wotech - Blog #AdManager Plus

AdManager Yeni Rapor: Kimlik Riskleri Değerlendirme Raporu

Sun, 19 Nov 2023 23:12:59 +0300

AdManager Yeni Rapor: Kimlik Riskleri Değerlendirme Raporu

Kimlik Risk Değerlendirme Raporu

ADManager Plus, Kimlik Risk Değerlendirme raporu, organizasyonunuzdaki potansiyel kimlik risk göstergelerini belirler ve AD sağlığınızı ve risk durumunuza görünürlük sağlar. ADManager Plus, risk göstergelerinin olasılığını ve etki seviyesini değerlendirmek için NIST SP 800-30 rehberlerini uygular ve bir risk puanı hesaplamak için kullanır. Olası risk göstergelerini organizasyonunuzda bulur, neden bir risk göstergesi olabileceklerine dair içgörüler sunar ve bu risklerden organizasyonunuzu nasıl koruyabileceğiniz konusunda öneriler sunar. ADManager Plus ayrıca tanımlanan risklerin önemini özetlemek için bir risk puanı hesaplar ve gösterir.

Özetle, ADManager Plus AD ortamınızı değerlendirir, potansiyel risk göstergelerini belirler, bunları değerlendirir, çözüm önlemleri sunar ve bu raporla riskleri önlemeye yardımcı olur.

Bu belgede aşağıdakileri öğreneceksiniz:

● Anahtar terimler

● Kimlik Risk Değerlendirme raporu nasıl oluşturulur

● Riskleri görüntüleme, dışa aktarma ve yönetme

● ADManager Plus tarafından tanımlanan risk göstergeleri listesi

Anahtar terimleri anlama

Aşağıdaki terimler bu raporda karşınıza çıkacak terimlerdir ve bunları bilmek önemlidir:

You can edit text on your website by double clicking on a text box on your website. Alternatively, when you select a text box a settings menu will appear. your website by double clicking on a text box on your website. Alternatively, when you select a text box

ADManager Plus'ta risk değerlendirme raporu nasıl görüntülenir

● ADManager Plus'a giriş yapın.

● Raporlar sekmesine gidin.

● Sol taraftaki bölmede Kimlik Risk Değerlendirme raporuna tıklayın.

● Raporu görüntülemek istediğiniz yetki alanını(Domain) seçmek için yetki alanı açılır menüsünde ilgili yetki alanını seçin.

● Daha sonra bir panoda risk puanınızı ve ağınızdaki tanımlanan riskleri gösterecektir.

Riskleri görüntüleme, dışa aktarma ve yönetme

● Raporu dışa aktarabilirsiniz: Rapor, Dışa Aktar olarak düğmesine tıklayarak dışa aktarılabilir. Genel risk değerlendirme raporu ve riskli nesneler uygun düğmelere tıklayarak dışa aktarılabilir.

● Raporu görüntüleme: Tuğla Görünümü ve Panorama Görünümü arasında geçiş yapabilirsiniz, ilgili düğmelere tıklayarak.

● Riskleri filtreleme: Panorama görünümündeki riskleri şiddetlerine göre filtrelemek için Filtre açılır menüsünü kullanabilirsiniz.

● Riskleri yönetme: Bir riski tıklayarak riskli nesneleri görüntüleyebilir ve bunları yönetim önlemleri kullanarak çözebilirsiniz. Risk verilerini yenileyebilmek için Yenile düğmesine tıklayabilirsiniz.

Not: Yalnızca Kimlik Risk Değerlendirmesi rolü ile yetkilendirilmiş teknisyenler bu raporu görebilir ve sadece yetkilendirilen OU'lar içinde görüntüleyebilirler. Bu rolü devretmek için, Devir > Yardım Masası Roller > Bir yardım masası rolünü düzenle/Yeni bir rol oluştur > Yönetim > Genel > Kimlik Risk Değerlendirmesi'nin işaretli olduğundan emin olun.

ADManager Plus tarafından tanımlanan risk göstergeleri listesi

Aşağıdaki risk göstergeleri hem ayrıcalıklı hem de ayrıcalıksız kullanıcılar için tanımlanacak ve gösterilecektir:

Ayrıcalıklı kullanıcılar

● Etkin Olmayan Kullanıcılar*

● Hiç Oturum Açmamış Kullanıcılar

● Parolası Değiştirilmemiş Kullanıcılar*

● Parolası Asla Süresi Dolmayan Kullanıcılar

● Parolası Gerekmeyen Kullanıcılar

● Devre Dışı Bırakılan Kullanıcılar

● Ayrıcalıklı Grup Üyeleri

Ayrıcalıksız kullanıcılar

● Etkin Olmayan Kullanıcılar*

● Hiç Oturum Açmamış Kullanıcılar

● Parolası Değiştirilmemiş Kullanıcılar*

● Parolası Asla Süresi Dolmayan Kullanıcılar

● Parolası Gerekmeyen Kullanıcılar

● Devre Dışı Bırakılan Kullanıcılar

Bilgisayarlar

● Devre Dışı Bırakılan Bilgisayarlar

● Etkin Olmayan Bilgisayarlar

● Sınırsız Delegasyon ile Güvenilen Bilgisayarlar

● Eski İşletim Sistemleri Sürümlerini Çalıştıran Bilgisayarlar

● BitLocker Devre Dışı Bırakılan Bilgisayarlar

Gruplar

● Boş Gruplar

● Ayrıcalıklı Gruplar

● Büyük Ayrıcalıklı Gruplar*

● Tek Üyeli Gruplar

● Büyük Gruplar*

GPO'lar (Grup Politika Nesneleri)

● Bağlantısı Olmayan GPO'lar

*Bu risk göstergeleri için eşik değeri, Ayarlar düğmesine tıklayarak yapılandırılabilir.

Risk Puanı Hesaplama

Risk puanı nasıl hesaplanır?

ADManager Plus, kimlik ortamınızdaki aktif riskleri değerlendirir. Tüm risk göstergeleri üç aşama sürecinden geçer. Bu değerlendirme nitel ve nicel teknikleri bir araya getirerek yarı-nitel bir yaklaşım oluşturur. Sonuç olarak, AD'nizin güvenlik durumunu temsil eden bir risk puanı elde etmek amaçlanır.

Aşağıda risk puanlama metodolojisinin, risk puanını hesaplamak için kullanılan faktörlerin ve bu yaklaşımın arkasındaki mantığın açıklaması bulunmaktadır.

Faz 1: Ciddiyet Belirleme

İlk aşamada, her risk göstergesi üç adımlı bir hesaplama sürecini takip ederek değerlendirilir: Olasılık belirleme, Etki analizi ve Şiddet belirleme.

Adım 1: Olasılığın Belirlenmesi

Oluşma olasılığı, belirli bir tehdit olayının veya riskin gerçekleşme veya materyalleşme şansı veya ihtimalidir. Genel olasılık, 'Saldırı Başlatma Olasılığı' ile 'Başlatılan Saldırının Başarılı Olma Olasılığı' arasındaki ilişkiyi belirleyerek tespit edilir.

Saldırı Başlatma Olasılığı: Bir tehdit kaynağının bir tehdit olayını veya güvenlik açığından yararlanmayı başlatma olasılığı. Saldırı başlatma olasılığı altında değerlendirilen yetenekle ilgili faktörler şunlardır:

● Gerekli Beceri Seviyesi

● Gerekli Fırsat

Başlatılan Saldırının Başarılı Olma Olasılığı: Başlatılan bir saldırının veya tehdit olayının, kuruluşun varlıkları, işlemleri veya amaçları üzerinde olumsuz bir etkiye yol açma olasılığı. 'Başlatılan Saldırının Başarılı Olma Olasılığı' altında değerlendirilen faktörler 'Yetenek' ve 'Güvenlik Açığı Şiddeti'dir.

Yetenek: Potansiyel saldırganların, güvenlik açıklarını sömürmek, ayrıcalıkları yükseltmek ve AD veya kimlik ortamında sonraki kötü niyetli faaliyetleri düzenlemek için kullanabilecekleri becerileri, kaynakları ve fırsatları ima eder. Yetenek faktörleri, Saldırı Başlatma Olasılığı altında belirtilmiştir.

