Pen Testçilerin İşini Zorlaştırmanın Yolları: NCSC'den Güvenlik Önerileri Siber Güvenlik

Pen Testçilerin İşini Zorlaştırmanın Yolları: NCSC'den Güvenlik Önerileri

NCSC, sızma testçilerine sordu: 'Kuruluşlar işinizi zorlaştırmak için ne yapabilir?' İşte yanıtlar.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), 1 Temmuz'da yayınladığı bir blog yazısında, sızma testçilerine (pen tester) 'Kuruluşlar işinizi zorlaştırmak için ne yapabilir?' sorusunu yöneltti. Alınan yanıtlar, güvenlik ekiplerinin sistemlerin saldırılara karşı direncini artırmasına yardımcı olabilir. Sızma testçilerine göre, güvenli tasarım (secure-by-design), ağ segmentasyonu ve etkili loglama ile izleme, siber düşmanları alt etmenin en iyi yolları arasında yer alıyor.

NCSC'nin görüştüğü sızma testçileri, güvenli tasarımın saldırıları gerçekleştirmeyi zorlaştırdığını ve keşfedilen güvenlik açıklarının giderilmesini kolaylaştırdığını belirtti. Güvenli tasarım, geliştirme sürecinde tehdit modellemesi kullanımını, ayrıcalıklı kullanıcılar için güçlü kimlik doğrulama (phishing'e dayanıklı çok faktörlü kimlik doğrulama) zorunluluğunu, araçlardaki varsayılan şifrelerin değiştirilmesini, girdi verilerinin mümkün olduğunca erken doğrulanmasını, hataların açık ve güvenli bir şekilde ele alınmasını, kimlik bilgilerinin güvenli bir şekilde saklanmasını ve yazılımda sabit kodlanmış kimlik bilgilerinden kaçınılmasını içeriyor. Ayrıca, yetkisiz erişim riski varsa hassas verilerin hem durağan hem de aktarım halinde korunması gerekiyor.

Sızma testçilerinin bir diğer nefret ettiği şey ise ağ segmentasyonu. Bu, üst düzey ağ tasarımı, VLAN'lar veya güvenlik duvarları kullanımı ya da farklı ağ alanları için ayrı hesaplarla kullanıcı veya grup yönetimi ile sağlanabilir. NCSC, OT sistemlerinin IT ağlarından ayrılması gerektiğini, böylece yanal hareketin engelleneceğini ve kullanılabilirlik kaybının önleneceğini vurguladı. 'Segmentasyon sadece IT'yi OT'den ayırmak değildir; bu sınırı geçenleri kontrol etmektir. Sınır ötesi düşünme, güven bölgelerini tanımlamaya ve aralarındaki veri akışını sıkı bir şekilde yönetmeye yardımcı olur,' diye ekledi NCSC. Ayrıca, güvenli OT bağlantısı, açık bağlantıları en aza indirmeli, erişim yollarını standartlaştırmalı ve sınırları sağlamlaştırmalıdır. Ayrıcalıklı erişim iş istasyonları (PAW'ler), ayrıcalıklı yönetim için güvenilir cihazlar sağlayarak kısayolları azaltır ve yanal hareketi zorlaştırır.

Son olarak, kaliteli loglama, izleme ve soruşturma, sızma testçilerinin (ve dolayısıyla kötü niyetli bilgisayar korsanlarının) işini zorlaştırır. NCSC, 'En iyi loglama ve izleme yeteneği bile, bir kuruluş doğru verileri toplamaz ve bu verilere doğru şekilde yanıt vermezse işe yaramaz,' diyerek uyarıyor. Uyarıların uygun şekilde araştırılması ve olay müdahale planlarının oluşturulması, düzenli olarak iletilmesi ve ekiplerle uygulanması gerektiğini vurguluyor.

Bu öneriler, kuruluşların siber güvenlik duruşunu güçlendirmek için pratik adımlar sunuyor. Güvenli tasarım ilkelerini benimseyerek, ağ segmentasyonunu uygulayarak ve etkin loglama ile izleme stratejileri geliştirerek, hem sızma testçilerinin hem de gerçek saldırganların işini zorlaştırmak mümkün. Ayrıca, güvenlik ekiplerinin bu önlemleri sürekli olarak gözden geçirmesi ve güncellemesi, değişen tehdit ortamına uyum sağlamak için kritik öneme sahip.

NCSC'nin paylaştığı bu ipuçları, sadece sızma testçilerini zorlamakla kalmayıp aynı zamanda kuruluşların genel siber dayanıklılığını artırmaya yönelik kapsamlı bir yaklaşım sunuyor. Güvenlik açıklarını en aza indirmek ve saldırı yüzeyini daraltmak için bu stratejilerin uygulanması, siber güvenlik olgunluğunu artıracak ve potansiyel zararları azaltacaktır.

Kaynak: infosecurity-magazine.com

Paylaş: