Yazarımız Hasan Dimdik’in Windows Güvenliğinin Kara Kutusu E-Kitabı Yayında

080918_0703_YazarmHasan1.png

Mshowto Bilişim topluluğu yöneticilerimizden ve yazarlarından Hasan Dimdik geçtiğimiz günlerde uzun süredir üzerinde çalıştığı Windows Güvenliğinin Kara Kutusu adındaki elektronik kitabını tamamladı ve sizlerin paylaşımına sundu. E-Kitapta yazarımız, sizlere siber güvenliğin hayatımızda gittikçe daha fazla önem kazanan yerinden ve özellikle kurumsal ortamların güvenlik sorunları önlemede yapılması gerekenleri anlatıyor. Tamamen ücretsiz olan bu E-Kitabı TechNet Gallery’ideki bu linkten indirebilirsiniz.

Yararlı olması dileğiyle, keyifli okumalar.

Yazarın Özgeçmişi

Profesyonel iş hayatıma 2008 yılında başladım. 10 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’ de Kıdemli Sistem Uzmanı olarak çalışmaktayım. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım www.mshowto.org sitesinde gönüllü yazarlık yapmaktayım. 15+ konferansta konuşmacı olarak yer aldım. 150+ makale ve bu yazı serisi ile birlikte beşinci E-Kitabımı yazmanın mutluluğunu yaşamaktayım. İki defa TRT Kent Radyosunda söyleşi yapma deneyimini yaşadım. MCSE,MCPS,MS ve Tenable Certificate of Proficiency ünvanlarına sahibim. Aynı zamanda 2 yıl Microsoft Enterprise Mobility MVP ünvanına layık görüldüm.

Kitabın Önsözü

E-Kitabı yazmamın en büyük sebebi elimizin altındaki ücretsiz ürünleri iyi değerlendiremiyor olmamızdır. Siber güvenlik hayatımızın artık olmazsa olmazları arasındadır. Sistemlerimizi yönetirken veya yazılım geliştirirken güvenliği düşünerek dizayn etmek zorundayız. Şirketlere baktığımız zaman bazı temel sorunlar gözümüze çarpıyor. İyi monitor edilemeyen içyapı, bilinçsiz kullanıcılar, hakkı ver kurtul mantığı ile hareket eden yöneticiler. E-Kitap içerisinde ücretsiz araçlardan faydalanarak yapımızı nasıl sıkılaştırabilirizi göreceğiz. Elbetteki bazı ücretli araçlara da değineceğiz

Kitabın İçeriği

Microsoft Advanced Threat Analytics

Microsoft Advanced Threat Analytics Kurulum Adımları

Microsoft Advanced Threat Analytics Portalını Tanıyalım

Microsoft Advanced Threat Analytics ile AD Ortamınızı Ataklara Karşı İzleyin

Reconnaissance Phase

Compromised Credentials

Lateral Movement

Domain Dominance

Powershell Ne Kadar Masum!

PowerSploit

Nishang.

PowerUp

Empire

Unicorn

Powershell’ i Silahsızlandırmak

Just-Enough-Administration(JEA)

Just In Time Administration(JIT) Reconnaissance Phase

Compromised Credentials

Lateral Movement

Domain Dominance

Powershell Ne Kadar Masum!

PowerSploit

Nishang.

PowerUp

Empire

Unicorn

Powershell’ i Silahsızlandırmak

Group Policy Hardening Faz 1

Group Policy Hardening Faz 2

Microsoft Security Compliance Manager 4.0

Enhanced Mitigation Experience Toolkit (EMET) 5.5

Microsoft Baseline Security Analyzer (MBSA)

Local Administrator Password Solution(LAPS)

Local Admin Kullanıcı Adının Değiştirilmesi

Smbv1 Disable Etme

Link Local Multicast Name Resolution Açıklığının Kapatılması

Bulutun Gücü Adına

Azure Security Center. 99

Windows Defender Security Center

Windows Defender Security Center’ ı Tanıyalım

SON SÖZ

Kaynaklar

Yazı gezinmesi

Mobil sürümden çık