NCSC, Kalem Testi Uzmanının İşini Nasıl Daha Zor Hale Getireceğine İlişkin İpuçları Paylaşıyor Siber Güvenlik

NCSC, Kalem Testi Uzmanının İşini Nasıl Daha Zor Hale Getireceğine İlişkin İpuçları Paylaşıyor

Sızma testi uzmanlarına göre, tasarımı gereği güvenli sistemler, bölümlere ayrılmış ağlar, kayıt tutma ve izleme, siber rakipleri yenmenin en iyi yoll...

Sızma testi uzmanlarına göre, tasarımı gereği güvenli sistemler, bölümlere ayrılmış ağlar, kayıt tutma ve izleme, siber rakipleri yenmenin en iyi yolları arasında yer alıyor.

Bu, 1 Temmuz'da yayınlanan bir blog yazısında birlikte çalıştığı bir grup kalem testçisine şu soruyu sorduğunu açıklayan Ulusal Siber Güvenlik Merkezi'ne (NCSC) göre: "Kuruluşlar işinizi zorlaştırmak için ne yapabilir?"

Yanıtları, güvenlik ekiplerinin sistemlerinin tehlikeye karşı dayanıklılığını artırmasına yardımcı olabilir.

Gelecekte Ne Bekleniyor?

Pen testi hakkında daha fazlasını okuyun: Yeni Çalışma Bulgularına Göre Otomatik Yapay Zeka Güvenlik Açığı Taramasına Güven %9'a Düşüyor.

NCSC tarafından test edilen kalem test uzmanları, tasarım açısından güvenli sistemlerin bir zorunluluk olduğunu, çünkü saldırıların gerçekleştirilmesini daha zor hale getirdiğini ve keşfedilen güvenlik açıklarının düzeltilmesinin daha kolay olmasını sağladığını söyledi.

NCSC'ye göre tasarım gereği güvenlik şu anlama gelir:

Geliştirme sürecinde tehdit modellemeyi kullanma

Detaylar ve Etkileri

Ayrıcalıklı kullanıcılar için güçlü kimlik doğrulamanın (kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulama) zorunlu kılınması;

Araçlarda varsayılan şifreleri değiştirme

Giriş verilerinin mümkün olduğu kadar erken doğrulanması ve hataların açık ve güvenli bir şekilde ele alınması

Teknik Analiz

Kimlik bilgilerinin güvenli bir şekilde saklanması ve yazılımda kimlik bilgilerinin sabit kodlanmasının önlenmesi

Yetkisiz erişim riski varsa, kullanımda olmayan ve aktarılan hassas verileri koruma

Segmentasyon ve Günlüğe Kaydetme

Sonuç ve Değerlendirme

Pen test uzmanları ayrıca, üst düzey ağ tasarımı, VLAN veya güvenlik duvarlarının kullanımı veya farklı ağ alanları için ayrı hesaplara sahip kullanıcıların veya grupların yönetimi yoluyla elde edilebilecek ağ bölümlendirmesinden de nefret eder.

Yanal hareketi önlemek ve kullanılabilirlik kaybını önlemek için OT sistemleri BT ağlarından ayrılmalıdır.

Sistem Güvenliği

NCSC şöyle devam etti: "Segmentasyon yalnızca BT'yi OT'den ayırmakla ilgili değildir; bu sınırı neyin aştığını kontrol etmekle ilgilidir. Alanlar arası düşünme, güven bölgelerinin tanımlanmasına ve bunlar arasındaki veri akışlarının sıkı bir şekilde yönetilmesine yardımcı olur," diye devam etti NCSC.

Uzmanların Görüşleri

"Güvenli OT bağlantısı açıkta kalan bağlantıları en aza indirmeli, erişim yollarını standartlaştırmalı ve sınırları sertleştirmeli; ayrıcalıklı erişim iş istasyonları (PAW'ler) ayrıcalıklı yönetim için güvenilir cihazlar sunarak kısayolları azaltıyor ve yanal hareketi zorlaştırıyor."

Önemli Gelişmeler

Son olarak, kaliteli kayıt tutma, izleme ve araştırma, kalem testçisinin (ve dolayısıyla kötü niyetli bilgisayar korsanının) işini zorlaştırır.

NCSC, "Bir kuruluş doğru verileri toplamadıkça ve bu verilere doğru şekilde yanıt vermedikçe, en iyi kayıt tutma ve izleme yeteneğinin bile işe yaramaz olduğunu yeterince vurgulayamayız" dedi. "Uyarıların uygun şekilde araştırıldığından ve olay müdahale planlarının oluşturulduğundan, düzenli olarak iletildiğinden ve ekiplerinizle birlikte uygulandığından emin olun."

Paylaş: