Bir sızma testi uzmanının işini zorlaştırmak, aslında siber saldırganların işini de zorlaştırmak anlamına gelir. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), bu amaçla birlikte çalıştığı sızma testi uzmanlarına 'Organizasyonlar sizin işinizi zorlaştırmak için ne yapabilir?' sorusunu yöneltti. Alınan yanıtlar, güvenlik ekiplerinin sistemlerinin saldırılara karşı dayanıklılığını artırmasına yardımcı olabilir. İşte sızma testi uzmanlarını zorlayan başlıca önlemler.
Sızma testi uzmanlarına göre, güvenli tasarım (secure-by-design) sistemler, saldırıların gerçekleştirilmesini zorlaştıran ve keşfedilen güvenlik açıklarının giderilmesini kolaylaştıran en önemli faktörlerden biri. NCSC'ye göre güvenli tasarım, geliştirme sürecinde tehdit modellemesi yapmayı, ayrıcalıklı kullanıcılar için güçlü kimlik doğrulama (phishing'e dayanıklı çok faktörlü kimlik doğrulama) zorunluluğu getirmeyi, araçlardaki varsayılan şifreleri değiştirmeyi, girdi verilerini mümkün olduğunca erken doğrulamayı ve hataları net ve güvenli bir şekilde ele almayı içerir.
Ayrıca, güvenli tasarım kapsamında kimlik bilgilerinin güvenli bir şekilde saklanması ve yazılımda sabit kodlanmış kimlik bilgilerinden kaçınılması, hassas verilerin yetkisiz erişim riskine karşı hem depolama hem de iletim sırasında korunması gerekiyor. Bu önlemler, sızma testi uzmanlarının ve dolayısıyla kötü niyetli saldırganların işini önemli ölçüde zorlaştırıyor.
Sızma testi uzmanlarının bir diğer nefret ettiği şey ise ağ segmentasyonu. Üst düzey ağ tasarımı, VLAN'lar veya güvenlik duvarları kullanımı ya da farklı ağ alanları için ayrı hesaplarla kullanıcı veya grup yönetimi gibi yöntemlerle ağ segmentasyonu sağlanabilir. Özellikle OT (Operasyonel Teknoloji) sistemlerinin BT ağlarından ayrılması, yanal hareketi ve kullanılabilirlik kaybını önlemek için kritik öneme sahiptir.
Detaylar ve Etkileri
NCSC'ye göre segmentasyon yalnızca BT'yi OT'den ayırmakla ilgili değil, aynı zamanda bu sınırı geçen trafiği kontrol etmekle de ilgilidir. Sınır ötesi düşünce, güven bölgelerini tanımlamaya ve aralarındaki veri akışını sıkı bir şekilde yönetmeye yardımcı olur. Güvenli OT bağlantısı, maruz kalan bağlantıları en aza indirmeli, erişim yollarını standartlaştırmalı ve sınırları sağlamlaştırmalıdır. Ayrıcalıklı erişim iş istasyonları (PAW'ler), ayrıcalıklı yönetim için güvenilir cihazlar sağlayarak kısayolları azaltır ve yanal hareketi zorlaştırır.
Gelecekte Ne Bekleniyor?
Son olarak, kaliteli günlük kaydı (logging), izleme ve inceleme, sızma testi uzmanlarının ve dolayısıyla kötü niyetli saldırganların işini zorlaştıran bir diğer önemli faktördür. NCSC, en iyi günlük kaydı ve izleme yeteneğinin bile, bir organizasyon doğru verileri toplamaz ve bu verilere doğru şekilde yanıt vermezse işe yaramayacağını vurguluyor. Uyarıların uygun şekilde incelenmesi, olay müdahale planlarının oluşturulması, düzenli olarak iletilmesi ve ekiplerle birlikte uygulanması gerekiyor.
Kaynak: infosecurity-magazine.com