Conditional Access Reauthentication ilkesinde kullanılan senaryoları için artık mevcut olan yeteneklere bir yenisi daha eklendi. Reauthentication ilkesi, genellikle kritik uygulamalara erişmeden ve hassas eylemler gerçekleştirmeden önce kullanıcıların kimlik bilgilerini etkileşimli olarak tekrar sağlamalarını zorunlu kılmanıza olanak tanımaktadır. Oturum açma sıklığının Conditional Access oturum denetimi ile birlikte, riskli kullanıcılar ve oturum açma işlemleri veya Intune kaydı için yeniden kimlik doğrulama gerektirebilmekteyiz. Ancak yeni gelen güncelleme ile artık herhangi bir uygulama ve erişim için yeniden kimlik doğrulama işlemlerine kullanıcıları zorlayabilirsiniz.
Author: Ali Koc
Microsoft Defender XDR ‘ın Advanced Hunting Yetenekleriyle Yenilikler Genel Kullanıma Sunuldu
Sizlere Microsoft Defender XDR ‘ın yeni bir özelliğinden bahsetmek istiyorum.
Advanced Hunting Nedir ?
Advanced Hunting, 30 güne kadar ham verileri keşfetmenizi sağlayan sorgu tabanlı bir tehdit avlama aracıdır. Tehdit göstergelerini ve varlıklarını bulmak için ağınızdaki olayları proaktif olarak inceleyebilirsiniz. Verilere esnek erişim, hem bilinen hem de potansiyel tehditler için kısıtlamasız avlanma sağlar.
MAAD-AF (Microsoft 365 & Azure AD Attack Framework)
MAAD-AF (Microsoft 365 & Azure AD Attack Framework) Vectra ile , Microsoft 365 ve Azure AD ortamlarının güvenliğini test etmek için geliştirilmiş açık kaynaklı bir bulut saldırı simulation uygulamasıdır. MAAD-AF, sezgisel bir test aracı sağlayarak ve en kritik alanlara odaklanarak güvenlik uygulayıcıları için bulut güvenlik testini basit, hızlı ve etkili hale getirmek üzere tasarlanmıştır.
Microsoft Teams ‘i Defender ile Nasıl Koruyabiliriz ?
Toplantı uygulamaları kullanımı ve uzaktan çalışmanın yaygınlaşmasıyla artık yeni bir riske de kendimizi açmış bulunuyoruz. Microsoft Teams, kötü amaçlı yazılımları iletmek veya saldırganların açıklıktan faydalanarak bilgi güvenliği zaafiyetine sebebiyet vermek için kullanabildiği ve korumamız gereken bir saldırı yüzeyi konumuna büründü. Geçtiğimiz aylarda Microsoft Güvenlik araştırmacıları tarafından çok sayıda saldırı türü yayınlandı. Saldırganlar, kötüye kullanım ve kötü amaçlı mesajlar göndermek için sürekli olarak yeni yöntemler geliştiriyorlar.
Microsoft Defender for Endpoint – Troubleshooting Mode
Microsoft Defender for Endpoint Troubleshooting modu, normalde kuruluş politikalarıyla veya tamper protection ile korunan çeşitli Microsoft Defender cihazlarının özelliklerinde sorun gidermenizi sağlar.
Troubleshooting mod varsayılan olarak devre dışıdır ve Microsoft Defender for Endpoint arayüzünden manuel olarak etkinleştirilmesi gerekir.
Encrypt-Only & Do Not Forward Management
Bu makalede, Azure Information Protection – Azure Rights Management (RMS) kapsamında E-mail Encryption yeteneklerinin manuel olarak kullanılması, uygulanması ve kullanılmayacağı senaryolarda ortamdan kaldırılması ile ilgili çalışmaları işleyeceğiz.
İş hayatımızda iletişim dendiği zaman akla gelen ilk şey her zaman e-mail oluyor. E-mail kolay erişilebilir ve anlaşılabilir bir araç, ancak bu kolaylık içerisinde önemli datalarımızında bulunduğu unutmamak gerekiyor. Gizli verilerimizin yetkisiz kişilerce okunması, incelenmesi risklerini de yanında barındırıyor.
CategoriesMicrosoft Security
Custom Detection Rules in Microsoft Defender XDR
Siber güvenliğin dinamiklerinde, ortamınızda oluşabilecek tehditlerin önüne geçmek, savunma stratejilerinizi sürekli güncellemek ve özelleştirmek çok önemlidir. Microsoft Defender XDR paketinin bir parçası olan Microsoft Defender for Endpoint, Custom Detection Rule oluşturma yeteneği de dahil olmak üzere bu amaç için güçlü araçlar sunmaktadır.
Intune ile Bitlocker Politikalarının Yönetimi
Endpoint Cihaz güvenliği birçok IT yöneticisinin ön planda tuttuğu konuların başında yer almaktadır. Kullanım esnasında birçok nedenden dolayı bilgisayarlar güvenlik açığı ile karşı karşıya kalabilir. Bitlocker, Windows işletim sistemi ile karşınıza çıkan, veri ve dosya güvenliği şifreleme desteği sunan bir sistemdir.
Microsoft Defender XDR Deception Capabilities
Deception teknolojisi, güvenlik ekiplerine olası bir saldırı konusunda anında uyarılar sağlayan ve onların gerçek zamanlı yanıt vermelerine olanak tanıyan bir güvenlik önlemidir.
Deception teknolojisi, ağınıza aitmiş gibi görünen cihazlar, kullanıcılar ve ana bilgisayarlar gibi sahte varlıklar oluşturur. Oluşturulan sahte objelerle iletişime giren saldırganlar, güvenlik ekiplerinin bir organizasyonun güvenliğini tehlikeye atacak potansiyel saldırıları önlemesine ve saldırganların eylemlerini izlemesine, böylece ekiplerin ortamlarının güvenliğini daha da artırmasına yardımcı olacaktır.
CategoriesDefender
Feature retirement – Evaluation Lab retirement
📢 Feature retirement – Evaluation Lab Emekli oldu !
Microsoft Defender Evaluation Lab. 18 Ocak 2024 itibariyle emekli oldu. Ocak ayı sonuna kadar gelmiş olan güncellemenin tamamlanması bekleniyor.