Microsoft 365, çoğu kurumun e-postasını, dosyalarını ve iş birliğini barındırır — yani saldırganlar için tek noktadan büyük bir hedef. Bu ortamda güvenlik, büyük ölçüde kimliğin (Entra ID) doğru yapılandırılmasına bağlıdır.
SAVKOR’un Microsoft 365 / Entra ID güvenlik değerlendirmesi, CIS Microsoft 365 Benchmark ve Microsoft Cloud Security Benchmark doğrultusunda yürütülür. Koşullu erişim ve MFA kapsamından OAuth uygulama izinlerine, mailbox yönlendirme kurallarından dış paylaşım ayarlarına kadar ortamınızı inceler; kimlik tabanlı saldırılara ve kalıcılık tekniklerine karşı açıklarınızı ortaya çıkarır.
Test Kapsamı
- Entra ID kimlik ve koşullu erişim politikaları
- MFA kapsamı ve zayıf kimlik doğrulama
- OAuth uygulama izinleri ve rıza (consent) riskleri
- Ayrıcalıklı roller ve yönetici hesapları
- Exchange mailbox yönlendirme ve yetkilendirme
- SharePoint / OneDrive dış paylaşım kontrolleri
Metodoloji
- 01
Envanter & Erişim
Tenant yapısı, kullanıcılar, roller ve mevcut politikalar çıkarılır.
- 02
Kimlik & Erişim Analizi
Koşullu erişim, MFA ve ayrıcalıklı roller CIS M365 Benchmark'a göre değerlendirilir.
- 03
Uygulama & Paylaşım Analizi
OAuth izinleri, mailbox yönlendirmeleri ve dış paylaşım ayarları incelenir.
- 04
Risk Tespiti
Yanlış yapılandırmalar ve kalıcılık riskleri ATT&CK teknikleriyle ilişkilendirilir.
- 05
Raporlama
Bulgular, kanıtlar ve çözüm önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve M365 risk görünümü
- Kimlik, erişim ve paylaşım bulguları
- CIS M365 Benchmark uyum eşleştirmesi
- Önceliklendirilmiş çözüm önerileri
- İyileştirme sonrası yeniden değerlendirme
Sık Sorulan Sorular
OAuth uygulama izinleri neden risklidir?
Kullanıcıların onayladığı üçüncü taraf uygulamalar, e-postalarınıza ve dosyalarınıza kalıcı erişim kazanabilir. Kötü niyetli veya ihmal edilmiş bir OAuth izni, parola değişse bile erişimi sürdüren sessiz bir arka kapı olabilir.
Mailbox yönlendirme kontrolü neden önemli?
Saldırganlar bir hesabı ele geçirdiğinde, gizli e-posta yönlendirme kuralları kurarak iletişimi izlemeye devam eder. Bu kurallar, ihlalin fark edilmesini zorlaştıran yaygın bir kalıcılık tekniğidir.
Küçük bir kurum için de gerekli mi?
Evet. Microsoft 365 kullanan her kurum aynı kimlik tabanlı saldırılara açıktır. Doğru yapılandırılmış koşullu erişim ve MFA, en yüksek getirili güvenlik yatırımlarından biridir.