Yeni CISA-Microsoft Playbook Siber Tehdit Tespitini Geliştiriyor

   Ocak 16, 2025  Posted in ThecyberExpress


Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Yönetim ve Bütçe Ofisi (OMB), Ulusal Siber Direktör Ofisi (ONCD) ve Microsoft ile işbirliği içinde, Microsoft Genişletilmiş Bulut Günlüğü Uygulama Kılavuzunun yayınlandığını duyurdu. Bu yeni kılavuz, hem kamu hem de özel sektördeki kuruluşların siber güvenlik operasyonlarını güçlendirmek için Microsoft Purview Denetimi (Standart) günlüklerinden yararlanmasına yardımcı olmak için tasarlanmıştır.

Microsoft Genişletilmiş Bulut Günlüğü Uygulaması playbook’u, tehdit algılamayı, olaya müdahaleyi ve kurumsal güvenliği geliştirmek için yeni günlük kaydı yeteneklerinin etkinleştirilmesi ve kullanılması hakkında adım adım talimatlar sunar. Kuruluşlar, bu günlükleri işlevsel hale getirerek, özellikle kimlik tabanlı sistemleri hedef alan gelişmiş siber tehditleri daha iyi tespit edebilir ve bunlara karşı savunma yapabilir.

Başucu Kitabı Neler Sunuyor?

Başucu kitabı şunları sağlar:

  • Ayrıntılı Günlük Rehberi: Kötü amaçlı etkinlikleri tespit etmek için yeni kullanılabilir bulut günlüklerinin nasıl etkinleştirileceği ve işlevsel hale getirileceği hakkında bilgiler.
  • Tehdit Avcılığı Senaryoları: Kuruluşların kimliğe dayalı uzlaşmalarda kullanılan ortak taktikleri belirlemesine yardımcı olan senaryo tabanlı analiz.
  • En İyi Uygulamalar: Microsoft 365 günlüklerinde gezinmeye ve bu günlükleri etkili bir şekilde etkinleştirmek için yönetim eylemleri gerçekleştirmeye ilişkin öneriler.
  • Analitik Metodolojiler: Karmaşık siber tehdit aktörü davranışlarını tespit etmek için günlüklerden yararlanmaya ilişkin ayrıntılı rehberlik.

Başucu kitabı, kuruluşların aşağıdakiler gibi gelişmiş günlükleri kullanmasını sağlamaya odaklanır:

  • Erişilen Posta Öğeleri: E-postalara yetkisiz veya şüpheli erişimin izlenmesi.
  • Gönderilen Posta Öğeleri: Potansiyel olarak kötü amaçlı giden e-posta etkinliğini belirleme.
  • SharePoint Online ve Exchange Online’da Kullanıcı Aramaları: Olağandışı veya yetkisiz aramaların tespit edilmesi.

Ayrıca, başucu kitabı, daha derin analiz ve siber güvenlik iş akışlarına entegrasyon için bu günlüklerin Microsoft Sentinel ve Splunk gibi Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemlerine nasıl aktarılacağını açıklıyor.

Genişletilmiş Bulut Günlüğünün Önemi

Microsoft, 2023’te bulut günlük kaydı yeteneklerini genişleterek gelişmiş günlükleri, lisans katmanlarına bakılmaksızın Microsoft Purview Audit (Standart) kullanan kamu kuruluşlarının kullanımına sundu. Daha önce bu günlükler Audit Premium aboneliği müşterileriyle sınırlıydı. Bu güncelleme, kritik güvenlik verilerine erişimi önemli ölçüde genişleterek daha fazla kuruluşun siber savunmalarını güçlendirmesine olanak tanıyor.


Tarayıcınız video etiketini desteklemiyor.

CISA Direktörü Jen Easterly bu gelişmenin önemini vurguladı:

“CISA, kuruluşların siber savunmalarını güçlendirmek için yeni tanıtılan Microsoft güvenlik günlüklerini etkili bir şekilde kullanmalarına yardımcı olmak için bu başucu kitabını sunmaktan mutluluk duyuyor. Gerekli güvenlik günlükleri tüm kuruluşların ağlarını korumaları açısından kritik öneme sahiptir. Bu ilerlemeyi görmekten memnuniyet duyuyoruz ve Secure by Design ilkelerinin daha fazla benimsenmesini sağlamak için çalışmaya devam ediyoruz.”

Ulusal Siber Direktör Harry Coker Jr., bu kaynağın yayınlanmasında işbirliğinin değerini vurguladı:

“Başucu kitabının bugünkü sürümü federal ve özel sektör ortaklarımızla olan yakın işbirliğimizin bir sonucudur. Mevcut yükseltilmiş günlük kaydı özellikleri, ağ savunucularının tehdit algılama yeteneklerini geliştirmelerine olanak tanıyacaktır. Her kuruluş kendi güvenliğini güçlendirmeli ve bu taktik kitabı doğru yönde atılmış bir başka adımdır.”

Kuruluşları Tasarım Yoluyla Güvenlik İlkeleriyle Güçlendirmek

Tasarım Yoluyla Güvenli yaklaşım, modern siber güvenliğin temel taşıdır. Varsayılan olarak kritik güvenlik özelliklerini ürünlere ve sistemlere entegre ederek kuruluşların kötü niyetli siber aktörlere karşı daha iyi savunma yapmasına yardımcı olur. CISA, tüm kuruluşların temel güvenlik verilerine erişmesini sağlamak amacıyla hükümet ve endüstri ortaklarıyla işbirliği içinde Tasarım Yoluyla Güvenlik ilkelerini savunmaya devam ediyor.

Microsoft Federal Kıdemli Başkan Yardımcısı Candice Ling bu taahhüdünü şöyle vurguladı:

“Gelişmiş Günlük Tutma Kılavuzu’nun son yayımıyla, yalnızca gelişmiş denetim günlükleri yoluyla sürekli gelişen siber tehditleri tespit etmek için kritik araçları sağlamakla kalmıyoruz, aynı zamanda savunucuları ağlarını korumak için bu araçlardan etkili bir şekilde yararlanabilecek şekilde donatıyoruz. Microsoft, güvenliğe her şeyden önce öncelik vermek için federal hükümetle ortaklık kurmaya kararlıdır.”

Hedef Kitle

Microsoft Genişletilmiş Bulut Günlüğü Uygulaması oyun kitabı, günlük toplama, birleştirme, korelasyon ve olay-yanıt düzenlemesinden sorumlu teknik personel için tasarlanmıştır. Buna, Microsoft E3/G3 ve üzeri lisansları kullanan devlet kurumları ve kuruluşlar da dahildir.

Başlangıçta ABD ulusal güvenliğini korumak amacıyla Savunma Bakanlığı’na ve federal kurumlara sunulan genişletilmiş kayıtlara artık daha geniş bir kitle erişebiliyor. Microsoft’un kimlik sınırları içindeki kuruluşlar, siber savunma yeteneklerini geliştirmek için bu taktik kitabını kullanabilir.

Başucu Kitabının Pratik Uygulamaları

Kuruluşlar başucu kitabından şu amaçlarla yararlanabilir:

  1. Günlükleri Etkinleştir: Microsoft 365’te nasıl gezineceğinizi ve genişletilmiş günlük kaydı özelliklerini etkinleştirmek için yönetimsel eylemlerin nasıl gerçekleştirileceğini anlayın.
  2. Günlükleri SIEM’lere entegre edin: Günlük verilerini merkezileştirmek ve analiz etmek için Microsoft Sentinel ve Splunk gibi araçları kullanın.
  3. Tehditleri Algıla: Kimlik tabanlı saldırılar da dahil olmak üzere şüpheli davranışları ve gelişmiş tehdit aktörü tekniklerini belirleyin.
  4. Destek Olay Müdahalesi: Potansiyel güvenlik olaylarını hızlı bir şekilde tespit edin ve bunlara yanıt verin.

Başucu kitabı, eyleme geçirilebilir bilgiler ve pratik adımlar sunarak siber güvenlik ekiplerine bu gelişmiş günlükleri kendi operasyonlarına entegre etme gücü veriyor.

İleriye Bakış

Bu sürüm, kritik siber güvenlik araçlarına erişimin iyileştirilmesinde önemli bir adıma işaret ediyor. Her ölçekteki kuruluş, taktik kitabıyla güvenlik duruşlarını geliştirebilir, gelişmiş tehditleri tespit edebilir ve siber olaylara etkili bir şekilde yanıt verebilir.

CISA, ONCD ve Microsoft, gelişen siber tehdit ortamına yönelik yenilikçi çözümler üzerinde işbirliği yapmaya devam ediyor. Gelişmiş günlükleri kullanıma sunarak ve pratik rehberlik sağlayarak kuruluşların ağlarını korumalarına ve daha güvenli bir dijital ekosistem oluşturmalarına yardımcı olmayı amaçlıyorlar.

Microsoft E3/G3 ve üzeri lisansları kullanan kuruluşlar için bu başucu kitabı, genişletilmiş bulut günlüklerini operasyonel hale getirmek ve siber güvenlik savunmalarını güçlendirmek için mutlaka okunması gereken bir kaynaktır.



Source link