Sızma Testi Uzmanlarına Göre Güvenliği Artırmanın 3 Temel Yolu Siber Güvenlik

Sızma Testi Uzmanlarına Göre Güvenliği Artırmanın 3 Temel Yolu

NCSC, sızma testi uzmanlarına hangi önlemlerin işlerini zorlaştırdığını sordu. Güvenli tasarım, ağ segmentasyonu ve izleme öne çıktı....

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yayımladığı bir blog yazısında, birlikte çalıştığı sızma testi (pen test) uzmanlarına 'Kuruluşlar işinizi zorlaştırmak için ne yapabilir?' sorusunu yöneltti. Gelen yanıtlar, siber güvenlik ekiplerinin sistemlerini daha dirençli hale getirmesine yardımcı olabilir. Uzmanlara göre, güvenli tasarım ilkeleri, ağ segmentasyonu ve etkili günlük kaydı ile izleme, saldırganların işini en çok zorlaştıran önlemler arasında yer alıyor.

Sızma testi uzmanları, güvenli tasarımın (secure by design) saldırıları daha zor hale getirdiğini ve keşfedilen güvenlik açıklarının giderilmesini kolaylaştırdığını belirtti. NCSC'ye göre güvenli tasarım; geliştirme sürecinde tehdit modellemesi kullanmak, ayrıcalıklı kullanıcılar için güçlü kimlik doğrulama (oltalamaya dayanıklı çok faktörlü kimlik doğrulama) zorunlu kılmak, araçlardaki varsayılan parolaları değiştirmek, girdi verilerini mümkün olduğunca erken doğrulamak, kimlik bilgilerini güvenli şekilde saklamak ve hassas verileri hem durağan hem de aktarım sırasında korumak gibi uygulamaları içeriyor.

Ağ segmentasyonu da sızma testi uzmanlarının en sevmediği önlemler arasında. Üst düzey ağ tasarımı, VLAN'lar veya güvenlik duvarları ile sağlanan segmentasyon, farklı ağ alanları için ayrı hesaplar kullanılarak da uygulanabiliyor. Özellikle OT (operasyonel teknoloji) sistemlerinin BT ağlarından ayrılması, yanal hareketi engellemek ve erişilebilirlik kaybını önlemek açısından kritik. NCSC, 'Segmentasyon yalnızca BT'yi OT'den ayırmak değil, bu sınırı geçen veri akışını kontrol etmektir' diyerek güvenli OT bağlantısı için maruz kalan bağlantıların en aza indirilmesi ve ayrıcalıklı erişim iş istasyonları (PAW) kullanılması gerektiğini vurguluyor.

Sonuç ve Değerlendirme

Son olarak, kaliteli günlük kaydı, izleme ve olay inceleme süreçleri, sızma testi uzmanlarının ve dolayısıyla kötü niyetli saldırganların işini zorlaştırıyor. NCSC, 'Doğru veriler toplanmadıkça ve bu verilere doğru şekilde yanıt verilmedikçe, en iyi günlük kaydı ve izleme yeteneği bile işe yaramaz' uyarısında bulunuyor. Uyarıların uygun şekilde incelenmesi, olay müdahale planlarının oluşturulması, düzenli olarak iletilmesi ve ekiplerle tatbik edilmesi gerektiğinin altını çiziyor.

Paylaş: