ScubaGear, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Microsoft 365 (M365) yapılandırmalarını potansiyel güvenlik açıklarına göre otomatik olarak değerlendirmek üzere oluşturduğu açık kaynaklı bir araçtır.
ScubaGear, bir kuruluşun M365 kiracı yapılandırmasını analiz ederek yöneticilerin Microsoft 365 ortamlarındaki güvenlik açıklarını gidermelerine ve savunmaları güçlendirmelerine yardımcı olacak eyleme dönüştürülebilir bilgiler ve öneriler sunar.
Özel sektör, kritik altyapı ve hükümetin her kademesi bu aracı kullanıyor. ScubaGear’ın raporları, kuruluşlara yapılandırma açıklarını hızlı bir şekilde belirleme ve giderme konusunda rehberlik ederek güvenlik ihlali riskini azaltır.
ScubaGear, 2022’deki lansmanından bu yana erişilebilirliği ve kullanım kolaylığını artıran iyileştirmeler içerecek şekilde dokuz kez güncellendi. Araç artık PowerShell Gallery’de mevcut olup kurulumu basitleştirir ve dağıtım için gereken teknik becerileri azaltır.
ScubaGear üç adımlı bir süreç kullanır:
- PowerShell kodu, çeşitli yapılandırma ayarları için M365 API’lerini sorgular.
- Daha sonra bu ayarları temel belgelere göre yazılan Rego güvenlik politikalarıyla karşılaştırmak için Açık Politika Aracısını (OPA) çağırır.
- Son olarak karşılaştırma sonuçlarını HTML, JSON ve CSV olarak raporlamaktadır.
ScubaGear GitHub’dan ücretsiz olarak indirilebilir.
Okumalısınız: