NCSC'den Sızma Testçilerini Zorlaştıracak Güvenlik Taktikleri Yazılım

NCSC'den Sızma Testçilerini Zorlaştıracak Güvenlik Taktikleri

Sızma testçilerine göre güvenli tasarım, ağ segmentasyonu ve etkin günlük kaydı, siber saldırganları caydırmanın en iyi yolları arasında yer alıyor.

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), yayımladığı bir blog yazısında, sızma testçilerine kuruluşların onların işini nasıl zorlaştırabileceğini sordu. Gelen yanıtlar, güvenlik ekiplerinin sistemlerini siber saldırılara karşı daha dirençli hale getirmelerine yardımcı olacak önemli ipuçları sunuyor. Sızma testçileri, özellikle güvenli tasarım ilkelerinin benimsenmesinin, saldırıları daha zor ve keşfedilen güvenlik açıklarının giderilmesini daha kolay hale getirdiğini vurguluyor.

NCSC'ye göre güvenli tasarım, geliştirme sürecinde tehdit modellemesi kullanmayı, ayrıcalıklı kullanıcılar için güçlü kimlik doğrulama (phishing'e dayanıklı çok faktörlü kimlik doğrulama) zorunluluğunu, araçlardaki varsayılan parolaları değiştirmeyi, girdi verilerini mümkün olduğunca erken doğrulamayı, hataları açık ve güvenli bir şekilde ele almayı, kimlik bilgilerini güvenli bir şekilde saklamayı ve hassas verileri hem depolama hem de iletim sırasında korumayı içeriyor.

Sızma testçilerinin bir diğer hedefi ise ağ segmentasyonu. VLAN'lar, güvenlik duvarları veya yüksek seviyeli ağ tasarımı ile sağlanan segmentasyon, saldırganların yanal hareketini engelliyor. Özellikle OT sistemlerinin BT ağlarından ayrılması, hem yanal hareketi önlemek hem de kullanılabilirlik kaybını engellemek için kritik önem taşıyor. NCSC, segmentasyonun yalnızca BT ile OT'yi ayırmak olmadığını, aynı zamanda bu sınırı geçen veri akışlarının sıkı bir şekilde kontrol edilmesi gerektiğini belirtiyor.

Sistem Güvenliği

Son olarak, kaliteli günlük kaydı, izleme ve olay inceleme süreçleri, sızma testçilerinin işini zorlaştıran bir diğer faktör. NCSC, en iyi günlük kaydı ve izleme yeteneğinin bile, doğru verilerin toplanmaması ve bu verilere doğru şekilde yanıt verilmemesi durumunda işe yaramayacağını vurguluyor. Bu nedenle, uyarıların uygun şekilde incelenmesi ve olay müdahale planlarının düzenli olarak oluşturulması, paylaşılması ve test edilmesi gerekiyor.

Paylaş: