Sora Yazılım
Türkçe
Türkiye merkezli özel yazılım çözümleri

Microsoft Defender for Office 365: E-posta Güvenliği Rehberi (2026)

Microsoft Defender for Office 365, e-posta ve iş birliği uygulamalarını (Exchange Online, Teams, SharePoint, OneDrive) gelişmiş tehditlere karşı koruyan bulut tabanlı bir güvenlik çözümüdür. Safe Links, Safe Attachments, kimlik avı (phishing) koruması ve otomatik müdahale gibi yeteneklerle sıfırıncı gün saldırılarını, zararlı ekleri ve bağlantıları e-posta akışında durdurur. Plan 1 ve Plan 2 olmak üzere iki seviyede sunulur.

Defender for Office 365 nedir?

Microsoft Defender for Office 365, Microsoft 365 ortamındaki e-posta ve iş birliği araçlarını gelişmiş ve sıfırıncı gün tehditlerine karşı koruyan bir güvenlik hizmetidir. Standart spam filtrelerinin ötesine geçerek, zararlı ekleri ve bağlantıları davranışsal analiz ve izole ortamda denetimle yakalar.

E-posta, kurumsal saldırıların en yaygın giriş noktasıdır; fidye yazılımı, kimlik avı ve iş e-postası ele geçirme (BEC) saldırılarının büyük çoğunluğu e-posta üzerinden başlar. Exchange Online'ın yerleşik koruması (EOP) bilinen tehditleri durdurur; ancak hedefli ve yeni saldırılar için daha gelişmiş bir katman gerekir. Defender for Office 365 tam da bu katmanı sağlar.

Çözümün kapsamı yalnızca e-posta ile sınırlı değildir; SharePoint, OneDrive ve Teams gibi iş birliği araçlarını da kapsar. Modern çalışma, dosyaların ve bağlantıların bu kanallar arasında serbestçe dolaştığı bir ortamdır; dolayısıyla koruma da tüm bu kanalları kapsamalıdır. Sora Yazılım, Microsoft 365 çözümlerini kurumların ihtiyacına göre yapılandırır; Microsoft 365 çözüm sayfamızı inceleyebilirsiniz.

Neden gerekli? E-posta tehditleri

Kimlik avı, iş e-postası ele geçirme (BEC), fidye yazılımı ve zararlı ekler; e-posta tabanlı saldırıların başlıca türleridir. Bu saldırılar giderek daha hedefli ve ikna edici hale geldiğinden, temel spam filtreleri yetersiz kalır ve gelişmiş bir koruma katmanı zorunlu olur.

Modern kimlik avı saldırıları, meşru markaları ve kişileri taklit eder; bir çalışanı sahte bir giriş sayfasına yönlendirerek kimlik bilgilerini çalar veya sahte bir fatura ile ödeme yaptırır. BEC saldırılarında ise saldırgan, üst düzey bir yöneticiyi taklit ederek acil bir para transferi talep edebilir. Bu saldırılar teknik açıklardan çok insan psikolojisini hedef aldığından, tespit etmek zordur.

Fidye yazılımı ise genellikle zararlı bir e-posta ekiyle başlar; kullanıcı eki açtığında zararlı kod çalışır ve verileri şifreler. Defender for Office 365, bu ekleri kullanıcıya ulaşmadan önce izole bir ortamda çalıştırarak zararlı davranışı tespit eder ve saldırıyı kaynağında durdurur.

Bu tehditlerin ortak paydası, e-postayı bir dağıtım kanalı olarak kullanmalarıdır. Tek bir başarılı kimlik avı, tüm kurumsal ağa açılan bir kapı olabilir: çalınan kimlik bilgisiyle saldırgan sisteme sızar, yanal hareketle ilerler ve fidye yazılımını yayar. Bu nedenle e-posta katmanında saldırıyı durdurmak, sonraki katmanlardaki çok daha maliyetli müdahaleleri önler.

Safe Attachments

Safe Attachments, e-posta eklerini teslimattan önce izole bir sanal ortamda açarak (detonation) zararlı davranışı tespit eder. Bilinen imzalara güvenmek yerine ekin gerçek davranışını gözlemlediği için, daha önce görülmemiş sıfırıncı gün tehditlerini de yakalar.

Geleneksel antivirüs, bilinen zararlıların imzalarına dayanır; yeni bir zararlı, imzası henüz oluşmadığı için bu savunmayı aşabilir. Safe Attachments bu boşluğu kapatır: her şüpheli eki gerçek bir kullanıcı ortamını taklit eden bir sanal alanda çalıştırır ve dosyanın ne yaptığını izler. Zararlı davranış tespit edilirse ek engellenir.

Bu koruma yalnızca e-posta ile sınırlı değildir; SharePoint, OneDrive ve Microsoft Teams için de Safe Attachments mevcuttur. Böylece bir kullanıcı bu platformlara zararlı bir dosya yüklediğinde, dosya işaretlenir ve diğer kullanıcıların açması engellenir. Bu, iş birliği araçlarının bir yayılma kanalı olmasını önler.

Safe Links

Safe Links, e-postalardaki ve belgelerdeki bağlantıları yeniden yazarak, kullanıcı tıkladığı anda (time-of-click) URL'yi yeniden denetler. Böylece teslimat sırasında zararsız görünüp sonradan zararlı hale gelen bağlantılar da yakalanır.

Saldırganların yaygın bir taktiği, e-posta teslim edildiğinde temiz görünen bir bağlantıyı, kullanıcı tıklamadan hemen önce zararlı bir sayfaya yönlendirmektir. Teslimat anında yapılan tek seferlik bir kontrol bu tekniği kaçırır. Safe Links, her tıklamada URL'yi yeniden değerlendirerek bu "gecikmeli" saldırıları engeller.

Koruma, e-postanın ötesine geçer: Safe Links, Microsoft Teams sohbetlerini ve masaüstü, mobil ve web'deki Office uygulamalarını da kapsar. Bu, kullanıcının nereden bir bağlantıya tıklarsa tıklasın aynı koruma katmanından geçmesini sağlar; modern, kanallar arası çalışma ortamı için kritik bir bütünlüktür.

Safe Links ayrıca yöneticilere değerli görünürlük sağlar: hangi kullanıcıların hangi bağlantılara tıkladığı, hangi tehditlerin engellendiği raporlanır. Bu veriler, hem olay müdahalesinde hem de kullanıcı farkındalık eğitimlerinin önceliklendirilmesinde kullanılır. Görünürlük, korumanın ölçülebilir ve iyileştirilebilir olmasını sağlar.

Plan 1 ve Plan 2

Defender for Office 365 iki planda sunulur. Plan 1 önleme odaklıdır: Safe Links, Safe Attachments, anti-phishing ve gerçek zamanlı tespit içerir. Plan 2 ise Plan 1'in tümüne ek olarak tehdit avcılığı, otomasyon, araştırma araçları ve saldırı simülasyonu eğitimi ekler.

ÖzellikPlan 1Plan 2
Safe Links / Safe AttachmentsVarVar
Anti-phishing korumasıVarVar (gelişmiş)
Tehdit avcılığı (Threat Explorer)YokVar
Otomatik araştırma ve müdahale (AIR)YokVar
Saldırı simülasyonu eğitimiYokVar

Plan 1, genellikle Microsoft 365 Business Premium ile birlikte gelir ve KOBİ'ler için güçlü bir önleme katmanı sağlar. Plan 2 ise E5 gibi kurumsal aboneliklerde bulunur ve güvenlik operasyon merkezi (SOC) yetenekleri gerektiren büyük kurumlar için tasarlanmıştır. Doğru plan seçimi, kurumun büyüklüğüne ve güvenlik olgunluğuna bağlıdır.

Anti-phishing, AIR ve saldırı simülasyonu

Defender for Office 365'in gelişmiş yetenekleri; makine öğrenmesi tabanlı kimlik avı koruması, otomatik araştırma ve müdahale (AIR) ile saldırı simülasyonu eğitimini içerir. Bu araçlar, tehditleri yalnızca durdurmakla kalmaz, güvenlik ekibinin verimliliğini de artırır.

Anti-phishing koruması, taklit (impersonation) tespitiyle üst düzey yöneticileri hedef alan BEC saldırılarını yakalar; gönderen kimliğini ve davranışını analiz ederek sahtekârlığı işaretler. AIR ise bir tehdit tespit edildiğinde otomatik olarak araştırma başlatır, etkilenen posta kutularını belirler ve önerilen müdahale adımlarını sunar; bu, analist iş yükünü belirgin biçimde azaltır.

Saldırı simülasyonu eğitimi, kurumun en zayıf halkasını (insan faktörünü) güçlendirir: yöneticiler, gerçekçi ama zararsız kimlik avı e-postaları göndererek çalışanların farkındalığını ölçer ve zayıf noktalara yönelik eğitim sağlar. Teknoloji ve insan farkındalığının birleşimi, e-posta güvenliğinin en etkili halidir.

Katmanlı güvenlik ve ağ koruması

E-posta güvenliği, kurumsal savunmanın yalnızca bir katmanıdır. Etkili bir güvenlik duruşu, e-posta korumasını ağ güvenlik duvarı, uç nokta koruması ve yedekleme ile birleştiren katmanlı (defense-in-depth) bir yaklaşım gerektirir.

Bir saldırı e-posta katmanını aşarsa, bir sonraki savunma hattı ağ güvenlik duvarıdır; zararlı bir bağlantı tıklandığında, güvenlik duvarının web filtreleme ve IPS özellikleri komuta-kontrol iletişimini engelleyebilir. Bu nedenle e-posta güvenliği, güçlü bir ağ güvenliğiyle tamamlanmalıdır. Ağ katmanının bakımı için firewall bakımı rehberimiz tamamlayıcı bir kaynaktır.

