Aylık arşiv Kasım 16, 2018

ileadmin

Trendmicro Control Manager Two Factor Authentication Özelliği

Merhabalar,

Bu yazıda Trendmicro Control Manager üzerindeki Two-Factor Authentication özelliğinden bahsedeceğim.

Two-Factor Authentication özelliği sayesinde  Control Manager’a giriş yaparken Google Authenticator tarafından üretilen doğrulama kodunun  kullanımı zorunluluk haline getirilerek  kullanıcı hesapları üzerinde ekstra güvenlik sağlanmış olur.
Control Manager konsolundaki User Accounts ekranından tüm Control Manager kullanıcıları için Two-Factor Authentication özelliği etkinleştirilebilir yada devre dışı bırakılabilir.

Two Factor Authentication Gereksinimleri

  • Her bir kullanıcı hesabı için e-posta adresinin tanımlanmış olması
  • Kullanıcılara gönderilecek doğrulama kodları için  STMP Server ayarlarının yapılmış olması
  • Her bir kullanıcının mobil cihazında Google Authenticator’ın kurulmuş olması

Two-Factor Authentication özelliğinin nasıl kullanabileceğimizi görmeden önce dikkat etmemiz gereken bir kaç noktayı belirtmekte fayda var

  • Varsayılan olarak gelen root hesabı her zaman Two-Factor Authentication özelliğini bypass edebilir.
  • Google Authenticator tarafından üretilen kod her 30 saniyede bir değişse bile kullanıcılar 5 dk içerisinde önceden üretilmiş kodları kullanarak Control Manager’da oturum açabilirler

1)Administration-Account Management-User Accounts yolunu izleyerek kullanıcı hesaplarını açalım.

2)Two-Factor Authentication özelliğini etkinleştirmek için Enable Two-Factor Authentication butonuna basalım.

3)Karşımıza çıkan aşağıdaki uyarı mesajında Control Manager üzerinde SMTP Server ayarlarının yapılandırılmamış olduğunu söylüyor.

4)Ayarları yapılandırmak içinConfigure SMTP Server settings linkine tıklayalım ve Notification Method Settings bölümüne gidelim ve SMTP Server ayarlarını yapılandıralım.Aynı bölüme gitmek için Notifications-Notification Method Settings yolunu izleyebiliriz.

5)Ayarları yapılandırıp tekrar User Accounts bölümüne gelelim ve Enable Two-Factor Authentication butonuna basalım. Burda bizi ilk olarak Google Authentication konusunda bilgilendiriyor. İkinci bilgi ise kullanıcı hesaplarından eposta adresi bilgisi tanımlı olmayan kullanıcıların bulunduğu. Eposta adresi tanımlı olmayan kullanıcıların özelliklerine girerek gerekli tanımlamaları yapalım ve Enable butonuna basarak Two-Factor authentication’ı aktif hale getirelim.

6)Control Manager yönetim konsoluna omur isimli kullanıcımız ile oturum açmayı deneyelim.

User Accounts bölümünde kullanıcımızın eposta adresini tanımlamıştık bize burda tanımlı olan adrese doğrulama posta gönderileceğini söylüyor. Send Confirmation Email butonuna basarak epostanın gönderilmesini sağlayalım.

7)Gelen epostadaki kodu girelim ve continue diyelim.

8)Karşımıza aşağıdaki ekran gelecektir. Bu ekrandayken öncellikle Google Authenticator’ı mobil cihazımıza yüklüyoruz,Show QR Code‘a basıyoruz.


a)QR kodu authenticator’a tanıtmak için Google Authenticator uygulamamamızı açtıktan sona Başla butonuna basıyoruz.


b)Barkod tarayın diyoruz ve Show QR Code ile açılan QR kodu taratıyoruz.

9)QR kodu tarattıktan sonra hesabımız Google Autheticator’a eklenecektir. Google Autheticator da yer alan kodu Verify that your Control Manager user account is properly configured bölümündeki 6-Digit Code bölümüne yazalım ve Login butonuna basarak oturum açalım.

Kolay gelsin

ileadmin

Trendmicro Deep Discovery Email Inspector

Merhabalar,

Bu yazımızda Trendmicro Deep Discovery Email Inspector’ın ne olduğundan özelliklerinden ve bizlere sağladığı yararlardan bahsedeceğim.

Deep Discovery Email Inspector Nedir?

Trendmicro Deep Discovery Email Inspector e-postalarda yer alan bağlantıları ve dosya eklerini bizim ağımızı tehlike altına sokmadan önce tarayan,analiz eden ve bu bileşenleri izole bir ortamda çalıştırarak  hedefe yönelik saldırıları ve siber tehditleri önlemeye yarayan bir üründür.
Deep Discovery Email Inspector varolan eposta altyapımıza entegre olacak şekilde tasarlanmıştır ve bu tasarımı gereği bir MTA gibi konumlandırılabilir yada ağımızdaki siber tehditleri ve istenmeyen epostaları izleyebilir.

Advanced Detection

Deep Discovery Email Inspector gelişmiş tespit teknolojisi epostalarda yer alan Spear-Phishing ve sosyal mühendislik atakları da dahil olmak üzere hedefe yönelik tehlikeleri tespit eder.

  • File Hash Analysis özelliği güvensiz dosyalar ve uygulamaları engeller
  • Şifre korumalı dosyalarda yer alan gizli tehditleri ve kısaltılmış url bağlantılarını tespit edebilir
  • Epostalarda yer alan zararlı linkleri açarken engeller
  • Predictive Machine learning teknolojisi sayesinde yeni ortaya çıkan bilinmeyen güvenlik tehlikelerini tespit edebilir
  • Sezgisel tarama ve reputation teknolojilerini kullanarak bilinmeyen tehditleri ve belgelerde yer alan exploitleri yakalayabilir
  • Predictive Machine learning sayesinde bilinmeyen ve yeni ortaya çıkan güvenlik tehditlerini tespit edebilir

Visibility, Analysis, and Action

Deep Discovery Email Inspector gerçek zamanlı tehdit görünürlülüğü ve analizi sağlar bu sayede gerçek tehlikeler  üzerinde yoğunlaşılarak hızlı bir biçimde gerekli olan adımların atılması sağlanır.

Policy Management

Policy Management sayesinde epostalar üzerinde tarama koşulları temelli önleyici eylemler uygulanabilir. Policyler yardımıyla aşağıdaki eylemleri gerçekleştirebiliriz.

  • Şüpheli epostaların silinmesi
  • Şüpheli epostaların engellenmesi ve karantinaya alınması
  • Bazı epostaların doğrudan alıcıya ulaştırılması
  • Şüpheli bağlantıların engellenmesi veya uyarı sayfalarına yönlendirilmesi
  • Bir policy kuralı ile eşleşme olduğunda kullanıcıların uyarılması
  • Arşiv sunucularına tespit edilen epostaların bir kopyasının gönderilmesi
  • Şüpheli eklerin temizlenmesi
  • Eposta konu bölümlerini özelleştirilmiş değerler ile etiketleyebiliriz

Custom Threat Simulation Sandbox

Virtual Analyzer sandbox ortamı dosyaları ve bağlantıları şüpheli davranışlara karşı test eder. Virtual Analyzer exploit,C&C ve botnet ve diğer şüpheli davranış veya karakteristikleri bulabilme yeteneğine sahiptir.

Email Attachment Analysis

Deep Discovery Email Inspector dosya eklerinde inceleme gerçekleştirmek için birden fazla tarama motoru ve sandbox simulasyonu kullanır. Desteklenen dosya tipleri çalıştırılabilir dosyalar,Microsoft Office dökümanları,PDF,web içerikleri ve sıkıştırılmış dosyalar gibi oldukça geniş bir aralığa sahiptir.

Embedded URL Analysis

Deep Discovery Email Inspector epostalarda yer alan gömülü URL’leri incelemek için repuation teknolojisi,direct page analysis ve sandbox simülasyonunu kullanır.

Spam Scanning

Spam mesajlar genellikle istenmeyen mesajlardır ve genellikle bu mesajlarda ürün reklamları yer almaktadır.Deep Discovery Email Inspector spam mesajları fitrelemek için aşağıdaki bileşenleri kullanır.

