Birçok güvenlik lideri için güvenlik doğrulaması en büyük öncelik haline gelmiştir. 2022’de Gartner ™ tarafından Sürekli Tehdit Maruz Kalma Yönetimi (CTEM) çerçevesinin piyasaya sürülmesinden sonra, güvenlik doğrulaması ana akım olma yolunda ilerlemektedir.
Secval’ın kısa bir özeti
Saldırı yüzeyleri genişledikçe ve tehditler daha karmaşık hale geldikçe, güvenlik açığı yönetimi tek başına etkili güvenlik duruş yönetimi için yetersiz kaldı. 2015’ten bu yana BAS, RBVM, EASM ve otomatik penetrasyon testi gibi çözümler bu boşlukları ele almak için adım attı.
Bu teknolojiler, saldırı yüzeyini analiz ederek, gerçekçi saldırıları simüle ederek veya tehdit istihbaratından yararlanarak bir çevrenin güvenliğini değerlendirir. Sonuç? Sömürülebilirlik riskine ve iş etkisine dayalı olarak azaltma adımlarının öncelikli bir yol haritası.
Basitçe söylemek gerekirse, Secval savunmalarınızın bir “savaş testi” dir.
Bugün, manzara ajansız, kullanıcı dostu düşmanca validasyon araçlarıyla daha da ilerlemiştir. Aşağıda, iyileştirilmiş güvenlik için bunları kullanmanın üç etkili yolu bulunmaktadır.
Fidye Yazılımına Karşı Doğrula
Bunu hayal edin, CEO’nuz ofisinize girer ve size en son kilitbit dalgasını ve neden olduğu yıkımı duyduğunu söyler. Sonra sürekli taşıyan soruyu “İyi olur muyuz?” Diye soruyor.
Cevap verilmesi kolay değil. Kaçınılmaz olarak “Bağımlı…” ile başlayacak ve aradığı güvence bu değil. Bu, fidye yazılımlarına karşı ortamınızı doğrulamak işe yarıyor.
Savunmaların bu tehditleri nasıl algıladığını, içerdiğini ve nötralize ettiğini değerlendirmek için lockbit, revil, labirent veya conti gibi suşları taklit ederek fidye yazılımlarına karşı proaktif bir duruş sürdürmek mümkündür.
İhlaller genellikle anormalliklerden kaynaklanır-bir saf kullanıcı, bir güncelleştirilmemiş uç nokta veya tek bir yanlış yapılandırılmış güvenlik duvarı.
Otomatik güvenlik doğrulaması, fidye yazılımlarının sızmasına ve yayılmasına izin verebilecek güvenlik açıklarını veya istisnaları tespit ederek her uç noktayı test ederek kapsamlı bir kapsam sağlar.
Kullanıcı kimlik bilgilerini doğrulayın
İhlallerin% 31’inin ve web uygulama saldırılarının% 77’sinin çalınan kimlik bilgilerini içerdiğini biliyor muydunuz? (Verizon’un 2024 DBIR).
Sızan kimlik bilgileri, 2021’de sömürge boru hattı saldırısını sağlayan şeydir. Saldırganlar, artık aktif kullanımda olmayan güvenliği ihlal edilmiş bir VPN hesabı aracılığıyla erişim elde ettiler.
Bu hesabın şifresi, Dark Web’de bulunan bir grup sızdırılmış kimlik bilgilerinin bir parçasıydı.
Kuruluşlar proaktif olarak sızdırılmış, hasat edilmiş veya zayıf kimlik bilgileri için test ediyorlar, burada saldırganlar kullanma şansı elde etmeden önce maruz kalan kimlik bilgilerini tespit edebilecek ve aktive edebiliyorlar. Bu, Sızdırılmış Kimlik Bilgileri için Karanlık Web’i taramayı, kimlik bilgisi-büro saldırılarını simüle etmeyi, yeniden kullanılan veya kolay tahmin edilen şifreleri kontrol etmeyi ve şifre politikalarındaki boşlukları işaretlemeyi içerir.
