CategoriesDefender

Take Action on Simulation – MDO Attack Simulation Training

Günümüzde bir çok firma siber tehditlerle mücadele etmektedir. Şirket çalışanlarının farkındalığını arttırmak ise en önemli güvenlik önlemidir. Microsoft Defender for Office 365 Attack Simulator kullanarak, şirket ağınızda gerçek zamanlı kimlik avı (phishing) ve brute force saldırıları gibi farklı simülasyonları da çalıştıracak şekilde ayarlayabilirsiniz. Attack Simulator bu tür saldırılara önceden farkındalık kazanılması açısından oldukça önemlidir. Geçtiğimiz makalelerde Attack Simulation Training yeteneklerini ele almıştık. Şimdi ise uygulanan Simulasyonlarda hangi aksiyonları alacağımızı konuşuyor olacağız.

Private Preview sürecini başarıyla tamamlamış olan “Copy Simulation” özelliğiyle başlayabiliriz. Özelliğin önizleme aşamasının yer almış ve testlere katılmış birisi olarak, işlevselliğini detaylıca inceleme ve geri bildirimde bulunma fırsatı edinmiş oldum.

Copy Simulation

Attack Simulation Training artık mevcut bir simülasyonu kopyalayıp ihtiyaçlarınıza uyacak şekilde değiştirebileceğiniz bir özelliğini yayınladı.

Önceki simülasyonları referans alarak yeni simülasyonlar oluştururken zamandan ve efordan ciddi anlamda tasarruf etmenizi sağlayacaktır. Artık her seferinde sıfırdan yeni bir simülasyon oluşturmak yerine, mevcut bir simülasyonu yeni simülasyonlar için şablon olarak kullanabilirsiniz. Bu, özellikle yeni simülasyon daha önce başlatılan simülasyona  benzer olduğunda kullanışlıdır .  Ortak simülasyon şablonları oluşturulup taslak olarak kaydedilebilir; bunlar daha sonra ihtiyaçlarınıza göre özelleştirilebilir. Bu, birden fazla simülasyonu aynı anda başlatırken faydalı olacaktır.

Kuruluş çapında simülasyonları başlatmadan önce farklı konfigürasyonları veya değişiklikleri test etmek için birden fazla test simülasyonu kolaylıkla çalıştırılabilir . Veriler, açılış sayfası, farklı e-posta istemcileri ve tarayıcı sürümlerindeki bildirimler gibi özel içerikler için kullanıcı deneyimini test edebilir veya tıklama, raporlama, güvenliği ihlal edilmiş vb. gibi farklı son kullanıcı eylemleri için bildirimleri doğrulayabilirsiniz.

Simulation Kopyalama Nasıl Yapılır ?

Oluşturduğunuz herhangi bir simülasyonu “Simülasyonlar” sekmesinde kopyalayabilirsiniz.  

Daha sonra simülasyon adını, açıklamasını, tekniğini, yükünü, hedef kullanıcıları vb. değiştirmek gibi kopyayı istediğiniz gibi değiştirebilirsiniz. 

İlk olarak Email & Collaboration sekmesi altında bulunan Attack Simulation Training sayfasına giriyoruz.

Daha sonra Simulation sekmesine geçiş yapıyoruz.

  Kopyalamak istediğimiz Simulasyonu seçiyoruz.

Tıklama sonrası açılan menüde “Copy Simulation” seçeneğine tıklıyoruz.

Açılan ekranda dilerseniz belirli değişiklikleri yaparak Simulasyonu tamamlayabilirsiniz.

Not: Başarısız simülasyonların kopyalanmasını önermiyoruz çünkü başarısızlığın nedenleri kopyalanan simülasyonda tekrarlanabilir.

Bir simülasyonu kopyaladığınızda, kopyada en son ayarlar kullanılır (örneğin, data, açılış sayfası ve son kullanıcı bildirimleri). Herhangi bir içerik silinirse ilgili içeriği yeniden seçmeniz istenecektir.

Cancel simulations

Çalıştırmış olduğunuz bir Simulasyonu dilerseniz İptal edebilirsiniz.

Yeni oluşturulmuş In progress durumda veya Scheduled durumda olan Simulasyonları Aşağıdaki ekranda görüldüğü şekilde iptal edebilirsiniz.

Yapılan işlem sonrası aşağıdaki gibi “Cancelled” ibaresini görmektesiniz.

Remove Simulations

Simulations sekmesinde bulunan ve tamamlanmış bir simulasyonu dilerseniz kaldırabilirsiniz.

Yapılan işlem sonrası Simulasyon kayıtları silinmiş olacaktır.

Exclude completed simulations from reporting

Simulation sekmesinde bulunan ve tamamlanmış bir simulasyonun dilerseniz raporlamaların dışında tutabilirsiniz. Bu noktada genel itibariyle yapılan test senaryolarını dışarıda tutabilmenize olanak sağlamaktadır.

Yapılan işlem sonrası ilgili simulasyonu ekranda göremiyor olacaksınız. Ancak sağ üstte bulunan butonu aktif hale getirmeniz durumunda Exclude edilmiş olan simulasyonları da görebilirsiniz.

Include completed simulations in reporting

Önceden Exclude edilmiş olan Simulasyonları daha sonra tekrar raporlamaya “Include” ederek dahil edebilirsiniz.

Ürün ile ilgili sorularınızı yorumlar kısmına bırakabilirsiniz.

Language »