Güvenlik Açığı Şiddeti: Belirli bir risk göstergesinin sömürülmesi sonucu ortaya çıkabilecek zararın derecesi veya seviyesi. Güvenlik açığı şiddetini türetirken dikkate alınan faktörler:

● Keşfedilebilirlik Kolaylığı

● Sömürü Kolaylığı

Her risk göstergesi için, her yetenek ve güvenlik açığı şiddeti faktörüne bir sayısal değer atanır. Tüm yetenek faktörlerinin ortalaması, genel yeteneği; tüm güvenlik açığı şiddeti faktörlerinin ortalaması ise genel güvenlik açığı şiddetini sonuçlandırır.

Ardından, genel yetenek ve güvenlik açığı şiddeti ortalaması alınarak Saldırı Başlatma Olasılığı türetilir.

Genel Olasılık: Her risk göstergesi için Saldırı Başlatma Olasılığı ve Başlatılan Saldırının Başarılı Olma Olasılığı sonuçlarını 4x4'lük bir korelasyon matrisi kullanarak ilişkilendirerek elde edilen bir değerlendirme çıktısıdır.

Adım 2: Etki Analizi

Bu adım, bir riskin veya güvenlik açığından yararlanmanın olası sonuçlarını değerlendirir. Potansiyel sonuçlar, bir şirketin iş operasyonlarına zarar, finansal kayıp, itibar kaybı veya kuruluş tarafından uygun görülen herhangi bir diğer yönü içerebilir. Etki analizi altında değerlendirilen faktörler şunlardır:

● Gizlilik

● Bütünlük

● Erişilebilirlik

Önceki adıma benzer şekilde, her risk göstergesi için her etki analizi faktörüne bir sayısal değer atanır ve tüm bu faktörlerin ortalaması, genel etkiyi sonuçlandırır.

Adım 3: Şiddetin Belirlenmesi

Bu adım, risklerin olasılıklarını ve etkilerini 4x4'lük bir korelasyon matrisi kullanarak değerlendirerek risklerin şiddetini belirler.

Risk Matrisi: Olasılık ve Etki

Faz 2: Ağırlık Atama ve Risk Maruziyetinin Hesaplanması

İkinci fazda, her risk göstergesine, etkilerine ve risk şiddetine bağlı olarak bir ağırlık atanır. Ağırlık ölçeği 1'den 10'a kadar değişir.

Ağırlık atandıktan sonra, bir sonraki adım her risk göstergesi için risk maruziyetinin hesaplanmasıdır. Bu, belirli bir riskle ilgili riskli nesnelerin sayısının, o riskin çevresindeki toplam nesne sayısına bölünmesi formülünü kullanmayı içerir. Bunun bir örneği şöyle olabilir:

Risk maruziyeti = Devre dışı bırakılan kullanıcıların sayısı / Toplam AD kullanıcı sayısı

Faz 3: Risk Skorunun Belirlenmesi

Son aşamada, kimlik ortamınız için genel risk skoru, değişkenler olarak ağırlık değerleri ve risk maruziyetlerini içeren ağırlıklı ortalama yöntemi kullanılarak hesaplanır.

Not: Risk skoru ve rapor, daha yeni bir rapor oluşturulduğunda geçersiz hale gelir. Değerlendirmede yer alan risk göstergeleri skorlanır ve çalıştırılamayan göstergeler nihai risk skoruna dahil edilmez. Kimlik ortamınızın doğru bir analizi için seçilen ormandaki tüm alanları değerlendirmeden önce dahil etmek tavsiye edilir.

AdManager Plus - Nesnesel Active Directory Yedeklemenin Önemi

Mon, 10 Jul 2023 10:13:00 +0300

Nesnelerin silinmesi veya yanlışlıkla yapılan bir değişiklik gibi önceki bir sürüme geri yüklemek için birden fazla neden vardır. Ne yazık ki, Microsoft'un yerel AD yedekleme ve geri yükleme araçları, özellik düzeyi geri yüklemeyi sağlamada başarısız oluyor.Bu araçları kullanarak nesne geri yüklemesi biraz zaman alabilir. Biraz daha derine inerseniz, nesne geri yüklemesi için yerel Active Directory araçlarını kullanmanın daha dezavantajları olduğunu göreceksiniz.

Yerel Active Directory Araçlarının Sakıncaları

Microsoft, kilitlenme durumunda etki alanı denetleyicilerini yedeklemek ve geri yüklemek için yerel çözümler sunar. Ancak, nesne geri yüklemeye geldiğinde, Microsoft’un yerel yedekleme ve kurtarma araçlarının yapamayacağı bazı şeyler vardır. Bu araçların ana eksikliklerine bir göz atalım.

Microsoft’un Yerel Yedekleme ve Kurtarma Araçları, Özellik Düzeyi Değişikliklerini Kontrol Edemez.

· Nesnelerin tüm sürümlerini yedekleyemezler. Sadece yedeklemeden önceki son değişiklikler kaydedilir.

· Bur araçlar, her değişiklikten sonra AD’yi tamamen yedekler ve böylece yedeklemeler için gereken depolama ve güvenliği sağlama maliyeti artar.

· Yerel araçlar kullanılarak yapılan düzenlemeler, kuruluşunuzun verimliliğini engelleyen,toplu bir yeniden başlatma gerektirir.

Dezavantajları Aşmak

Tüm bu eksikliklerin üstesinden gelmenin bir yolu, nesne restorasyonu için özel olarak tasarlanmış bir araç kullanmaktır. RecoveryManager Plus kullanımı kolay bir web tabanlı Active Directory yedekleme ve geri yükleme çözümüdür ve tüm AD nesnelerini yedeklemenizi ve silinen nesneleri yalnızca birkaç tıklamayla kurtarmanızı sağlar.

Ayrıca ADManager Plus ile şunların da yapabilirsiniz:

· Saniyeler içinde herhangi bir değiştirilmiş özniteliği bularak ve geri yükleyerek verileri ayrıntılı bir şekilde yükleyin.

· Tek tek nesnelerde yapılan değişiklikleri izleyin ve geri yükleyin. Zaman içinde herhangi bir zamana geri alın.

· Grup üyelerini gruplara geri yükleyin.

· Beklenmeyen veri kaybı durumunda kolay geri yüklemek için , DNS değişikliklerini izleyin.

Bu kapsamlı özellikler, diğer Active Directory yedekleme araçlarından farklı olarak ADManager Plus'ı ayarlar. ADManager Plus ile, AD ortamınızı kontrol edebilir ve etki alanı denetleyicilerinizin herhangi birini yeniden başlatmadan yapılan değişiklikleri geri alabilir ve sürekli kullanılabilirliği garanti edebilirsiniz.

Detaylı bilgi içeren özel hazılanmış videoyu izlemek için tıklayınız.

Ücretsiz demo deneyimi için bizimle iletişime geçebilirsiniz. İletişime geçmek için lütfen tıklayınız.

Active Directory Yönetici Rollerinin Önemi

Mon, 06 Mar 2023 10:22:00 +0300

Active Directory (AD), BT dünyasına 1990'ların ortalarında tanıtıldı ve o zamandan bu yana, genişlemenin birkaç aşaması geçiren uzun bir yol kat etti. AD'nin evrimi ile birlikte saldırı tarzları da gelişti. Saldırılar aşırı derecede sofistike hale geldi ve saldırganlar her zaman sömürülebilir fırsatlar arayışı içinde.

Şimdi, “saldırgan” veya “hacker” duyduğumuzda, titiz kodlama becerilerini kullanarak en güçlü güvenlik protokollerini kırmaya çalışan bir dizüstü bilgisayarın önüne atılan kapüşonlu bir figür hayal ediyoruz. AD’nin BT dünyasındaki popülaritesi ve uzun ömürlülüğü göz önüne alındığında, birçoğu, içine girmenin karmaşık hacking bilgisinin gerekli olduğunu düşünüyor. Ama gerçek şu ki, herkes saldırgan olabilir. Microsoft'un kuruluşların yararına sağladığı yararlar ve seçenekler (çevresinde Microsoft'un yeterli güvenlik parametresi oluşturmayı başaramadığı), ayrıcalıklı hesaplara anında erişmek için kötüye kullanılabilecek potansiyel erişim noktalarıdır. Ve en kötüsü? Kullanıcıların bu istismarlardan herhangi birini gerçekleştirmek için en az ayrıcalığa ihtiyacı var.

“Active Directory Yönetici Rollerinin Önemi” sunumumuz, size birkaç önemli şeyi kanıtlayan eğitim içeriği sunar: Herhangi bir saldırgan olabilir, herhangi bir saldırıya maruz kalabilir ve bir saldırı gerçekleştirmek için karmaşık araçlara ihtiyaç duymazsınız . Tek ihtiyacınız olan bir bilgisayar ve biraz motivasyon!

