Forestall
Genel
FORESTALL – ACTIVE DIRECTORY GÜVENLİĞİ
FORESTALL – ACTIVE DIRECTORY GÜVENLİĞİ
Forestall, Active Directory’de saldırgan taktiklere odaklanmıştır. Bu motivasyonla, ortaya çıkan Active Directory tehditlerine karşı proaktif ve reaktif karşı önlemleri içeren çok aşamalı bir platform geliştiriyoruz. Ayrıca, eşsiz hizmetler aracılığıyla derin teknik bilgimizi müşterilerle paylaşıyoruz
Dijital geleceğinizi Forestall ile güvence altına alın.
Forestall, APT dayanıklı altyapıları oluşturmak için çok çeşitli hizmetler ve ürünler sunar.
Her işletme ihtiyacına yönelik çözümler.
Active Directory Güvenlik Değerlendirmesi
Active Directory Güvenlik Değerlendirmesi
ADSA hizmeti, saldırganlardan önce yapılandırma zayıflıklarını, yanal hareketleri ve ayrıcalık yükseltme yollarını ortaya çıkarabilir. Bu şekilde, daha dayanıklı bir ortam oluşturarak yaygın Active Directory saldırı vektörlerini önleyebilir ve tespit edebilirsiniz.
Saldırganlar için Temel Hedef.
Active Directory, şirketler için önemli bir bileşendir ve neredeyse tüm tehdit aktörleri ve APT grupları, şirketin en değerli varlıklarına erişmek için AD’yi hedef almaktadır. Örneğin APT29 ve APT32, bilet yöntemini yanal harekete geçirmeyi kullanır. APT34 (OilRig) grubu, dış çevreyi ihlal etmek için Outlook Ana Sayfası özelliğini kullanır. Bu hizmetle bu tür saldırıları önleyebilir veya tespit edebilir ve dayanıklı Active Directory ortamı oluşturabilirsiniz.
ADSA Hizmeti Şunları İçerir;
• Ayrıcalık Yükseltme/Yanal Hareket Saldırı Yolu Analizi
• Etki Alanı Denetleyicisi Denetimi
• Etki Alanı Bilgisayarı (İstemci/Sunucu) Denetimi
• Ayrıcalıklı Erişim İş İstasyonu Denetimi
• Exchange Sunucusu Denetimi
• Ayrıcalıklı Kullanıcı/Grup Denetimi
• Parola Denetimi
• Delege Etme/Erişim Kontrol Listesi Denetimi
• Yerel Yönetici/Kullanıcı Denetimi
• Active Directory Yönetim Katmanı Model Analizi
• Active Directory Günlük Kaydı Denetimi
• Active Directory Tehlike Değerlendirmesi
Rakip Simülasyonu
Rakip Simülasyonu, gerçek dünya tehditlerini taklit etmek için taktikler, teknikler ve prosedürler (TTP’ler) kullanma sürecidir ve hedefleri, çevrelerini savunmak için kullanılan insanları, süreçleri ve teknolojiyi eğitmek ve etkinliğini ölçmektir.
Ya FIN7 ağımızı ihlal ederse?
Neyse ki cevabımız var. Forestall, şirketlerin tespit yeteneklerini değerlendirmek için itiraz tabanlı rakip merkezli yöntemlere odaklanır ve kullanır. Bu simülasyonlarla, güvenlik ürünlerinizin etkinliğini ve mavi ekibin MTTD/MTTR/Bekleme Süresi ölçümlerine dayalı olay yanıt yeteneklerini ortaya çıkarabiliriz. Hizmet kapsamında, hem APT grupları hem de Forestall ekibi tarafından geliştirilen yöntemler kullanılır ve tüm yöntemler MITRE ATT&CK matrisine göre raporlanır.
Rakip Simülasyonu ve Penetrasyon Testi
Rakip Simülasyon hizmeti, penetrasyon testlerinden farklı olarak, yalnızca kuruluşun güvenlik açıklarını değil, aynı zamanda tespit ve yanıt süreçlerinin, teknolojilerin ve bu süreçleri gerçekleştiren ekiplerin etkinliğini de ortaya çıkarır. Bu nedenle ekibimiz BT altyapısındaki tüm zaafları ortaya çıkarmak yerine senaryo tabanlı hedeflere ulaşmaya odaklanıyor.
Sadece pratik yaptığınız şekilde savaşabilirsiniz.
Bu simülasyonlar ayrıca mavi takımlara gerçek bir düşmanla karşılaşma deneyimi kazandırıyor, böylece gerçek olay sırasında kullanılacak takım refleksleri geliştiriliyor.
Daha fazla ayrıntı için lütfen aşağıdaki bağlantıya tıklayın
