İlginizi Çekebilir
  1. Ana Sayfa
  2. Cloud Hizmetleri (Bulut Bilişim)
  3. Azure Advanced Threat Protection (Azure ATP) Nedir? Part-1

Azure Advanced Threat Protection (Azure ATP) Nedir? Part-1

062018_1245_AzureAdvanc1.png

, ağlarınızdaki güvenlik olaylarını tespit etmenize ve araştırmanıza yardımcı olan, bulut tabanlı bir güvenlik çözümüdür. Aynı zamanda siber saldırılarına ve içeriden dışarıya bilgi sızdırma gibi tehditlere karşı korumanıza yardımcı olan bir güvenlik çözümüdür.
Bununla birlikte ATP, kimlik doğrulama, yetkilendirme ve bilgi toplamak için birden fazla protokolün (Kerberos, DNS, RPC, NTLM ve diğerleri gibi) ağ trafiğini izlemektedir. Ayrıca kurumdaki kullanıcı ve servislerin davranışlarını öğrenip ve bu davranışlara ilişkin bir davranış profili oluşturarak, güvenlik tespitinde bulunur. Yapılan tespitler sonucunda ortama ayrıkı bir süreç fark edildiğinde portalında bu süreçler görüntülenir.
Azure ATP hangi tehditlere karşı bir koruma sağlıyor;

  • Şüpheli kullanıcı ve cihaz etkinliğini öğrenme akabinde analiz etme
  • Bulut ve kurum içi ortamlardaki tehditleri algılama
  • Active Directory’de depolanan kullanıcı kimlik bilgilerini koruma ve analiz etme
  • Windows Defender  ile entegrasyon sağlayarak araştırma ve analiz seviyesini arttırma


Resim-1

Not: Azure ATP, hem bulut hem de şirket içi verilerinden faydalanıp, hatalı süreçleri azaltarak ve entegrasyonuyla uçtan uca bir araştırma deneyimi sunarak, gelişmiş kötü niyetli saldırıları tespit edebilir.

Azure ATP aşağıdaki servislerle de ilişkilendirilebilinir.

  • SIEM Integration
  • Windows Event Forwarding (WEF)
  • Directly from the Windows Event Collector (for the sensor)
  • RADIUS Accounting from VPNs

 

Azure ATP, üç ana saldırı türlerini kontrol eder, bu saldırı türleri sırasıyla, Kötü amaçlı saldırılar – Anormal davranışlar – Güvenlik sorunları ve Riskler.
Bilinen belirli başlı saldırı türleri aşağıdaki gibidir;

  • Pass-the-Ticket (PtT)
  • Pass-the-Hash (PtH)
  • Overpass-the-Hash
  • Forged PAC (MS14-068)
  • Golden Ticket
  • Malicious replication
  • Directory Service Enumeration
  • SMB Session Enumeration
  • DNS Reconnaissance
  • Horizontal Brute Force
  • Vertical Brute Force
  • Skeleton Key
  • Unusual Protocol
  • Encryption Downgrade
  • Remote execution
  • Malicious Service Creation

 

Bu saldırı türlerine istinaden süpheli bir etkinlik olduğunda, Azure ATP portalında süreci nasıl göreceğimizi aşağıdaki ekran görüntüsünden inceleyebilirsiniz. Örneğin, ortamınızdaki bir kullanıcı ikinci bir kullanıcıya Pass-the-Ticket saldırı girişiminde bulunduğunda Azure ATP portalında bu saldırının nasıl gerçekleştiğini ve nasıl bir atak uygulandığını görebilirsiniz.

Resim-2

*Not: ’nin E5 lisansına sahip kullanıcılar Azure Advanced Threat Protection (Azure ATP) ürünü kullanabilir.
 

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.
 

Referanslar
www.mshowto.org
 

TAGs: Azure ATP, , Enterprise Mobility + Security, Azure Advanced Threat Protection (ATP), Windows Defender ATP, Azure, , Advanced Threat Protection

 

Yorum Yap

Yazar Hakkında

İSS, Global-BT, BilgeAdam firmalarında Teknik Destek Uzmanlığı, IT Danışmanlığı ve Sistem yöneticiliği yaptım. Bu sektöre gönül vermiş biri olarak en iyi yerlerde olmayı hedefliyorum. O yüzden "DAHA İYİSİ OLABİLİR" kelimesini hayatımdan çıkartmıyorum. Şuan ise PeakUp Information Technologies firmasından Cloud Technologies Consultant olarak çalışmaktayım. İlgilendiklerim ve üzerinde çalıştıklarım; MS Windows Server Ailesi, Sanallaştırma Platformları, Active Directory, Exchange Server, System Center ürünleri, Microsoft Cloud Çözümleri (OFFİCE 365, Azure ve OMS).

Yorum Yap