Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yayımladığı blog yazısında sızma testi uzmanlarına kurumların hangi önlemleri alarak saldırganların işini zorlaştırabileceğini sordu. Uzmanların yanıtları, siber güvenlik ekiplerine sistemlerini daha dayanıklı hale getirme konusunda önemli ipuçları sunuyor. Güvenli tasarım ilkeleri, ağ segmentasyonu ve etkili loglama ile izleme, saldırganları caydırmada en etkili yöntemler arasında yer alıyor.
Sızma testi uzmanlarına göre, güvenli tasarım (secure by design) sistemleri saldırıları zorlaştırmak ve keşfedilen güvenlik açıklarını gidermeyi kolaylaştırmak için kritik öneme sahip. NCSC, güvenli tasarımın geliştirme sürecinde tehdit modellemesi kullanmayı, ayrıcalıklı kullanıcılar için güçlü kimlik doğrulama (phishing'e dayanıklı çok faktörlü kimlik doğrulama) zorunluluğunu, araçlardaki varsayılan şifrelerin değiştirilmesini, girdi verilerinin erken doğrulanmasını, kimlik bilgilerinin güvenli bir şekilde saklanmasını ve hassas verilerin hem durağan hem de iletim halinde korunmasını içerdiğini belirtiyor.
Ağ segmentasyonu da sızma testi uzmanlarının en sevmediği önlemlerden biri. Yüksek seviyeli ağ tasarımı, VLAN'lar veya güvenlik duvarları ile sağlanabilen segmentasyon, özellikle OT sistemlerinin BT ağlarından ayrılmasıyla yanal hareketi engelliyor ve kullanılabilirlik kaybını önlüyor. NCSC, segmentasyonun sadece BT ile OT'yi ayırmak olmadığını, sınırı geçen veri akışlarını kontrol etmek olduğunu vurguluyor. Ayrıca, ayrıcalıklı erişim iş istasyonları (PAW'ler) gibi güvenilir cihazlar kullanarak yönetim işlemlerinin daha güvenli hale getirilebileceği ifade ediliyor.
Gelecekte Ne Bekleniyor?
Son olarak, kaliteli loglama, izleme ve soruşturma yetenekleri, hem sızma testi uzmanlarının hem de kötü niyetli saldırganların işini zorlaştırıyor. NCSC, en iyi loglama ve izleme sisteminin bile doğru verilerin toplanıp doğru şekilde yanıtlanmadığı sürece işe yaramayacağını belirtiyor. Uyarıların düzgün bir şekilde soruşturulması, olay müdahale planlarının oluşturulması, düzenli olarak iletilmesi ve ekiplerle tatbik edilmesi gerektiği vurgulanıyor.