Microsoft, saldırı simülasyonu testi için Red Button ile yeni işbirliğini duyurdu

 

 

Microsoft En son saldırı eğilimleri raporumuzda vurguladığı gibi, Dağıtılmış Hizmet Reddi (DDoS) saldırıları günümüzde en büyük güvenlik sorunlarından biridir. İster bulutta ister şirket içinde olsun, DDoS saldırıları internet üzerinden genel olarak erişilebilen herhangi bir uç noktayı hedefleyebilir. DDoS saldırısı planlamak ve buna hazırlanmak, iyi incelenmiş bir olay yönetimi müdahale planı için çok önemlidir.

Bugün Microsoft, Red Button ile yeni bir işbirliğini duyurmaktan heyecan duyuyor ve müşterilerine aralarından seçim yapabilecekleri ek bir DDoS saldırısı simülasyon testi sağlayıcısı sunuyor. Red Button’ın DDoS Test hizmeti paketiyle, kontrollü bir ortamda gerçek dünyadaki DDoS saldırı senaryolarını simüle etmek için uzmanlardan oluşan özel bir ekiple çalışabileceksiniz. Simülasyon testi, mevcut hazırlık durumunuzu değerlendirmenize, olay müdahale prosedürlerinizdeki boşlukları belirlemenize ve uygun bir DDoS yanıt stratejisi geliştirmede size rehberlik etmenize olanak tanır.

Kırmızı Düğme DDoS Testi

Red Button’ın DDoS Test hizmeti paketi üç aşamadan oluşur:

1. Oturum planlama

Red Button uzmanları, ağ mimarinizi anlamak, teknik ayrıntıları bir araya getirmek ve net hedefler ve test programları tanımlamak için ekibinizle bir araya gelir. Bu, DDoS test kapsamını ve hedeflerini, saldırı vektörlerini ve saldırı oranlarını planlamayı içerir. Ortak planlama çabası bir test planı belgesinde detaylandırılmıştır.

2. Kontrollü DDoS saldırısı

Tanımlanan hedeflere dayanarak, Kırmızı Düğme ekibi çok vektörlü DDoS saldırılarının bir kombinasyonunu başlatır. Test tipik olarak üç ila altı saat arasında sürer. Saldırılar özel sunucular kullanılarak güvenli bir şekilde yürütülür ve Red Button’ın yönetim konsolu kullanılarak kontrol edilir ve izlenir.

3. Özet ve öneriler

Kırmızı Düğme ekibi, DDoS azaltmanın etkinliğini özetleyen yazılı bir DDoS Test Raporu sunar. Rapor, test sonuçlarının yönetici özetini, simülasyonun tam bir günlüğünü, altyapınızdaki güvenlik açıklarının bir listesini ve bunların nasıl düzeltileceğine ilişkin önerileri içerir.

İşte Red Button’dan bir DDoS Test Raporu örneği:

Red Button DDoS Test Report Example

Buna ek olarak, Red Button, DDoS Test hizmet paketini tamamlayabilecek iki hizmet paketi daha sunar:

  • DDoS 360, DDoS Testi, DDoS Sertleştirme, DDoS ekip becerileri geliştirme ve DDoS Olay Müdahale hizmetlerini içeren “hepsi dahil” yıllık bir hizmettir. Program, Red Button’ın en iyi DDoS uzmanları tarafından yürütülen ve teknolojik altyapınızı güçlendirmek ve ekiplerinizin becerilerini geliştirmek için kapsamlı saldırı öncesi faaliyetlerin yanı sıra bir saldırı durumunda özel bir olay müdahale uzman ekibini içeren çok sayıda yıl boyunca gerçekleştirilen etkinliklerden oluşur.
  • DDoS Olay Yanıtı (IR), üç aşamadan oluşan 30 günlük bir olay müdahale hizmetidir: DDoS saldırısı veya DDoS tehdidi (örneğin, DDoS fidye tehdidi) altındayken, Red Button DDoS uzmanları derhal atanır ve saldırıyı analiz etmek ve uygun azaltıcı etkenleri uygulamak için güvenlik ve BT ekiplerinizle yakın bir şekilde çalışır. Saldırı tamamen azaltıldıktan sonra, Red Button bir DDoS testi çalıştırmak da dahil olmak üzere ağ mimarinizi ve DDoS koruma sistemi yapılandırmanızı denetler ve gelecekteki saldırıları önlemek için sağlamlaştırma ve optimizasyon için ayrıntılı öneriler sunar. Son olarak, Red Button, becerilerinizi ve hazırlığınızı artırmak için ekipleriniz için DDoS eğitimi yürütür ve gelecekteki herhangi bir saldırıya hazırlanmak için ayrıntılı prosedürler ve etkinlikler sağlayan bir DDoS Çalışma Kitabı oluşturmanıza yardımcı olur.

Azure DDoS simülasyon testi ilkesi

Red Button’ın simülasyon ortamı Azure içinde oluşturulmuştur. Yalnızca test edilmeden önce Azure Active Directory (Azure AD) tarafından doğrulanacak olan kendi Azure aboneliğinize ait Azure tarafından barındırılan genel IP adreslerine yönelik saldırıların benzetimini yapabilirsiniz. Ayrıca, bu hedef genel IP adresleri Azure DDoS Koruması altında korunmalıdır. Kırmızı Düğme hizmetleri, Azure DDoS Koruması’ndan ayrı olarak satılır ve doğrudan Kırmızı Düğme aracılığıyla satın alınabilir.

Yalnızca onaylı test ortaklarımızı kullanarak saldırıları simüle edebilirsiniz:

Daha fazla bilgi edinin

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü