banner23

banner26

banner24

banner25

CISA, Microsoft 365 güvenliği için harekete geçti

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Azure ve Microsoft 365 için güvenliğin sağlanması amacıyla bir “tool” yayınladı.

SİBER GÜVENLİK 29.12.2020, 15:57
CISA, Microsoft 365 güvenliği için harekete geçti
banner34

ABD’de yaşanan ve dünya gündemine oturan siber saldırı sonrasında ABD güvenlik kurumları da harekete geçti. ABD İçişleri Bakanlığına bağlı olarak faaliyet gösteren CISA da Azure üzerinde çalışan Microsoft 365 sistemleri için bir komut hazırladı. Komutta, keşfedilen zafiyetlerin kontrolü sağlanıyor. Eğer zafiyetler sistem üzerinde yer alıyorsa sistem yöneticilerinin gerekli adımları atması gerektiğine dikkat çekiliyor.

Söz konusu PowerShell tabanlı araç, kullanımı ücretsiz olarak duyuruldu. Aracın kimlik ve kimlik doğrulama sistemleri üzerine yoğunlaştığı aktarılıyor. Ayrıca aracın isminin “Sparrow” olduğu belirtildi.

Sparrow’un Microsoft API’leri, domain yönetimi, kimlik yönetimi, kimlik doğrulama sistemi vb. konuları Microsoft 365 üzerinde inceleyeceği belirtildi.

24°
açık