerinde Azure security mimarisi projeleri yürütmüş; ürün eğitiminden kaçınan, mimari ve denetim odaklı yaklaşım.
FiyatlandırmaKuruma zel teklif. Katılımcı sayısı, format (yüz yüze / online), program süresi, kuruma zel ortam çalıştayı ve zelleştirme ihtiyacına gre fiyat oluşturulur.
SIKÇA SORULAN SORULAR

Eğitim ncesinde aklınıza takılabilecek soruların yanıtları.

Eğitim Microsoft sertifikasyonuna mı ynelik?

No. Eğitim, AZ-500 (Azure Security Engineer) veya SC-100 (Cybersecurity Architect) gibi Microsoft sertifikasyon sınavlarına ynelik bir hazırlık kursu değildir. Sertifikasyon sınavı ezberlenmesi gereken bilgilerle yüklüdür; bu eğitim ise mimari prensipler, yapılandırma disiplini ve denetim metodolojisine odaklanır. Sertifikasyon hedefleyen katılımcılar bu eğitim sonrasında sertifikasyon kaynaklarına çok daha hazır biçimde yaklaşır.

AWS veya GCP kullanıyoruz, eğitim faydalı olur mu?

Eğitim Azure’a zeldir; AWS veya GCP’nin ürün isimleri ve servisleri farklıdır. Ancak paylaşılan sorumluluk modeli, kimlik tabanlı sıfır güven, ağ izolasyonu ve sürekli security durumu ynetimi gibi mimari prensipler her bulutta geçerlidir. AWS veya GCP odaklı ayrı eğitim programları talep durumunda hazırlanabilir.

Atlyeler bizim Azure ortamımızda mı yapılır?

Standart eğitimde atlyeler eğitmen tarafından sağlanan demo ortamı veya rnek senaryolar üzerinde yapılır; kurumun kendi ortamına dokunulmaz. Talep durumunda eğitim sonrası kuruma zel “uygulama çalıştayı” planlanır; bu çalıştayda kurumun gerçek Azure ortamı üzerinde rehberlik edilir.

Defender for Cloud ve Sentinel için ek lisans gerekir mi?

Evet, her iki ürün de ek lisans gerektirir. Defender for Cloud planları kaynak başına aylık ücretlendirilir; Sentinel ise günlük veri tüketimine gre ücretlendirilir. Eğitim, lisans modellerini, maliyet hesaplama yaklaşımlarını ve hangi durumda hangi planın seçilmesi gerektiğini de açıklar.

KVKK ve yurt dışı aktarım açısından Azure güvenli mi?

Azure’un teknik security altyapısı KVKK uyumu için yeterlidir; ancak yurt dışı aktarım rejimi, blge seçimi (data residency), KVKK Kurulu kararları ve veri sınıflandırmasına gre kurumun kendi yapılandırma disiplini belirleyicidir. Eğitim, Azure üzerinde KVKK uyumu için yapılması gerekenleri detaylandırır; veri ikamet yeri seçimi (Türkiye, Avrupa, ABD blgeleri) somut biçimde tartışılır.

Eğitim sonrası ISO 27001 denetimine hazır mı oluruz?

Eğitim, Azure tarafındaki kontrolleri ISO 27001 Annex A maddelerine haritalar; ancak ISO 27001 denetimi tüm kurum kapsamındadır. Azure üzerindeki kontroller nemli bir delil setidir, ama tek başına yeterli değildir. Eğitim, Azure-ISO 27001 kontrol haritasını net biçimde sağlar ve eksik alanları somut biçimde gsterir.

Azure güvenliğini ürün ekran turundan çıkarıp lçülebilir bir mimari ve denetim disiplinine dnüştürün.

Kurumunuzun bulut olgunluğuna ve hedef takvimine zel hazırlanan Azure Cloud Security Training ile mimariden uyuma kadar tüm sorumluluk alanını disipline edin.

Eğitim Planı Talep Et

Referans çerçeveler: Microsoft Cloud Adoption Framework (CAF) · Microsoft Azure Well-Architected Framework — Security Pillar · Microsoft Cybersecurity Reference Architectures (MCRA) · Microsoft Zero Trust Guidance · ISO/IEC 27001:2022 ve ISO/IEC 27017 Bulut Güvenliği Uygulama Rehberi · CIS Microsoft Azure Foundations Benchmark · NIST SP 800-53 ve NIST SP 800-171 · Cloud Security Alliance Cloud Controls Matrix (CCM).