Bu dökümanı yazmamın en büyük sebebi elimizin altındaki ücretsiz ürünleri iyi değerlendiremiyor olmamızdır. Siber güvenlik hayatımızın artık olmazsa olmazları arasındadır. Sistemlerimizi yönetirken veya yazılım geliştirirken güvenliği düşünerek  dizayn etmek zorundayız. Şirketlere baktığımız zaman  bazı temel sorunlar gözümüze çarpıyor. İyi monitor edilemeyen iç yapı, bilinçsiz kullanıcılar, hakkı ver kurtul mantığı ile hareket eden yöneticiler.

E-Kitap içerisinde ücretsiz araçlardan faydalanarak yapımızı nasıl sıkılaştırabilirizi göreceğiz. Elbetteki bazı ücretli araçlara da değineceğiz.

 

İçerik

Microsoft Advanced Threat Analytics. 5

Microsoft Advanced Threat Analytics Kurulum Adımları 6

Microsoft Advanced Threat Analytics Portalını Tanıyalım.. 10

Microsoft Advanced Threat Analytics ile AD Ortamınızı Ataklara Karşı İzleyin. 16

Reconnaissance Phase. 17

Compromised Credentials. 23

Lateral Movement. 27

Domain Dominance. 29

Powershell Ne Kadar Masum !. 32

PowerSploit. 32

Nishang. 32

PowerUp. 37

Empire. 38

Unicorn. 38

Powershell’ i Silahsızlandırmak. 39

Just-Enough-Administration(JEA) 40

Just In Time Administration(JIT). 51

Group Policy Hardening Faz 1. 53

Group Policy Hardening Faz 2. 62

Microsoft Security Compliance Manager 4.0. 69

Enhanced Mitigation Experience Toolkit (EMET) 5.5. 77

Microsoft Baseline Security Analyzer (MBSA). 80

Local Administrator Password Solution(LAPS). 84

Local Admin Kullanıcı Adının Değiştirilmesi 92

Smbv1 Disable Etme. 93

Link Local Multicast Name Resolution Açıklığının Kapatılması 96

Bulutun Gücü Adına. 99

Azure Security Center. 99

Windows Defender Security Center. 114

Windows Defender Security Center’ ı Tanıyalım.. 120

SON SÖZ. 127

Kaynaklar. 128

 

Saygılarımla 

 

Hasan DİMDİK