This is the Trace Id: 6621ded0bae3f4543fcf81d27b5b76f4
Ana içeriğe atla Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tüm ürünleri görüntüleyin Yapay zeka destekli siber güvenlik Bulut güvenliği Veri güvenliği ve idaresi Kimlik ve ağ erişimi Gizlilik ve risk yönetimi Yapay zeka için güvenlik Küçük ve orta ölçekli işletmeler Birleşik SecOps Sıfır Güven Fiyatlandırma Hizmetler İş Ortakları Neden Microsoft Güvenlik? Siber Güvenlik farkındalığı Müşteri öyküleri Güvenliğe Giriş Ürün denemeleri Sektörde tanınma Microsoft Security Insider Microsoft Dijital Savunma Raporu Güvenlik Yanıt Merkezi Microsoft Güvenlik Blogu Microsoft Güvenlik Etkinlikleri Microsoft Teknoloji Topluluğu Belgeler Teknik İçerik Kitaplığı Eğitim ve sertifikasyonlar Microsoft Bulut için Uygulama Programı Microsoft Güven Merkezi Hizmet Güveni Portalı Microsoft Güvenli Gelecek Girişimi İş Çözümleri Merkezi Satış birimine başvurun Ücretsiz denemeyi başlatın Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft Yapay Zeka Azure Space Karma gerçeklik Microsoft HoloLens Microsoft Viva Kuantum hesaplama Eğitim Otomotiv Finansal hizmetler Kamu sektörü Sağlık Üretim Perakende İş ortağı bulun İş ortağı olun İş Ortakları Ağı Microsoft Marketplace Yazılım şirketleri Blog Microsoft Advertising Geliştirici Merkezi Belgeler Etkinlikler Lisanslama Microsoft Learn Microsoft Research Site Haritasını Göster

Saldırı yüzeyi yönetimi nedir?

Saldırı yüzeyi yönetimi (ASM), Microsoft birleşik güvenlik operasyonları ile riskleri azaltmanıza ve güvenliği güçlendirmenize yardımcı olmak için kuruluş çapında sürekli bir görünüm sağlar.
Bilgisayarlarda çalışan iki kişi

Saldırı yüzeyi yönetimini anlama

Dijital ortamlar büyüdükçe onları güvenli tutmanın karmaşıklığı da artar. Gelişen tehditlerin önüne geçmek için kuruluşların bulut hizmetleri ve uç noktalardan dış sağlayıcılara ve yönetilmeyen varlıklara kadar tüm olası giriş noktalarını sürekli izleyebilecek bir yönteme ihtiyacı vardır. Saldırı yüzeyi yönetimi tam da burada devreye girer: görünürlüğü artırarak, maruziyeti azaltarak ve genel güvenliği güçlendiren daha hızlı, daha akıllı kararları mümkün kılarak bu zorluğu basitleştirir.

Önemli çıkarımlar

  • Saldırı yüzeyiniz, kuruluşunuzun potansiyel tehditlere açık olduğu her noktayı kapsar.
  • Saldırı yüzeyi yönetimi, bilinen ve bilinmeyen tüm varlıklardaki dijital tehditleri keşfetmenize, izlemenize ve azaltmanıza yardımcı olur.
  • Başarılı bir saldırı yüzeyi yönetimi yaklaşımı, sürekli görünürlük, net öncelikler ve güvenlik operasyonlarıyla güçlü uyum gerektirir.
  • Microsoft, saldırı yüzeyinizin kontrolünü ele almanıza ve gelişen tehditlerin önüne geçmenize yardımcı olacak araçlara ve zekaya sahiptir.

Saldırı yüzeyi nedir?

Siber güvenlikte saldırı yüzeyi, yetkisiz bir kullanıcının erişim sağlamaya, veri çalmaya veya sistemlerinizi aksatmaya çalışabileceği tüm noktaları ifade eder. Bu, sisteminizin dijital ve fiziksel varlıklarınız genelinde var olan güvenlik açıklarına kasıtlı ya da kasıtsız olarak açık kalabileceği tüm yolları kapsar. Kuruluşlar büyüdükçe, bulut hizmetlerini kullandıkça ve daha fazla sözleşmeli sağlayıcıyla çalıştıkça bunların saldırı yüzeyleri de çoğu zaman izlenmesi ve kontrol edilmesi zor şekillerde genişler.

Saldırı yüzeyinin temel bileşenleri şunlardır:
 
  • Şirket içi varlıklar. Buna yerel sunucular, veri merkezleri, iş istasyonları, dahili uygulamalar ve çalışan cihazları dahildir. Bunların hepsi hassas veri içerebilir ya da güncel tutulmaz veya güvenli şekilde ayarlanmazsa giriş noktası olabilir.
  • Bulut varlıkları. Bulut tabanlı iş yükleri, depolama alanı, API'ler, kapsayıcılar ve SaaS uygulamaları artık çoğu işletmenin temelini oluşturur. Ancak bunlar, dışarıya açık olabilecek ya da izleme araçları veya risk değerlendirmeleri tarafından takip edilmeyebilecek yeni erişim noktaları da oluşturur.
  • Harici varlıklar. Bunlar, web siteleri, müşteri portalları, VPN uç noktaları ve uzaktan erişim araçları gibi doğrudan internete bağlı sistemlerdir. İnternete açık oldukları için bu sistemler, saldırganların zayıflıkları aradığı ilk yerler olur.
  • Yan kuruluş ve üçüncü taraf ağları. İş ortağı ve tedarik zinciri ortamları, saldırı yüzeyinizin gizli bir parçası olabilir. Bu bağlı sistemlerin güvenliği ihlal edilirse, ana ortamınızda gizli erişim noktaları oluşturabilirler.
Güvenlik açıklarından nasıl yararlanılır?

Bu alanların her birinde eski yazılımlar, kolay tahmin edilebilen parolalar, yanlış yapılandırılmış hizmetler veya açığa çıkan API'ler gibi zayıf noktalar olabilir. Saldırganlar bu boşlukları genellikle içeri sızmak, sessizce dolaşmak veya hassas verilere erişmek için arar. Kimlik avı, kötü amaçlı yazılım, kaçırılan güncelleştirmeleri tarama veya açık bulut depolama alanlarına rastlama gibi taktikler kullanırlar.

Dijital ortamınız büyüyüp değiştikçe bazı şeylerin gözden kaçması daha kolay olur. Saldırganlar da fırsatı tam olarak burada arar. Bu katmanların tümünde net görünürlük olmadığında, güvenlik ekipleri veri ihlallerine, kesintilere veya uyumluluk sorunlarına yol açan önemli tehditleri kaçırabilir.

Saldırı yüzeyi yönetimi nedir?

Saldırı yüzeyi yönetimi (ASM), saldırganların hedef alabileceği tüm dijital varlıkları sürekli olarak belirleme, izleme ve güvence altına alma sürecidir. Bu varlıklar şunları içerebilir:
 
  • İnternete yönelik sistemler.
  • Bulut hizmetleri.
  • Uç noktalar (dizüstü bilgisayarlar veya mobil cihazlar gibi).
  • Satıcı veya iş ortağı bağlantılı araçlar.
Kuruluşlar büyüdükçe ve yeni teknolojiler benimsedikçe saldırı yüzeyi de genellikle görmesi veya kontrol etmesi zor şekillerde genişler.

Güvende kalmak için aşağıdakiler de dahil olmak üzere tüm sistemler hakkında gerçek zamanlı içgörü gerekir:
 
  • Bilinen varlıklar.
  • Bilinmeyen veya izlenmeyen sistemler.
  • Yeni sunulan uygulamalar, hizmetler veya cihazlar. Bunlar genellikle BT denetimi olmadan eklenir.
Bilinmeyen varlıklar arasında bir geliştirme ekibi tarafından başlatılan bulut örneği veya BT'nin bilgisi olmadan bağlanan bir satıcı aracı yer alabilir.
Bu görünürlük, kritik açıkları kapatmaya yardımcı olur ve daha güçlü, daha proaktif güvenlik operasyonlarını destekler.

İçgörüleri eyleme dönüştürün

Saldırı yüzeyinizin neleri içerdiğini öğrenmenin ardından bir sonraki zorluk bunu anlamlandırmak ve harekete geçmektir. Saldırı yüzeyi yönetimi burada değer sağlar: karmaşık dijital varlık karmasını, güvenlik açıklarını azaltma konusunda en önemli alanların net ve düzenli bir görünümüne dönüştürür.

Saldırı yüzeyi yönetim sistemi şirket içinde, bulutta veya ağınızın dışında olmak üzere kuruluşunuz genelinde varlıkları sürekli keşfederek, korunması gerekenleri belirlemenize yardımcı olur. Bu varlıklar daha sonra şunlara göre kategorilere ayrılır:
 
  • Korunma düzeyi.
  • İş değeri.
  • Güvenliğin ihlal edilmesi durumunda olası etki.
Bu yapılandırılmış görünüm sayesinde gerçek zamanlı izleme ve tehdit analizi, güvenlik ekiplerinin en önemli güvenlik açıklarına odaklanmasına yardımcı olur. Kuruluşlar olaylara gerçekleştikten sonra yanıt vermek yerine sorunları erken ele alarak, saldırı yollarını azaltarak ve genel güvenlik duruşlarını güçlendirerek riskin önüne geçebilir.

Kuruluşunuzu değerlendirin

İyi saldırı yüzeyi yönetimi, kuruluşların değişen tehditlerin önüne geçmesine yardımcı olan net ve sürekli bir süreçle başlar. Bu süreç, tüm varlıklarınızın düzenli olarak bulunmasını, denetlenmesini ve güvenli tutulmasını sağlar.

Süreç dört temel öğe içerir:

1. Tanımlama. İlk adım, kuruluşunuzun saldırı yüzeyini oluşturan tüm varlıkları keşfetmektir.

Yaygın güvenlik açıkları şunlardır:
 
  • Şirket içi altyapı. Hala internete bağlı olan ancak artık bakımı yapılmayan veya düzenli olarak güncelleştirilmeyen eski sunucular.
  • Bulut hizmetleri. Hassas verilere yanlışlıkla genel erişim sağlayan izlenmeyen veya yanlış yapılandırılmış bulut depolama kutuları.
  • Uzak uç noktalar. Kurumsal ağın dışından bağlanırken güvenlik güncelleştirmeleri eksik olan veya eski virüsten koruma yazılımı çalıştıran çalışan dizüstü bilgisayarları.
  • İş ortağı platformları. Ortamınıza bağlı olan ancak güçlü erişim denetimleri veya düzenli güvenlik incelemeleri bulunmayan üçüncü taraf satıcı sistemleri.
  • Gölge BT: BT onayı veya bilgisi olmadan bireysel ekipler tarafından kurulan, çoğu zaman şifreleme veya güvenli oturum açma ayarları bulunmayan SaaS uygulamaları veya işbirliği araçları.
Hem etkin sistemler hem de unutulmuş veya kullanılmayan varlıklar, düzgün yönetilmezlerse güvenlik açıkları oluşturabilir.

2. Sınıflandırma. Varlıklarınızı bulduktan sonraki adım, bunları ne yaptıklarına, ne kadar hassas olduklarına, kimlere ait olduklarına ve ne kadar açıkta olabileceklerine göre düzenlemektir. Bu, güvenlik ekiplerinin görevleri önceliklendirmesini kolaylaştırır.

Yaygın güvenlik açıkları şunlardır:
 
  • Müşteri verilerini işleyen herkese açık web uygulamaları.
  • Uygun kimlik doğrulaması olmayan dahili araçlar.
  • Yüksek düzeyde erişime sahip geliştirme veya test ortamları.
3. Tehdit değerlendirmesi. Siber saldırganların ilgisini çekebilecek herhangi bir zayıf noktayı veya kurulum sorununu bulmak için her varlık ayrıntılı şekilde incelenir. Tehdit içgörülerinin ve risk puanlarının yardımıyla güvenlik ekipleri en önemli sorunlara dikkat verebilir ve en çok fark yaratan alanlarda harekete geçebilir.

Yaygın güvenlik açıkları şunlardır:

  • Bilinen güvenlik açıkları herkese açık olarak belgelenmiş olsa bile kritik güvenlik güncelleştirmeleri eksik olan eski sistemler.
  • Açık bağlantı noktaları veya güvenliği sağlanmamış API'ler.
  • Yanlış yapılandırılmış kimlik ve erişim yönetimi ilkeleri.
4. Sürekli izleme ve analiz. Yeni teknolojiler benimsendikçe, sistemler güncelleştirildikçe ya da hizmetler buluta taşındıkça saldırı yüzeyiniz sürekli değişir. Sürekli izleme, bu değişikliklerin gerçek zamanlı olarak tespit edilmesine yardımcı olur ve gelişmekte olan maruziyetleri saldırganlar için giriş noktası haline gelmeden önce ortaya çıkarır.
Bu önemlidir çünkü dün güvenli olan bir varlık bugün savunmasız olabilir. Sürekli görünürlük ve analiz olmadan kör noktalar hızla gelişir ve saldırganlara ihtiyaç duydukları dayanak noktasını verir.

Birlikte bu öğeler, ortamınız geliştikçe uyum sağlayan risk temelli bir ASM yaklaşımının temelini oluşturur. Saldırı yüzeyi yönetimi, sürekli bir süreç olarak güvenlik ekiplerinin daha hızlı ve daha fazla güvenle yanıt vermesine yardımcı olur.

Temel avantajlar ve yaygın zorluklar

Kuruluşlar için temel avantajlar

Daha iyi risk içgörüsü, saldırı yüzeyi yönetiminin genel güvenlik hazırlığını güçlendirmesine yardımcı olur ve kuruluşların hızlı hareket etmesini, akıllı ve zamanında kararlar almasını kolaylaştırır.

Bazı temel avantajlar şunlardır:
 

  • Dijital ortamınıza daha net bir bakış, ekiplerin tehdit oluşturabilecek yönetilmeyen, gizli veya gözden kaçmış varlıkları fark etmesine yardımcı olur.

  • Daha hızlı tehdit yanıtı, en kritik maruziyetleri gerçek zamanlı olarak açığa çıkarır ve daha hızlı ve daha güvenli şekilde eyleme geçmeyi destekler.

  • Genel Veri Koruma Yönetmeliği gibi denetim ve yasal gereksinimleri karşılamayı kolaylaştıran güncel varlık içgörüleri ile yasal düzenlemelerle uyumluluk ve yönetişim için daha güçlü destek.

  • Kesinti süresine, veri kaybına ve hatta bir siber saldırıya yol açabilecek sorunların erken tespit edilmesi sayesinde daha az kesinti ve daha güçlü iş sürekliliği.

  • ASM içgörüleri yatırım kararlarını, bulut stratejisini ve risk yönetimini yönlendirmeye yardımcı olduğundan daha akıllı güvenlik planlaması.

Kuruluşların sık karşılaştığı zorluklar

ASM güçlü faydalar sağlasa da, bunu etkili şekilde uygulamak koordinasyon, doğru araçlar ve sürekli çaba gerektirir.

Yaygın zorluklar şunlardır:
 

  • Şirket içinden hibrite ve çoklu buluta kadar ortamlar geneline dağılmış çok fazla sistem olması, eksiksiz bir görünüm elde etmeyi zorlaştırır.

  • Takip edilmeyen araçlar ve dış bağlantılar, genellikle geleneksel BT gözetiminin dışında kalır ve gizli kör noktalar oluşturur.

  • Sınırlı personel veya otomasyon, yeni tehditlere ayak uydurmayı ya da düzeltme işlemlerini takip etmeyi zorlaştırır.

  • Ara sıra yapılan taramalar gibi eskimiş yöntemler, değerlendirmeler arasında ortaya çıkan yeni varlıkları veya değişiklikleri kaçırabilir.

Saldırı yüzeyi yönetimini siber güvenlik programınızın temel bir parçası haline getirerek riskin önüne geçebilir ve en önemli olanı güvenle koruyabilirsiniz.

Taktiksel plan oluşturun

ASM’yi hayata geçirmek, yapılandırmanıza, risk toleransınıza ve günlük ihtiyaçlarınıza uyan net bir planla başlar. Uzun vadeli görünürlüğü ve güvenliği destekleyen yönetimi kolay bir kurulum oluşturmak için doğru araçları seçin.

ASM stratejisi geliştirin

İyi tasarlanmış bir saldırı yüzeyi yönetimi stratejisi, güvenlik hedeflerinizin iş hedeflerinizi desteklemesini sağlamakla başlar. Bu da başarının nasıl göründüğünü netleştirmek anlamına gelir. Örneğin varlıklarınızın tam olarak bilinmesi, en büyük tehditlere odaklanılması ve tehditlere daha hızlı yanıt verilmesi gibi.

Başlamak için bazı temel adımlar şunlardır:
 

  • Ortamınızı anlayın. Şirket içi altyapı, bulut iş yükleri, SaaS uygulamaları, uzak cihazlar ve tedarikçi platformları genelinde güvendiğiniz tüm sistemleri ve hizmetleri belirleyin.

  • Rolleri ve sorumlulukları netleştirin. Ekibinizdeki herkesin varlıkları bulmaktan, güvenlik açıklarını değerlendirmekten ve ortaya çıkan sorunları düzeltmekten kimin sorumlu olduğunu bildiğinden emin olun.

  • Tutarlı ilkeler oluşturun. Varlıkları takip etmek, hangi tehditlerin önce ele alınacağına karar vermek ve sorunların etkili şekilde çözüldüğünden emin olmak için net ve kolay izlenebilir yönergeler belirleyin.

  • ASM’yi daha geniş güvenlik çabalarınıza bağlayın. Topladığınız içgörülerden en fazla değeri alabilmeniz için güvenlik açığı yönetimi, tehdit algılama ve yanıt ve uyumluluk gibi mevcut programlarla tümleştirin.

Değişime nasıl ayak uydurulur?

Saldırı yüzeyleri hızla değiştikçe sürekli yeni sistemler, araçlar ve riskler ortaya çıkar. Bu yüzden her şeyi görünür kılmak ve kontrol altında tutmak için otomasyon ve akıllı araçlar çok önemlidir.
Teknoloji, etkili saldırı yüzeyi yönetimini şu yollarla destekler:
 

  • Gölge BT veya üçüncü taraf bağlantılar gibi BT’nin görünümü dışında eklenenler de dahil olmak üzere yeni sistemleri ve hizmetleri otomatik olarak ortaya çıkarmak.

  • Yeni zayıf noktalar oluşturabilecek değişiklikleri veya yapılandırma sorunlarını izlemek.

  • Ekiplerin en önemli alanlara odaklanabilmesi amacıyla Siber güvenlik için yapay zekayı ve risk puanlamasını kullanarak kritik maruziyetleri vurgulamak.

  • Güvenlik bilgileri ve olay yönetimi (SIEM) çözümleri ve Microsoft Defender XDR platformu gibi halihazırda kullandığınız araçlarla tümleştirmek.
     

SIEM, kuruluş genelindeki uygulamalardan, cihazlardan, sunuculardan ve kullanıcılardan gelen verileri gerçek zamanlı olarak toplar ve analiz eder. SIEM araçları, genel güvenliğinizin net ve eksiksiz bir görünümünü sunar.

Defender XDR, yapay zeka ve otomasyonla desteklenen kapsamlı algılama ve yanıt özelliğini kullanarak kuruluşların gelişmiş siber saldırıları daha verimli ve etkili bir şekilde algılamasına, araştırmasına ve yanıt vermesine yardımcı olur.

Riski azaltmaya yönelik en iyi uygulamalar

Riski azaltmak, güçlü ve günlük uygulamalarla başlar. Bu adımlar, maruziyeti sınırlamaya ve daha dayanıklı bir güvenlik temeli oluşturmaya yardımcı olur.
 

  • Varlık envanterinizi güncel tutun. Önemli hiçbir şeyin gözden kaçmamasını sağlamak için otomatik keşif araçlarını kullanın.

  • Artık ihtiyacınız olmayan sistemleri kaldırın veya güvence altına alın. Kullanılmayan araçları kapatın ya da hala bir amaca hizmet ediyorlarsa erişimi kısıtlayın.

  • Erişimi yalnızca gerekli olanlarla sınırlayın. En az ayrıcalık ilkesini uygulayın. Böylece kullanıcılar ve sistemler yalnızca ihtiyaç duydukları erişime sahip olur, daha fazlasına değil.

  • Tehditleri kontrol altına almak için ağınızı segmentlere ayırın. Ortamınızı bölgelere ayırın. Böylece bir alan risk altında olursa geri kalanı korunur.

Güvenlik ipuçları

Taktik güvenlik ipuçları ve hızlı kazanımlar, saldırı yüzeyi yönetimi çalışmalarınızı hemen güçlendirmeye yardımcı olabilir. Atabileceğiniz bazı önemli adımlar aşağıda verilmiştir.
 

  • Sistemleri güncel tutun. Uygulamaları, üretici yazılımlarını ve işletim sistemlerini (özellikle internete yönelik varlıkları ve yüksek değerli hedefleri) düzenli olarak güncelleştirin.

  • Erişim denetimlerini güçlendirin. Çok faktörlü kimlik doğrulamasını zorunlu kılın, rol tabanlı erişim uygulayın ve ayrıcalık yayılımını gözden geçirin.

  • Olaylara hazırlanın. Bilinmeyen varlıklar veya dış maruziyetler içeren senaryolar için yanıt planları oluşturun ve hazır olma durumunuzu test etmek için simülasyonlar çalıştırın.