• Trend Micro Antispam Engine
• Trend Micro spam pattern files
Trend Micro Antispam Engine spam mesajları filterelemek için spam imzalarını ve sezgisel kuralları kullanır. Antispam Engine mesajları tarar ve bir spam skoru atar. Sonrasında bu spam skoru ile seçilmiş olan spam detection level veya kullanıcı bazlı tanımlanmış olan eşik değerini karşılaştırır ve eğer spam skoru bu eşik değerinden ve level’dan yüksekse bu spam mesaja uygun aksiyonu gerçekleştirir.
Antispam Engine aynı zamanda  Email Malware Threat Scan Engine içerir.Bu engine,eposta eklerinde zararlı yazılım tespit etmek için advanced threat scan işlemini gerçekleştirir.

Graymail Scanning

Graymail istenmeyen toplu mesajları işaret eden ancak spam olmayan mesajlardır.Deep Discovery Email Inspector pazarlama ve haber mesajlarını,sosyal medya uyarılarını ve forumlardan gelen  uyarıları graymail olarak tanımlayacaktır.
Deep Discovery Email Inspector mesajları graymail olarak 2 yolla tanımlar:

• Email Reputation Services ile kaynak ip adresini kullanarak
• Trend Micro Anti-Spam Engine ile mesaj içeriğini tanımlayarak

Sender Filtering

Aşağıdaki sender filtering ayarlarını yaparak spam mesaj gönderiricilerini ip adresi veya gönderici eposta adresi seviyesinde bloklayabiliriz.

• Approved and blocked senders lists
• Email Reputation Services (ERS)
• Directory harvest attack (DHA) protection
• Bounce attack protection
• SMTP traffic throttling

Sender Authentication

Deep Discovery Email Inspector  aşağıdaki gönderici kimlik doğrulama standartlarını destekleyerek phishing ve spoofing ile mücadele etmeyi daha etkin bir hale getirir.

• Sender Policy Framework (SPF)
• DomainKeys Identified Mail (DKIM)
• Domain-based Message Authentication, Reporting & Conformance (DMARC)

Content Filtering

Deep Discovery Email Inspector mesaj içeriği ve eklerini analiz ederek uygunsuz olarak belirlediğimiz içerikleri kullanıcılar erişmeden bloklayabilir.
Aşağıdaki örnekte yazmış olduğumuz Content Filtering kuralında Subjet bölümünde Test yazan epostaların bloklanması ve karantinaya alınması ve bu işlemin ilgili kullanıcıya bilgilendirilmesi amaçlanmıştır.

Aşağıda görüldüğü gibi Subject bölümünde Test yazan eposta kullanıcımıza gönderilmiş ve  bu eposta karantiya alınarak kullanıcıya bilgilendirme yapılmıştır. Bu bilgilendirme mesajı istendiği taktirde özelleştirilebilmektedir.

End-User Quarantine (EUQ)

Deep Discovery Email Inspector spam yönetimini iyileştirmek için End-User Quarantine özelliğini içerir. Bu özellik sayesinde spam olarak kararlaştırılmış ve karantinada bulunan mesajlar kullanıcılar tarafından silinebilir,teslim edilebilir veya yeniden gözden geçirilebilir.Web tabanlı EUQ sayesinde kullanıcılar kendi hesaplarına ait spam karantina yönetimini ve dağıtım listelerinin yönetimini gerçekleştirebilirler ve gönderici adresleri Approved Sender liste ekleyebilirler.

Social Engineering Attack Protection

Social Engineering Attack Protection epostalarda yer alan sosyal mühendislik atakları ile ilgili şüpheli davranışları tespit edebilir.
Social Engineering Attack Protection etkinleştirildiğinde Deep Discovery Email Inspector herbir eposta geçişinde email header,subject,body,eposta da yer alan ekler ve smtp protol bilgisini şüpheli davranışlara karşı tarar.

Password Derivation

Deep Discovery Email Inspector parola korumalı arşivleri ve döküman dosyalarını açmak için bizim tarafımızdan sağlanan anahtar kelimeleri kullanabilir.

Kolay gelsin