Geleneksel ayrıcalık yükseltme saldırıları hakkında olağan bilgiler yerine, bu slayt desteği, bilgisayar korsanlarının yönetici hakları elde etmek için sömürdüğü daha az bilinen teknikleri ve saldırganların Active Directory ve Windows ekosistemlerinin benzersiz satış noktalarını (USP'ler) nasıl sömürülebilir hedeflere dönüştürebildiğini ele almaktadır. Sadece biraz dikkatli manipülasyonla. AD ve Windows'ta, komut dosyası oluşturma acemilerinin bile ayrıcalıklı hesaplara erişmek için yararlanabileceği güvenlik açıklarını açığa vuruyoruz. Ve en önemlisi, bu saldırılara düşmemeniz için almanız gereken önlemleri de veriyoruz.

Öyleyse, AD güvenliğini bir saldırganın bakış açısından anlamak için bu yolculuğa çıkalım, çünkü sonuçta, en iyi savunma ancak suçu gerçekten anladığımız zaman gelir.

Bu özellikleri çalışırken görmek ister misiniz? Ücretsiz, kişiselleştirilmiş bir POC için bizim ile iletişime geçmek için tıklayınız .

Active Directory Kimlik Doğrulama Protokolleri ve Güvenlik Riskleri

Mon, 23 Jan 2023 22:08:00 +0300

Kuruluşların güvenliği sağlamaları ve tehdit risklerini azaltmaları için, Windows kimlik doğrulama protokollerinin güvenlik açıklarını ve zorluklarını anlamak kritik öneme sahiptir. Örneğin, LM ve NTLM protokollerinin içsel kusurları, onları basit saldırılara karşı hassas kılar. Kuruluşların LM ve NTLM kullanımını kısıtlama (hatta kaldırma) stratejisi geliştirmeleri ve güvenlik risklerini sınırlandırmak için Kerberos gibi daha iyi protokollere güvenmeleri önemlidir. Bu blogda, LM, NTLM, NTLMv2 ve Kerberos dahil olmak üzere çeşitli kimlik doğrulama protokollerine bakacağız.,

Windows Active Directory (AD) kimlik doğrulama protokolleri, AD'deki kullanıcıların, bilgisayarların ve hizmetlerin kimliğini doğrular ve yetkili kullanıcıların ve hizmetlerin kaynaklara güvenli bir şekilde erişmesini sağlar.

LM, Microsoft tarafından kullanılan en eski kimlik doğrulama protokolleri arasındadır. Bununla birlikte, hash'lerinin kırılması nispeten kolaydır. Saldırganlar yakalanarak ve hesap oturum açma kimlik bilgilerini almak için onları kırarak saldırganlar ağdaki diğer sistemlere kolayca kimlik doğrulaması yapabilir. LM’yi başarıyla tamamlayan NTLM, müşteri cihazları tarafından ağ oturumları için kullanılan şifreli bir okuma / yanıt tabanlı kimlik doğrulama protokolüdür. Ancak kırılması kolaydır. NTLMv2, hem kimlik doğrulama hem de oturum güvenliği mekanizmaları açısından NTLM'ye kıyasla önemli bir gelişmedir. Bir sunucunun bir istemciye kimliğini doğrulama yeteneği ekleyerek NTLM'in güvenliğini arttırıldı.

Kerberos kimlik doğrulaması, önceki teknolojilere göre çok büyük bir gelişmedir. Kerberos, istemci, kimlik doğrulama sunucusu ve uygulama sunucusu arasında mesaj alışverişi yaparak kimlik doğrulama sağlar. NTLMv2'ye kıyasla, Kerberos’un güçlü şifreleme ve 3^rd party ticket yetkilendirmesi kullanımı, siber suçluların ağa sızmasını zorlaştırmaktadır ve ek bir güvenlik katmanı sağlamaktadır.

Aşağıdaki tabloda NTLM, NTLMv2 ve Kerberos karşılaştırılmaktadır;

Kerberos ve NTLMv2, AD'de kimlik doğrulaması için gereklidir ve işletmeler için önemli siber güvenlik riskleri sunan LM ve NTLM'den daha yüksek güvenlik seviyelerinde açıkça çalışır.