Sızma testi uzmanlarına göre, tasarımı gereği güvenli sistemler, bölümlere ayrılmış ağlar, kayıt tutma ve izleme, siber rakipleri yenmenin en iyi yolları arasında yer alıyor.
Bu, 1 Temmuz'da yayınlanan bir blog yazısında birlikte çalıştığı bir grup kalem testçisine şu soruyu sorduğunu açıklayan Ulusal Siber Güvenlik Merkezi'ne (NCSC) göre: "Kuruluşlar işinizi zorlaştırmak için ne yapabilir?"
Yanıtları, güvenlik ekiplerinin sistemlerinin tehlikeye karşı dayanıklılığını artırmasına yardımcı olabilir.
Gelecekte Ne Bekleniyor?
Pen testi hakkında daha fazlasını okuyun: Yeni Çalışma Bulgularına Göre Otomatik Yapay Zeka Güvenlik Açığı Taramasına Güven %9'a Düşüyor.
NCSC tarafından test edilen kalem test uzmanları, tasarım açısından güvenli sistemlerin bir zorunluluk olduğunu, çünkü saldırıların gerçekleştirilmesini daha zor hale getirdiğini ve keşfedilen güvenlik açıklarının düzeltilmesinin daha kolay olmasını sağladığını söyledi.
NCSC'ye göre tasarım gereği güvenlik şu anlama gelir:
Geliştirme sürecinde tehdit modellemeyi kullanma
Detaylar ve Etkileri
Ayrıcalıklı kullanıcılar için güçlü kimlik doğrulamanın (kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulama) zorunlu kılınması;
Araçlarda varsayılan şifreleri değiştirme
Giriş verilerinin mümkün olduğu kadar erken doğrulanması ve hataların açık ve güvenli bir şekilde ele alınması
Teknik Analiz
Kimlik bilgilerinin güvenli bir şekilde saklanması ve yazılımda kimlik bilgilerinin sabit kodlanmasının önlenmesi
Yetkisiz erişim riski varsa, kullanımda olmayan ve aktarılan hassas verileri koruma
Segmentasyon ve Günlüğe Kaydetme
Sonuç ve Değerlendirme
Pen test uzmanları ayrıca, üst düzey ağ tasarımı, VLAN veya güvenlik duvarlarının kullanımı veya farklı ağ alanları için ayrı hesaplara sahip kullanıcıların veya grupların yönetimi yoluyla elde edilebilecek ağ bölümlendirmesinden de nefret eder.
Yanal hareketi önlemek ve kullanılabilirlik kaybını önlemek için OT sistemleri BT ağlarından ayrılmalıdır.
Sistem Güvenliği
NCSC şöyle devam etti: "Segmentasyon yalnızca BT'yi OT'den ayırmakla ilgili değildir; bu sınırı neyin aştığını kontrol etmekle ilgilidir. Alanlar arası düşünme, güven bölgelerinin tanımlanmasına ve bunlar arasındaki veri akışlarının sıkı bir şekilde yönetilmesine yardımcı olur," diye devam etti NCSC.
Uzmanların Görüşleri
"Güvenli OT bağlantısı açıkta kalan bağlantıları en aza indirmeli, erişim yollarını standartlaştırmalı ve sınırları sertleştirmeli; ayrıcalıklı erişim iş istasyonları (PAW'ler) ayrıcalıklı yönetim için güvenilir cihazlar sunarak kısayolları azaltıyor ve yanal hareketi zorlaştırıyor."
Önemli Gelişmeler
Son olarak, kaliteli kayıt tutma, izleme ve araştırma, kalem testçisinin (ve dolayısıyla kötü niyetli bilgisayar korsanının) işini zorlaştırır.
NCSC, "Bir kuruluş doğru verileri toplamadıkça ve bu verilere doğru şekilde yanıt vermedikçe, en iyi kayıt tutma ve izleme yeteneğinin bile işe yaramaz olduğunu yeterince vurgulayamayız" dedi. "Uyarıların uygun şekilde araştırıldığından ve olay müdahale planlarının oluşturulduğundan, düzenli olarak iletildiğinden ve ekiplerinizle birlikte uygulandığından emin olun."