İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), yayımladığı yeni bir blog yazısında, kuruluşların siber saldırganlara karşı savunmalarını güçlendirmek için neler yapabileceğini sızma testçilerine (pen tester) sordu. Pen testçilerin yanıtları, güvenlik ekiplerine sistemlerinin dayanıklılığını artırmada rehberlik edecek önemli ipuçları sunuyor. NCSC'nin iş birliği yaptığı testçiler, en etkili savunma yöntemlerini sıralarken, güvenli tasarım, ağ segmentasyonu ve loglama-izleme süreçlerinin öne çıktığı görülüyor.
Sızma testçilerine göre, 'güvenli tasarım' (secure by design) yaklaşımı, saldırıları zorlaştıran ve keşfedilen güvenlik açıklarının giderilmesini kolaylaştıran en kritik unsurlardan biri. NCSC, güvenli tasarımın temel bileşenlerini şöyle sıralıyor: Geliştirme sürecinde tehdit modellemesi yapmak, ayrıcalıklı kullanıcılar için güçlü kimlik doğrulama (phishing'e dayanıklı çok faktörlü kimlik doğrulama) zorunlu kılmak, araçlardaki varsayılan şifreleri değiştirmek, girdi verilerini mümkün olduğunca erken doğrulamak ve hataları güvenli bir şekilde yönetmek, kimlik bilgilerini güvenli bir şekilde saklamak ve yazılımda sabit kodlanmış kimlik bilgilerinden kaçınmak, hassas verileri yetkisiz erişim riskine karşı hem durağan hem de aktarım sırasında korumak.
Bir diğer önemli savunma yöntemi ise ağ segmentasyonu. Pen testçiler, ağın bölümlere ayrılmasının yanal hareketi engelleyerek saldırganların işini zorlaştırdığını belirtiyor. Segmentasyon, üst düzey ağ tasarımı, VLAN'lar veya güvenlik duvarları kullanılarak ya da farklı ağ alanları için ayrı hesaplarla kullanıcı ve grup yönetimi sağlanarak gerçekleştirilebilir. NCSC, özellikle Operasyonel Teknoloji (OT) sistemlerinin BT ağlarından ayrılması gerektiğini vurguluyor: "Segmentasyon sadece BT'yi OT'den ayırmak değil, bu sınırı geçen trafiği kontrol etmektir. Sınır ötesi düşünce, güven bölgelerini tanımlamaya ve aralarındaki veri akışını sıkı bir şekilde yönetmeye yardımcı olur." Ayrıca, güvenli OT bağlantısı için maruz kalan bağlantıların en aza indirilmesi, erişim yollarının standartlaştırılması ve sınırların sertleştirilmesi öneriliyor. Ayrıcalıklı erişim iş istasyonları (PAW) ise yönetim işlemleri için güvenilir cihazlar sağlayarak kestirmeleri azaltıyor ve yanal hareketi zorlaştırıyor.
Uzmanların Görüşleri
Loglama, izleme ve olay inceleme süreçleri de pen testçilerin işini zorlaştıran bir diğer kritik alan. NCSC, "En iyi loglama ve izleme yeteneği bile, bir kuruluş doğru veriyi toplamaz ve bu veriye doğru şekilde yanıt vermezse işe yaramaz" uyarısında bulunuyor. Bu nedenle, uyarıların düzgün bir şekilde incelenmesi, olay müdahale planlarının oluşturulması, düzenli olarak iletilmesi ve ekiplerle tatbikat yapılması gerektiğinin altını çiziyor.
NCSC'nin bu kapsamlı rehberi, kuruluşların sadece güvenlik açıklarını kapatmakla kalmayıp, aynı zamanda saldırganların yöntemlerini anlayarak proaktif bir savunma stratejisi geliştirmelerine yardımcı oluyor. Güvenli tasarım, segmentasyon ve etkin loglama sayesinde, hem sızma testçilerinin hem de gerçek saldırganların işi zorlaştırılıyor. Özellikle OT sistemlerinin korunması, endüstriyel tesisler ve kritik altyapılar için hayati önem taşıyor.
Sonuç olarak, kuruluşların siber güvenlik direncini artırmak için bu üç temel alana odaklanması gerekiyor. NCSC'nin paylaştığı ipuçları, sadece pen testçilerin değil, tüm siber güvenlik profesyonellerinin savunma stratejilerini geliştirmesine katkı sağlayacak nitelikte. Bu önerileri uygulayarak, kuruluşlar siber saldırılara karşı daha hazırlıklı hale gelebilir ve olası ihlallerin etkisini en aza indirebilir.
Kaynak: infosecurity-magazine.com