Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), sızma testi (pen test) uzmanlarıyla yaptığı bir çalışmada, kuruluşların siber saldırılara karşı direncini artırmak için hangi önlemleri alması gerektiğini araştırdı. NCSC’nin 1 Temmuz’da yayımladığı blog yazısında, pen test uzmanlarına “Kuruluşlar işinizi zorlaştırmak için ne yapabilir?” sorusu yöneltildi. Alınan yanıtlar, güvenlik ekiplerine sistemlerini daha güvenli hale getirme konusunda önemli ipuçları sunuyor. Uzmanlara göre, güvenli tasarım (secure-by-design) prensipleri, ağ segmentasyonu ve etkili günlük kaydı ile izleme, saldırganların işini en çok zorlaştıran yöntemler arasında yer alıyor.
NCSC’nin sızma testi uzmanları, güvenli tasarımın olmazsa olmaz olduğunu vurguluyor. Bu yaklaşım, saldırıları daha zor hale getirirken, keşfedilen güvenlik açıklarının giderilmesini kolaylaştırıyor. Güvenli tasarımın temel unsurları arasında geliştirme sürecinde tehdit modellemesi kullanmak, ayrıcalıklı kullanıcılar için güçlü kimlik doğrulama (phishing’e dayanıklı çok faktörlü kimlik doğrulama) zorunluluğu getirmek, araçlardaki varsayılan şifreleri değiştirmek, girdi verilerini mümkün olduğunca erken doğrulamak, hataları net ve güvenli bir şekilde ele almak, kimlik bilgilerini güvenli bir şekilde depolamak (kod içine gömmekten kaçınmak) ve hassas verileri hem depoda hem de aktarım sırasında korumak yer alıyor. Bu adımlar, yazılım geliştirme yaşam döngüsünün her aşamasında güvenliği ön planda tutmayı gerektiriyor.
Ağ segmentasyonu, sızma testi uzmanlarının en sevmediği savunma yöntemlerinden biri. NCSC, ağ segmentasyonunun üst düzey ağ tasarımı, VLAN’lar veya güvenlik duvarları kullanılarak ya da farklı ağ alanları için ayrı hesaplar oluşturularak sağlanabileceğini belirtiyor. Özellikle OT (Operasyonel Teknoloji) sistemlerinin IT ağlarından ayrılması, yanal hareketi engellemek ve kullanılabilirlik kaybını önlemek için kritik önem taşıyor. Segmentasyon yalnızca IT ile OT’yi ayırmak değil, bu sınırı geçen veri akışını kontrol etmek anlamına geliyor. Ayrıcalıklı erişim iş istasyonları (PAW) gibi güvenilir cihazlar kullanarak yönetici işlemlerini gerçekleştirmek, kestirme yolları azaltıyor ve yanal hareketi zorlaştırıyor.
Son olarak, kaliteli günlük kaydı (logging), izleme (monitoring) ve olay inceleme, hem sızma testi uzmanlarının hem de kötü niyetli saldırganların işini zorlaştırıyor. NCSC, en iyi günlük kaydı ve izleme yeteneğinin bile, doğru verilerin toplanmaması ve bu verilere doğru şekilde yanıt verilmemesi durumunda işe yaramayacağını vurguluyor. Bu nedenle, uyarıların uygun şekilde incelenmesi, olay müdahale planlarının oluşturulması, düzenli olarak iletilmesi ve ekiplerle test edilmesi gerekiyor. Kuruluşlar, bu üç temel alana odaklanarak sızma testi uzmanlarının işini zorlaştırabilir ve siber saldırılara karşı daha dirençli hale gelebilir.