İş dünyası liderleri, her gün bilgisayar korsanlarının ne kadar sofistike hale geldiğini ayrıntılarıyla anlatan manşetlerle karşı karşıya kalıyor. Yöntemleri gelişiyor ve ifşa edildikten sonraki 15 dakika içinde güvenlik açıklarını tarıyorlar.
Kuruluşlar, savunma konusunda aynı derecede akıllı ve aynı derecede hızlı olmak zorundadır. Birçok durumda bu, yaklaşımın değiştirilmesini gerektirir. Modern kuruluşa bir bilgisayar korsanının bakış açısını getirmek, en değerli verilerinin korunmasına yardımcı olabilir.
Geleneksel güvenlik açığı yönetimi yaklaşımları, tipik olarak içten dışa çalıştıkları ve ağın içinden bakmak algıyı değiştirebileceği için önemli sorunları gözden kaçırır. Daha etkili yaklaşım, harici testler yoluyla dışarıdan içeriye çalışmaktır.
İşte birçok kuruluşun gözden kaçırdığı teknik nüans: Nereden test ettiğiniz önemli.
Sisteminizi altyapınızın içinden test ediyorsanız, test ettiğiniz paketler erişim kontrollerinizden geçer. Muazzam etkiye sahip yaygın, basit bir gözetim. Bu, sonuçlarınızı etkiler ve etkin hizmetleri aramadan web uygulaması güvenlik duvarlarını değerlendirmeye kadar farklı güvenlik testi türlerini etkiler.
Fiziksel olarak ofis dışında olsanız bile, test ederken kurumsal bir VPN kullanırsanız aynı sorunu yaratırsınız. Ağ içinden test yapmak, internete açık olan hizmetleri veya kaynakları görmenize izin vermez. Bu, testin temel bir parçasıdır ve harici testler için üçüncü taraflarla çalışmayan kuruluşlar için göze batan bir kusurdur.
Ödeme Kartı Endüstrisi Veri Güvenliği Standartları (PCI DSS), aslında onaylı bir tarama satıcısı tarafından üç ayda bir harici güvenlik açığı taramaları yapılmasını gerektirir. Bunu test ettiğiniz ağ içinde yapmaya çalışmak, at gözlüğü takmak gibidir ve harici saldırı vektörlerini bu şekilde belirleyemezsiniz.
Bilgisayar korsanları ise onları tespit etmede çok iyidir. Bakış açılarının neden bu kadar değerli olduğunu – bazı bilgisayar korsanlarının (elbette etik olanlar) güvenlik operasyonlarına getirildiği noktaya kadar – ve bu zihniyeti çevrenizi güçlendirmek için nasıl kullanabileceğinizi daha derine inelim.
Çitin diğer tarafından görünüm
Güvenlik mühendisleri, bir kuruluş için en kritik varlıkları belirler ve bunları korumak ve bunlarla ilişkili riskleri ortaya çıkarmak için araçlar yerleştirir.
Bir bilgisayar korsanının bakış açısı çok farklıdır. En az dirençli giriş yolunu bulmak için genellikle geniş bir görüşle başlar. Bir bilgisayar korsanı korumasız bırakılmış – kuruluşun dikkat etmediği ve özellikle değerli görülmediği – bir varlık bulduğunda, taç mücevherlerine ulaşana kadar daha fazla girişi birbirine zincirleyerek ağda dolaşmaya başlarlar. .
Bilgisayar korsanlarından sızma testçilerine dönüşen bazı video oyuncuları, oyunu nasıl kandıracaklarını ve kendilerine avantaj sağlamak için araçlar geliştiren video oyuncularıdır; bu, bir geliştiricinin yapmaya çalıştığı şeyi tersine çeviren bir zihne sahip oldukları anlamına gelir. Motivasyon genellikle sadece başarabileceklerini görmek, kimseye zarar vermemek veya onlardan yararlanmamaktır.
Bu yeni bakış açısı o kadar çekici ki kuruluşlar, saldırı yüzeylerini daha iyi anlamak, nerede güvenlik açıkları olduğunu tespit etmek ve nihayetinde taç mücevherleri için daha sıkı güvenliği tersine mühendislik yapmak için reforme edilmiş bilgisayar korsanlarını aktif olarak takip ediyor. ABD Savunma Bakanlığı bile beyaz şapkalı bilgisayar korsanlarını güvenlik sistemlerini güçlendirmeye davet etti.
Bu bakış açısı, bir güvenlik pratisyeninin içsel önyargı nedeniyle nadiren sahip olduğu bir bakış açısıdır. Bir organizasyon için çalıştığınızda, o şirkete ve birlikte çalıştığınız insanlara yatırım yaparsınız. Bir güvenlik mühendisinin bağlantı kurduğu iş arkadaşlarının kusurlarını bulması ve onların zayıflıklarını belirlemekten sorumlu olması acı vericidir. Ve iş arkadaşlarının hatalarının iş liderlerinin önünde seslendirilmesi utanç verici.
Ne kadar acı verici olsa da, bilgisayar korsanının bakış açısını kullanarak bu güvenlik açıklarını belirlemek önemlidir, böylece önyargılardan kaçınır ve açık bırakılan kapıları kapatmaya başlarsınız.
Dıştan içe nasıl düşünülür?
Bir bilgisayar korsanının bakış açısını benimsemenin ilk adımı, dışarıdan keşif yapmaktır, çünkü bir bilgisayar korsanı ağınızı böyle görür. Hangi varlıklara sahip olduğunuzu bulun, bunların altyapınıza nasıl bağlı olduğunu anlayın ve en zayıf halkaları arayın.
Diyelim ki üç kapılı bir banka kasası var ve içinde zayıf kilitli 1.000 kiralık kasa var. Banka 1.000 kutuyu korumayı düşünüyor olabilir, ancak bilgisayar korsanı üç kapıdan birini geçtikten sonra soygunu gerçekleştireceklerini bilir.
Güvenlik uygulayıcıları, çözmeye çalıştıkları sorunların sayısı (örneğin, kötü korunan 1.000 cihaz gibi) nedeniyle bunalmış durumda, ancak bu önemli bir nokta, ancak bir bilgisayar korsanının her zaman gördüğü büyük resmi kaçırıyorlar.
İlk güvenlik katmanınızı oluşturan kasa kapılarını açık bırakıyorsanız (internete açık olan herhangi bir şey çoğu kişiye en fazla erişimi sağlar) bağımsız bir bakış açısına sahipseniz, kasa kapılarını koruma şansınız daha yüksektir. hacker ilk etapta ağınızı ihlal etmekten.
yazar hakkında
Nick Merritt, Halo Security’nin Güvenlik Ürünleri ve Hizmetlerinden Sorumlu Başkan Yardımcısıdır. Halo Security için ürün yönlendirme ve sızma testi hizmetlerine liderlik eden seçkin bir sızma test uzmanıdır. Şirkete uygulama ve ağ güvenliği testlerinde 15 yıldan fazla deneyim getiriyor. Microsoft da dahil olmak üzere ana akım yazılımlardaki sıfır gün güvenlik açıklarının sorumlu bir şekilde ifşa edilmesine yaptığı katkılardan dolayı kamuya açık bir şekilde kredilendirildi. Merritt, Halo Security’ye katılmadan önce OneLogin ve White Hat Security’nin ayrılmaz bir üyesiydi ve McAfee’de Güvenlik Müdürü olarak görev yaptı. Nick’e HaloSecurity’nin Twitter hesabından ulaşılabilir: https://mobile.twitter.com/halohackers ve Halo Security’nin web sitesi aracılığıyla http://halsosecurity.com