Ana Sayfa Genel Saldırı Benze...

Saldırı Benzetimi (Simülasyon) Eğitimi

YAZAR

TARİH

KATEGORİ

Saldırı Benzetimi (Simülasyon) Eğitimi

 

Toplumum ve sektörün ihtiyaçları doğrultusunda teknolojiler, iş hayatındaki verimliliği artmasını, kullanıcıların daha etkin hizmetler sunabilmesini ve işlerini gerçekleştirmesini sağlar. Aynı zamanda gelişen teknoloji ile kullanıcıların iş yapış şekillerinin ve çalışma kültürlerinin de değişimi söz konusudur. Haliyle dijital dönüşüm sırasında kullanıcıların teknolojilere adapte edilmesi sunulan teknolojilerin özelliklerini iş hayatlarında uçtan uca kullanarak hedeflenen verimlilik ve üretkenliğinde artmasını sağlayacaktır. Bu dönüşüm aynı zamanda günlük iş hacminin artmasını ve kaynak yönetimlerin de üst seviyeye çıkararak iş modellerine de katkı sağlar.

Verilerin, bilgilerin dijitalleştirildiği platformlarda bilgi güvenliği önemli konulardan biri haline gelmiştir.  Bilgi güvenliği, bilgilerin izinsiz ve yetkisiz kullanıcılar tarafından kullanımını, değiştirilmesini, ortadan kaldırılmasını kısaca bilgilerin korsan kullanıcılar tarafından bilgilere izinsiz erişiminin engellenmesidir.  Bilgi güvenliğinde gizlilik, bütünlük ve kullanılabilirlik esastır. Modern BT dünyasında da bilgisayar korsanları ve kullanıcılar arasında bilgi güvenliği noktasında savaş vardır. Kimlik toplama, kötü amaçlı yazılımlar gibi birçok yöntem ile firmaların bilgilerine erişmek, yetkisiz ve izinsiz olarak bilgileri kullanmak isteyen korsanlara karşı, yapılacak olası saldırılara karşı önlemler almak isteyen BT yöneticileri ve kullanıcılar.

Microsoft, güvenlik noktasında son yıllarda önemli teknolojilere BT yöneticilerine sunarak güvenlik ve uyumluluk noktasında uçtan uca deneyim yaşamalarını hedeflemiştir. Bu vizyon ve yaklaşımla kullanıcılara yeni teknolojiler sunmanın yanı sıra mevcut teknolojilerinde de iyileştirmeler ve yeni özellikler sunar. Microsoft kimlik ve erişim yönetimi, cihaz ve uygulama yönetimi, tehdit koruması, bilgi koruması, güvenlik yönetimi ve gelişmiş uyumluluk çözümleri ile güvenlik kontrolü için gerekli olan saldırıların önlenmesi, tespit edilmesi ve saldırıya cevap verilmesine olanak sağlayan, analizler ve öngörülen sunan siber tehditlere karşı yanıt verilmesi ve mücadele edilmesini sağlayan çözümleri sunar. Microsoft Defender, Microsoft’un güvenlik paketi olup, gelişmiş saldırılara entegre koruma sağlamak için uç noktalar, kimlikler, e-postalar ve uygulamalar arasında saldırıları algılama, önleme, soruşturma ve yanıtları yerel olarak koordine eden ihlal öncesi ve sonrasında koruma sağlar. Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identitiy ve Microsoft Cloud App Security, Microsoft Defender hizmetleri olup, bu hizmetlerin uçtan uca entegrasyonu ile herbir hizmetten alınan tehdit sinyallerini bir araya getirilerek tehdite dair tüm kapsam incelemeleri, etkileri, nereleri etkilediği ve nerelerden girdiği gibi birçok bilgiye erişim sağlanır ve saldırının önlenmesi, durdurulması ve etkilenen postala kutuları, uç noktalar ya da kullanıcı kimlik bilgileri ile iyileştirmeler otomatik devreye girer. Microsoft Defender ile ilgili detaylı bilgilere ilgili linkten erişim sağlanır.

Güvenlik noktasında sunulan birçok teknolojisinin yanı sıra güvenlik noktasında insan faktörünün de unutulmaması gerekiyor. Bilgisayar korsanları saldırılarında kimi zaman bilgi konusunda en zayıf halkayı kendilerine hedef seçerek güvenlik açığını kullanır ve saldırılarını gerçekleştirir. Yetkileri doğrultusunda bilgilere erişim sağlayan ve izinleri doğrultusunda bilgileri kullanan kullanıcıların bilinçlendirilmesi belki de en hassas konulardan biri haline geliyor. Kullanıcıların tehditleri tespit etmesi ve BT kaynaklarını daha güvenli kullanabilmesi için kullanıcılar saldırı simülasyonu yapabilmelerine ve saldırılara karşı eğitimler yapabilecekleri kullanıcıların daha bilinçli teknolojileri kullanabilecekleri “Saldırı Benzetimi Eğitimi” çözümünü sunuyor.

Saldırı Benzetimi Eğitimi, sürekli güncellenen gerçek zamanlı sosyal mühendislik tekniklerinden, kimlik bilgisi toplama, kötü amaçlı yazılım eki ve bağlantısı, yanıltıcı URL gibi teknikleri BT ekiplerinin simülasyon olarak uygulanmasını ve bu tekniklere yakalanan riskli kullanıcıların tespitini ve analizini, bu kullanıcılara yaptıkları işlemin hatalı olduğuna dair onları uyaran bildirimlerin iletilmesini ve eğitim setleri ile de kullanıcıların bilinçlendirilmesini sağlayan özelliktir. Bir nevi BT yöneticilerinin ve firmaların saldırılara karşı zayıf kullanıcılarını önceden tespit ederek, güvenlik noktasında daha bilinçli çalışanlar sağlar. Saldırılarla mücadele etmeden, saldırının gelebileceği zayıf noktaları da güçlendireceklerdir. Microsoft, aslında Office 365 ile saldırı simülatörünü kullanıcılara hali hazırda sunmaktaydı. Terranova Security araçlarını kullanarak kullanıcıların eğitilmesini de sağlayan özelliği eklemiş sunduğu özellikleri geliştirmiştir. Eğitimler yüksek standartlarda hazırlanmış ve çeşitli öğrenme stilleri ile oluşturulmuştur. 12 dilden fazla dili desteklemektedir.

Saldırı Benzetimi Eğitimi, Microsoft Defender’ın sunduğu premium bir özellik olup, Microsoft Defender for Office 365 P2, Microsoft 365 E5 ve Microsoft Security E5 aboneliklerine ihtiyaç vardır. Yakın zamanda Microsoft bu özelliğin genel önizlemesini Microsoft E3 kullanıcıları için de daha küçük yetenekleri içerecek bir deneme sürümünü duyurmuştur. Böylelikle birçok kullanıcıya kullanıma sunulan bu özellik sayesinde kimlik avına yakalanan kullanıcı sayıları azalarak daha güvenli platformlarda Microsoft 365 hizmetlerinin kullanılması sağlanacaktır.

 

CEVAP VER

Yorumunuzu girin !
İsminizi girin

Ezgi CAN

MVP

Ezgi Can, 1986 yılında Adana’da doğdu. Bilgisayar Mühendisliği ve İşletme Fakültesi tamamlayarak, yüksek lisansını Yönetim Bilişim Sistemlerin üzerine yapmıştır. 10 seneden fazla sektör tecrübesi ile Windows Server Rollerine ve Özelliklerine, Office 365 geçiş mimarilerine, System Center ürün ailesine, Azure ve Amazon altyapılarına ilişkin projeleri yönetmiştir. Kariyerine Peakup Bilişim ve Danışmanlık firmasında Altyapı Takım Lideri olarak devam ettirmektedir. Seminerler, etkinlikler ve söyleşilerde konuşmacı olarak yer alıp, tecrübelerini aktarmaktadır.

Popüler Yazılar