Active Directory Attack Path Analysis

Active Directory ortamınızdaki gerçek saldırı yollarını attack graph yöntemleriyle haritalayarak Kerberoasting, delegasyon ve ACL kötüye kullanımı gibi domain dominance risklerini ortaya çıkarıyoruz.

MITRE ATT&CKMicrosoft Security BaselinesCIS ControlsPTES

Active Directory’de güvenlik, tek tek açıklardan çok, onların birbirine nasıl zincirlendiğiyle ilgilidir. Sıradan görünen bir kullanıcı hesabı, yanlış yapılandırılmış bir yetki ve unutulmuş bir delegasyon birleştiğinde, saldırgan için domain admin’e giden net bir yol oluşur. Bu yolları elle görmek neredeyse imkânsızdır.

SAVKOR’un Active Directory Attack Path Analysis hizmeti, attack graph yöntemleriyle bu görünmez yolları haritalar. Kerberoasting’den delegasyon kötüye kullanımına, ACL zafiyetlerinden ayrıcalık yükseltmeye kadar bir saldırganın domain’i ele geçirmek için izleyebileceği tüm yolları görselleştirir ve en kritik “choke point”leri önceliklendirir — böylece sınırlı eforla en yüksek güvenlik kazanımını elde edersiniz.

Test Kapsamı

  • Saldırı yolu (attack path) haritalaması
  • Kerberoasting ve AS-REP Roasting
  • Delegasyon kötüye kullanımı
  • ACL ve yetki kötüye kullanımı
  • Ayrıcalıklı gruplara ulaşım yolları
  • Domain dominance senaryoları

Metodoloji

  1. 01

    Veri Toplama

    AD ortamının ilişki verisi (kullanıcı, grup, yetki) attack graph araçlarıyla toplanır.

  2. 02

    Yol Analizi

    Düşük yetkili bir kullanıcıdan domain admin'e uzanan olası yollar haritalanır.

  3. 03

    Kritik Yol Tespiti

    En kısa ve en yüksek riskli saldırı yolları belirlenir.

  4. 04

    Doğrulama

    Kritik yollar kontrollü biçimde doğrulanır.

  5. 05

    Raporlama

    Saldırı yolları görselleştirilerek ve önceliklendirilerek raporlanır.

Teslimatlar

  • Yönetici özeti ve AD saldırı yüzeyi görünümü
  • Görselleştirilmiş saldırı yolu (attack path) haritası
  • Kritik yol analizi ve öncelikler
  • Choke point (kilit nokta) iyileştirme önerileri
  • İyileştirme sonrası yeniden değerlendirme

Sık Sorulan Sorular

Bu, AD güvenlik değerlendirmesinden farklı mı?

Tamamlayıcıdır. AD Güvenlik Değerlendirmesi genel yapılandırma ve zafiyetlere bakar. Attack Path Analysis ise özellikle saldırı yollarını görselleştirir; 'sıradan bir kullanıcı hesabından domain kontrolüne kaç adımda ulaşılır' sorusunu net biçimde yanıtlar.

Choke point nedir?

Choke point, birçok saldırı yolunun üzerinden geçtiği kritik bir düğümdür. Bu tek noktayı sağlamlaştırmak, aynı anda düzinelerce saldırı yolunu kapatabilir. Analiz, en yüksek getirili bu noktaları belirler; böylece sınırlı eforla maksimum güvenlik sağlanır.

Ortama zarar verir mi?

Hayır. Analiz ağırlıklı olarak AD'nin ilişki verisini okuyarak çalışır; yapılandırma değişikliği yapılmaz. Doğrulama adımları kontrollü ve geri döndürülebilir biçimde yürütülür.

Güvenlik açıklarınızı saldırganlardan önce keşfedin.

Ücretsiz ön değerlendirme