Pazartesi, Ocak 20, 2025
Anasayfa > Güncel Makaleler > Active Directory > Active Directory Güvenlik Değerlendirmesi

Active Directory Güvenlik Değerlendirmesi

Microsoft Active Directory 1999’da hayatımıza girdi ve hala dünya çapında en büyük organizasyonların %90’ı tarafından kullanılıyor. Bu yüzden çok popüler olmasının yanında sorun şu ki birçok güvenlik saldırısı almakta. Saldırılara karşı  AD yapımızın güvenliğini sağlamak ve aldığımız tedbirleri denetlemek için raporlamanın nasıl oluşturulacağını anlatacağım.

Active Directory, Microsoft Entera ID ve Okta üzerinde çıkan güvenlik açıkları ile saldırganlar kuruluşunuzun ağına ve kaynaklarına sızarak sınırsız erişim sağlamakta. Bu yüzden Semleriz tarafından Active Directory değerlendirme aracı geliştirilip bizlerin kullanımına sundu. Bu tool aşağıdaki ortamlar için geliştirilmiştir.

Purple Knight’ı buradan indirebilirsiniz.

Active Directory Güvenlik Değerlendirmesi
Active Directory Güvenlik Değerlendirmesi
Active Directory Güvenlik Değerlendirmesi
Active Directory Güvenlik Değerlendirmesi
Active Directory Güvenlik Değerlendirmesi
Active Directory Güvenlik Değerlendirmesi
Active Directory Güvenlik Değerlendirmesi
Active Directory Güvenlik Değerlendirmesi
Active Directory Güvenlik Değerlendirmesi

Aldığımız rapordan IOE bulgularına bir örnek aşağıdaki gibi. Bulgunun severity değeri, açıklama ve sonuç gibi açıklamalar yazmakta. Çıkan sonuçlara göre iyileştirmeleri yapıyoruz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.