Güvenlik doğrulaması, MFA, SSO ve hesap kilitleme mekanizmaları gibi kimlik temelli savunmaların amaçlandığı gibi işlev görmesini sağlar. Kurumlar, tehlikeye atılan kimlik bilgilerinin kullanımını güvenli bir şekilde doğrulayarak, kimlik temelli savunmaları değerlendirerek döngüyü hayati bir güvenlik katmanında kapatabilir.
Yamalı güvenlik açıklarını doğrulayın
En son kritik CVE’yi acilen yamalamakla görevlendirildiniz, en son yazılım güncellemesini indirmek, yüklemek ve sonra ne olacaksınız? Kesinlikle işe yaradığını veya yanlışlıkla başka bir arka kapı yaratmadığını biliyor musunuz?
Güvenlik doğrulaması, yamaların sadece dağıtılmadığından, aynı zamanda etkili olmasını sağlamak için kullanılabilir.
Başlıca bir örnek, Apache desteklerinde bilinen bir güvenlik açığının yamalamamasının 147 milyon kişiden hassas verilerin maruz kalmasına yol açtığı meşhur Equifax veri ihlalidir.
Yama işleminden sonra rutin bir doğrulama, yamanın doğru bir şekilde uygulandığını ve yanlışlıkla neden olabileceği herhangi bir kalıntı boşlukları doğrulayarak bundan kaçınırdı.
Net Düzeltme Kılavuzu Alın
Güvenlik doğrulaması, kritik güvenlik açıklarını ortaya çıkarmada durmaz – çözünürlüğe açık bir yol sağlamalıdır. Tüm öldürme zincirini haritalayarak, güvenlik ekipleri en kritik düzeltmelere öncelik verebilir ve verimsiz “her şey yama” yaklaşımından uzaklaşabilir.
Bu hedeflenen hassasiyet, iyileştirme gecikmelerini en aza indirir ve ekiplerin hızlı ve etkili bir şekilde hareket etmelerini sağlar.
Güvenlik doğrulaması yalnızca boşlukları tanımlamakla kalmaz, aynı zamanda neyin işe yaradığını da doğrular. Savunmalarınızın sadece yapacağını ummaktan ziyade gerçek dünya tehditlerini ele alabileceğini bilmede daha fazla güven var. Geleneksel metriklerden farklı olarak, güvenlik doğrulaması, duruşunuzu taklitli saldırılar yoluyla değerlendirir ve ilerlemeye daha net, eyleme yönelik bir bakış açısı sağlar-bu da bir ölçüt olması gereken.
Kendinizi reaktiften proaktife konumlandırın
Sertleştirilmiş esneklik savunma kurmanın ötesine geçer – aktif olarak onlara meydan okumayı gerektirir. Kuruluşlar, canlı üretim BT ortamlarında gerçek dünya saldırılarını güvenli bir şekilde taklit ederek reaktiften proaktif güvenlik yönetimine geçebilir.
Güvenlik kontrollerinin hasar meydana gelmeden önce kötü amaçlı faaliyetleri etkili bir şekilde algılayıp tespit edip etmediğini test edin.
Doğrulama benimseyen güvenlik liderleri kendilerini uzun vadeli başarı için etkili bir şekilde konumlandırdılar. Bir sonraki ihlali beklemiyorlar – onaylıyorlar, iyileştiriyorlar ve tekrar ediyorlar.
Doğrulamaya nasıl başlayacağınızı, savunmaya başlayacağınızı ve kazanmaya başlayacağınızı öğrenmek için Keçi Kılavuzunu alın.
Yazar Biyografisi
Tecrübeli bir pazarlama görevlisi olan Aviv Cohen, bir konuşmacı, karikatürist ve ürün ve pazarlama yönetiminde 20 yılı aşkın deneyime sahip yazardır. Pentera’ya çok ilk günlerinde katıldı ve büyümesini küresel bir marka ve pazar liderine çoban etti. Pentera’dan önce Aviv, Earnix’in markasını geliştirdi ve Excelerate Sigorta Zirvesi ve CEO forumu ve NVIDIA (NASDAQ: NVDA) ve Amdocs’ta (NASDAQ: DOX) önemli ürün ve pazarlama rollerini kurdu. Aviv, elektronik ve bilgisayar bilimi alanında bir B.Sc ve MBA derecesine sahiptir.
Pentera tarafından sponsorlu ve yazılmıştır.