0538 729 02 80 info@mateknoloji.com WhatsApp
Ücretsiz Güvenlik Değerlendirmesi
Forestall İş Ortağı — Mind Arts Teknoloji

Active Directory'niz
Saldırganların Favori Hedefi.

Kurumunuzun kimlik altyapısındaki görünmez riskleri, yanlış yapılandırmaları ve saldırı yollarını keşfedin. Forestall ISPM ile Active Directory ve Entra ID güvenliğinizi sürekli ve proaktif olarak yönetin.

Demo Talep Et Platformu İncele
%90 Siber güvenlik olaylarının Active Directory'yi içerdiği
Mandiant
%80 Kurumların kimlik kaynaklı ihlal yaşadığı
Microsoft
%90 Saldırıların IAM sistemlerindeki zayıf erişim segmentasyonunu istismar ettiği
Microsoft
%90 Fortune 1000 şirketinin Active Directory kullandığı
Microsoft
Gerçek Tehdit

Active Directory Neden Bu Kadar Riskli?

Active Directory onlarca yıllık bir teknolojidir. Geriye dönük uyumluluk için tasarlanmış bu yapı, modern tehditlere karşı doğası gereği savunmasızdır. Zamanla biriken yanlış yapılandırmalar, aşırı yetkiler ve eski hesaplar saldırganların kapısını açar.

%90
Siber güvenlik olaylarının Active Directory'yi hedef aldığı
Mandiant
%80
Kurumların kimlik kaynaklı güvenlik ihlali yaşadığı
Microsoft
12 sa.
APT29 grubunun ilk phishing'den Domain Admin yetkisine ulaşma süresi
Mandiant Threat Intelligence

Aşırı Karmaşıklık

Active Directory onlarca yıllık birikimli yapılandırmalar, politikalar ve kalıntı hesaplarla giderek karmaşıklaşır. Yönetimi uzmanlaşmış bilgi gerektirir.

Görünürlük Eksikliği

Yanlış yapılandırmalar, gizlenmiş ayrıcalıklar ve eski hesaplar yıllarca fark edilmeden kalabilir. İhlal gerçekleşene kadar bu riskler görünmez olur.

Tek Nokta Saldırısı

AD ele geçirildiğinde tüm kurumsal altyapı risk altına girer. Bir domain kullanıcısından Domain Admin'e giden yollar çoğunlukla açıktır.

Yetenek Kıtlığı

AD güvenliğinde uzmanlaşmış personel bulmak giderek zorlaşmaktadır. Sürekli izleme ve değerlendirme gerektiren bu alan ekipler için ciddi yük oluşturur.

Hibrit Ortam Riski

AD ile Entra ID senkronizasyonu saldırı yüzeyini genişletir. Zayıf bir on-premise hesap, bulut kimliklerini ve Global Admin'leri tehlikeye atabilir.

Forestall Nedir?

Identity Security Posture Management Platformu

2020'den bu yana kimlik ve erişim yönetimi sistemlerini hedef alan saldırı tekniklerine odaklanan Forestall; Active Directory ve Entra ID güvenliğini sürekli değerlendiren, akıllıca önceliklendiren ve proaktif olarak azaltan kapsamlı bir platform geliştirmiştir.

NATO Siber Savunma Mükemmellik Merkezi (CCDCOE) üyesi olan Forestall, Türkiye'den çıkan ve 5 ülkede 10 milyondan fazla kimlik nesnesini yöneten yerli bir siber güvenlik şirketidir.

HQ: Ankara, Türkiye
MEA Ofis: Dubai, BAE
NATO CCDCOE Üyesi

"Forestall gave us immediate clarity over our hybrid identity landscape. It revealed hidden risks and attack paths we weren't aware of and provided clear guidance to strengthen our Active Directory and Entra ID posture."

CISO — Telekomünikasyon Sektörü
10M+
Yönetilen Kimlik Nesnesi
5
Ülkede Aktif Kullanım
Platform Modülleri

5 Temel Çözüm Modülü

Forestall, kimlik güvenliğinin tüm boyutlarını tek bir platformda kapsayan entegre bir çözüm sunar.

Modül 1

Identity Attack Surface Management

  • Envanter ve İlişki Haritalama
  • Ayrıcalık Analizi
  • Tüm AD ve Entra ID nesneleri tek görünüm
  • Orphaned ve stale hesap tespiti
Modül 2

Identity Risk Assessment

  • Zafiyet Değerlendirmesi
  • Etki Analizi ve Risk Skoru
  • Yanlış yapılandırma tespiti
  • Aşırı yetkili kimlik analizi
Modül 3

Attack Path Management

  • Saldırı Yolu Yönetimi
  • Graf Görselleştirme
  • Yanal hareket analizi
  • Hibrit saldırı yolu haritalama
Modül 4

Compliance

  • Group Policy Audit (GPO/RSOP)
  • Gelişmiş Arama ve Raporlama
  • CIS, STIG, Microsoft benchmark'larına uyum
  • Denetim hazırlığı otomasyonu
Modül 5

Credential Discovery

  • Gizli Bilgi Tespiti (Secret Detection)
  • Genişletilebilir tarama motoru
  • Ağ paylaşımlarında açık kimlik bilgisi tespiti
  • Parola ve hassas dosya keşfi
Mimari

Kurumunuza Sıfır Yük

Forestall, mevcut Active Directory ve Entra ID altyapınıza hiçbir ajan veya ek yetki gerektirmeden entegre olur. Domain Controller'larınıza dokunmadan, dakikalar içinde devreye alınır.

Ajan Gerektirmez

Hiçbir uç noktaya ajan yüklemesi yapılmaz

Ayrıcalık Gerektirmez

Admin hakları olmadan çalışır

DC'ye Etki Yok

Domain Controller'lara kurulum yapılmaz

Tam On-Premises

Veriler kurumunuz dışına çıkmaz

Kapsam

Active Directory
  • • Tüm Domain'ler
  • • Domain Controller'lar
  • • Client ve Sunucular
  • • Yerel Kimlik Keşfi
  • • Credential Discovery
Entra ID (Azure AD)
  • • Bulut Tenant'lar
  • • Bulut Kimlik Keşfi
  • • Hibrit senkronizasyon
  • • App Registration'lar
  • • Domain User Account
<1 sa.

Kurulum süresi

Gün 1

Raporlar hazır

ISO

27001 Sertifikalı

NATO

CCDCOE Üyesi

Tehdit Vektörleri

Forestall'ın Tespit Ettiği Saldırı Teknikleri

Fidye yazılımlarından APT gruplarına kadar tüm saldırganlar bu teknikleri kullanır. Forestall, her birini proaktif olarak tespit eder ve önceliklendirir.

Kerberoasting

Service account SPN'lerini hedef alarak şifreli biletleri offline kırmaya çalışan saldırı tekniği. Zayıf service account şifrelerini tespit eder.

DCSync Saldırısı

Domain Controller replikasyon haklarını kötüye kullanarak tüm domain'in parola hash'lerini dışarı alan teknik. Kalıcı domain kontrolüne yol açar.

Lateral Movement

Ele geçirilen bir hesaptan daha yüksek yetkili sistemlere yanal hareket. Forestall saldırı yollarını grafik olarak görselleştirir.

Privilege Escalation

Aşırı yetkiler, yanlış grup üyelikleri ve hatalı GPO yapılandırmaları aracılığıyla yetki yükseltme. Otomatik tespit ve önceliklendirme sağlar.

ADCS Saldırıları

Yanlış yapılandırılmış sertifika şablonlarını (ESC1-ESC8) kullanan sertifika tabanlı saldırılar. Malicious certificate ile domain ele geçirme.

Hibrit Kimlik Saldırıları

On-premise AD'den Entra ID'ye geçen senkronizasyon zafiyetleri. Tek bir zayıf hesapla bulut Global Admin yetkisi elde etme riski.

Plaintext Credential

Ağ paylaşımlarında, GPO'larda veya script dosyalarında açık halde saklanan kimlik bilgileri. Forestall'ın Credential Discovery modülüyle tespit edilir.

GPO Kötüye Kullanımı

Group Policy Objects üzerindeki zayıf izinlerin saldırganlar tarafından kötüye kullanılması. LockBit gibi ransomware'lar GPO ile tüm domain'i şifreler.

Güvenilir Referanslar

Türkiye'nin Öncü Kurumları Forestall Kullanıyor

Bankacılık, savunma, kamu, telekomünikasyon ve enerji sektörlerinden önde gelen kurumlar Forestall ile kimlik güvenliğini yönetiyor.

BankacılıkGaranti BBVA
BankacılıkZiraat Bankası
BankacılıkAkbank
BankacılıkVakıf Katılım
BankacılıkKuveytTürk
BankacılıkTürk Eximbank
Telco/ISPTurkcell
Telco/ISPTürksat
E-TicaretTrendyol
SigortaAnadolu Sigorta
SigortaTürkiye Sigorta
SavunmaSTM
SavunmaRoketsan
SavunmaTUSAŞ
SavunmaTEI
SavunmaHAVELSAN
EnerjiEnerjisa
EnerjiAydem Enerji
HavacılıkSHGM
KamuTOBB
5 Ülke
Türkiye · Azerbaycan · Güney Afrika · Almanya · Estonya
10M+
Yönetilen kimlik nesnesi
2020'den
Beri kimlik güvenliği alanında aktif
Neden Mind Arts Teknoloji?

Forestall İş Ortağınız

Mind Arts Teknoloji olarak Forestall'ın yetkili iş ortağıyız. AD ve kimlik güvenliği konusundaki uzmanlığımızla ürünü kurumunuza özelleştirilmiş şekilde uyguluyoruz — kurulumdan raporlamaya, bulgulardan aksiyon planına kadar yanınızdayız.

  • Kurumunuza özel PoC (Proof of Concept) değerlendirmesi
  • İlk tarama bulgularının analizi ve önceliklendirme
  • CIS/STIG benchmark uyum danışmanlığı
  • KVKK ve ISO 27001 uyum raporlamasına entegrasyon
  • Güvenlik ekibi eğitimi ve platform kullanım desteği
  • Süregelen izleme ve düzeltici eylem takibi
<1 Saat
Devreye alma süresi
Gün 1
İlk bulgular hazır
0 Ajan
Kurulum gerektirmez
ISO
27001 Sertifikalı

Forestall Demo Talep Edin

Active Directory ortamınızdaki riskleri ilk günden görün. Uzmanlarımız kurumunuza özel 30 dakikalık bir keşif görüşmesi yaparak Forestall'ın size nasıl değer katacağını göstersin.

Bilgileriniz güvendedir. Satın alma zorunluluğu yoktur. En geç 24 saat içinde dönüş yapılır.

WhatsApp ile Yazın