Bazı kurumlar, Microsoft'un yerel korumasını üçüncü parti bir e-posta ağ geçidiyle (örneğin Fortinet'in FortiMail çözümü) katmanlar. Doğru mimari, kurumun risk profiline ve mevcut lisanslarına göre belirlenir; amaç, tek bir ürüne bağımlı kalmadan derinlemesine bir savunma kurmaktır.

Bulut merkezli kurumlarda bu katmanlı yaklaşım, bulut ağ güvenliğiyle de birleşir. Microsoft 365 ve Azure iş yüklerini koruyan bir kurum, e-posta güvenliğini bulut-doğal ağ güvenliğiyle (örneğin FortiGate CNF) tamamlayarak hem uygulama hem ağ katmanında tutarlı bir savunma kurar. Böylece tehdit, hangi katmandan gelirse gelsin bir savunma hattıyla karşılaşır.

Sora yaklaşımı

Sora Yazılım, Microsoft 365 ve e-posta güvenliği projelerini yapılandırmadan sürekli operasyona kadar yürütür. Defender for Office 365 politikalarını kurumun risk profiline göre tasarlar ve katmanlı bir güvenlik mimarisine entegre eder.

Bir e-posta güvenliği projesi; mevcut tehdit ortamının değerlendirilmesi, Safe Links ve Safe Attachments politikalarının yapılandırılması, anti-phishing kurallarının ayarlanması ve raporlama ile başlar. KVKK ve uyumluluk gereksinimleri de bu tasarıma dahil edilir; e-postanın nerede işlendiği ve saklandığı önemlidir.

Sora Yazılım ayrıca kullanıcı farkındalığı için saldırı simülasyonu kampanyalarını yürütür ve düzenli raporlarla güvenlik duruşunu ölçer. Teknoloji ve insan faktörünü birlikte ele alan bu yaklaşım, e-posta kaynaklı riskleri sürdürülebilir biçimde azaltır.

Sık Sorulan Sorular

Microsoft Defender for Office 365 nedir?

Microsoft 365 ortamındaki e-posta ve iş birliği araçlarını (Exchange Online, Teams, SharePoint, OneDrive) gelişmiş ve sıfırıncı gün tehditlerine karşı koruyan bulut tabanlı bir güvenlik çözümüdür.

Safe Attachments nasıl çalışır?

E-posta eklerini teslimattan önce izole bir sanal ortamda açarak (detonation) davranışlarını gözlemler ve zararlı olanları engeller. Bu, imzası olmayan sıfırıncı gün tehditlerini de yakalar.

Safe Links ne işe yarar?

Bağlantıları yeniden yazar ve kullanıcı tıkladığı anda URL'yi yeniden denetler. Böylece teslimatta temiz görünüp sonradan zararlı hale gelen bağlantılar da engellenir; Teams ve Office uygulamalarını kapsar.

Plan 1 ve Plan 2 arasındaki fark nedir?

Plan 1 önleme odaklıdır (Safe Links, Safe Attachments, anti-phishing). Plan 2 bunlara ek olarak tehdit avcılığı, otomatik araştırma ve müdahale (AIR) ve saldırı simülasyonu eğitimi sunar.

Exchange Online'ın yerleşik koruması yeterli değil mi?

Exchange Online Protection (EOP) bilinen tehditleri durdurur; ancak hedefli kimlik avı ve sıfırıncı gün saldırıları için Defender for Office 365'in davranışsal ve izole denetim katmanı gerekir.

E-posta güvenliği tek başına yeterli mi?

Hayır. Etkili bir savunma, e-posta korumasını ağ güvenlik duvarı, uç nokta koruması ve yedekleme ile birleştiren katmanlı bir yaklaşım gerektirir.

Sonuç

Microsoft Defender for Office 365, e-posta ve iş birliği araçlarını Safe Links, Safe Attachments ve gelişmiş anti-phishing ile kurumsal saldırıların en yaygın giriş noktasında korur. Plan 1 önleme, Plan 2 ise avcılık ve otomasyon ekleyerek farklı olgunluk seviyelerine yanıt verir; ancak en iyi sonuç, katmanlı bir güvenlik mimarisiyle elde edilir.

E-posta güvenliğinizi Defender for Office 365 ile güçlendirmek ve katmanlı bir mimari kurmak için Sora Yazılım ekibiyle ücretsiz keşif görüşmesi yapabilirsiniz.

Bu yazıdaki konulara ihtiyacınız mı var?

Sora Yazılım uzmanlarıyla ücretsiz keşif görüşmesi planlayın; somut bir yol haritası önerelim.

WhatsApp Destek