  • Devamlı iyileştirmeye kendinizi adayın. Olaylardan ve düzenli değerlendirmelerden elde edilen dersleri kullanarak yaklaşımınızı zaman içinde iyileştirin.

Stratejiyi, otomasyonu ve güçlü operasyonları bir araya getirerek kuruluşlar, tepkisel güvenlikten proaktif korumaya geçebilir. En iyi saldırı yüzeyi yönetimi uygulamaları dayanıklılık, daha hızlı yanıt ve siber güvenlik ile iş hedefleri arasında daha güçlü uyum sağlamak için sağlam bir temel oluşturulmasına yardımcı olur.

Microsoft güvenlik çözümleri

Microsoft'un tehditleri hızla ve hassasiyetle algılamanıza, araştırmanıza ve bunlara yanıt vermenize yardımcı olmak için tasarlanmış bir dizi yapay zeka destekli güvenlik çözümü ile birleşik bir yaklaşım edinin. Uç nokta algılama ve yanıtlama, akıllı tehdit algılama, ölçeklenebilir otomasyon ve güvenlik düzenleme, otomasyon ve yanıt özellikleri, ekiplerin dijital varlık genelinde uyarıları verimli bir şekilde yönetmesine ve bunlar üzerinde işlem yapmasına yardımcı olur. Yönetilen algılama ve yanıt hizmetleri, birleşik bir güvenlik operasyonları deneyiminin parçası olarak sürekli izleme, siber tehdit avcılığı ve uzman liderliğinde olay yanıtı sağlar.
Kaynaklar

Saldırı yüzeyi yönetimi hakkında daha fazla bilgi edinin

Birlikte oturan ve dizüstü bilgisayara bakan üç kişi.
Çözüm

Birleşik güvenlik operasyonları

Yapay zeka destekli bir platform, önleme, algılama ve yanıt genelinde operasyonları bir araya getirir.
Yerde oturmuş dizüstü bilgisayar kullanan bir erkek.
Ürün

Saldırı yüzeyinizi anlayın ve riski azaltın

Saldırı yüzeyiniz ve siber tehdit maruziyetiniz hakkında tam görünürlük elde ederek riski azaltın ve güvenliği güçlendirin.
Elinde cep telefonu tutarak birisiyle konuşan bir kadın.
Rapor

Microsoft Dijital Savunma Raporu 2024

Herkesi etkileyen siber güvenlik eğilimlerine ilişkin benzeri görülmemiş içgörü sunan küresel bir bakış açısı.

Sık sorulan sorular

  • Saldırı yüzeyi izleme; yeni varlıklar, yanlış yapılandırmalar veya güvenlik açıkları gibi dijital ortamınızdaki değişikliklerin ya da maruziyetlerin gerçek zamanlı olarak gözlemlenmesidir. Saldırı yüzeyi yönetimi, izlemenin yanı sıra varlıkları belirlemeyi, riskleri değerlendirmeyi, tehditleri önceliklendirmeyi ve maruziyeti zaman içinde azaltmayı da içeren daha kapsamlı ve sürekli bir süreçtir.
  • Dinamik uygulama güvenliği testi, web uygulamalarını dışarıdan içeriye doğru güvenlik açıklarına karşı taramaya ve test etmeye odaklanarak gerçek dünya saldırılarını simüle eder. Saldırı yüzeyi yönetimi daha geniş bir bakış açısı sunar ve yalnızca uygulamalar değil, açığa çıkan tüm varlıklar genelinde güvenlik açıklarını sürekli olarak belirler, izler ve azaltır.
  • Saldırı yüzeyi yönetimi, ortamınız genelinde risklerin nerelerde bulunduğunu anlamak için bilinen ve bilinmeyen açığa çıkan tüm varlıkları keşfetmeye ve izlemeye öncelik verir. Güvenlik açığı yönetimi, genellikle bilinen yazılım hatalarına veya yanlış yapılandırmalara dayalı olarak bu varlıklar içindeki zayıf noktaları belirler ve düzeltir.
  • Saldırı yüzeyi yönetimi, erişilebilen tüm varlıkları ve olası giriş noktalarını belirleyerek kuruluşların maruziyeti keşfetmesine, izlemesine ve azaltmasına yardımcı olur. İhlal ve saldırı simülasyonu, algılama ve yanıttaki açıkları bulmak için gerçek dünya saldırı tekniklerini güvenli bir şekilde öykünerek mevcut savunmaları test eder.

Microsoft Güvenlik'i takip edin

Türkçe (Türkiye) Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında