Çözümümüz: Sıfır Güven Kontrolüyle Hassas Dahili Ağ Testi
Cloudflare’in Sıfır Güven Ağ Erişimi (ZTNA) teknolojisiyle desteklenen HackerOne Gateway’in en son geliştirmesi olan Gateway Dahili Ağ Testini (INT) tanıtmaktan heyecan duyuyoruz. Gateway, HackerOne Platformunun temel bileşenlerinden biridir ve güvenlik programı trafiğini yönetmede üstün kontrol ve hassasiyet sağlar. Gateway INT, tüm güvenlik programı trafiğini aynı ZTNA üzerinden yönlendirerek, güvenli ve verimli dahili ağ testine yönelik kritik ihtiyacı karşılar. Bu, düzenlemeye tabi ve uyumluluk odaklı endüstrilerde gereken ek izlenebilirliği sağlayarak, harici güvenlik araştırmacılarının, sıfır güvenin gelişmiş güvenlik ilkeleri üzerine kurulu erişim mekanizmalarıyla üretim öncesi varlıkların kapsamlı testlerini yürütmesine olanak tanır.
Gateway, tüm test etkinlikleri üzerinde görünürlük ve kontrol sağlayan bölünmüş bir tünel, araştırmacı düzeyinde ayırma ve TLS şifre çözme ile günlüğe kaydetme özelliklerine sahiptir. Gateway INT, Cloudflare Tüneli (Cloudflared olarak da bilinir) ve IPsec dahil olmak üzere gelişmiş güvenlik duvarı korumasını ve endüstri standardı güvenlik protokollerini sorunsuz bir şekilde entegre eder. Çözüm, kullanım kolaylığını sıfır güven güvenliğiyle dengeliyor ve dahili varlıklar üzerinde sızma testi için Cloudflared çözümünü kolaylaştırmak üzere isteğe bağlı özel bir sanal makine (VM) kurulumu sunuyor. Müşteriler ayrıca Cloudflared’ı mevcut veya yeni uç noktalarına (sunucularına) kurma ve kendi kendilerini yönetme esnekliğine de sahiptir.
Gateway INT Bağlamında Cloudflared ve IPsec’i Anlamak
|
Bulut alevlendi Cloudflare ağına güvenli tüneller oluşturan bir komut satırı aracıdır. Bu, internete maruz kalmadan dahili uygulamalara güvenli ve hızlı erişim sağlar. Gateway INT’de Cloudflared, tüm güvenlik testi trafiğini bir ZTNA altyapısı üzerinden şifreler ve güvenli bir şekilde yönlendirerek değerlendirme veya ağ bölümlendirmesi gerektiren özel sızma testlerini ve dahili bir ağ içinden test gerektiren diğer test biçimlerini destekler. |
IPsec (İnternet Protokolü Güvenliği) Her IP paketinin kimliğini doğrulayıp şifreleyerek internet iletişimini güvence altına alan bir protokol paketidir. Gateway INT’de IPsec, dahili ağlar ve güvenlik araştırmacıları arasındaki trafiğe başka bir şifreleme ve güvenlik katmanı ekleyerek hassas verileri korur ve sürekli test kanıtı sağlar. |
Temel Faydalar
Programa Özel Kontrol ve Görünürlük
Kontrol Görünümü, programa ve varlıklara kimlerin erişebileceğini yönetir. Ağ Geçidi, araştırmacı başına veya genel program düzeyinde uygulanan, araştırmacılar için erişimin kesintisiz kurulumuna, duraklatılmasına ve devam ettirilmesine olanak tanır. Herhangi bir değişiklik, kolaylaştırılmış yönetim için filtreleme ve arama özellikleriyle hem duraklatılan hem de devam ettirilen işlemler için e-posta bildirimlerini tetikler.
INT Avantajı: Cloudflare Tüneli aracılığıyla ayrıntılı raporlamayla kontrollü hata ödül programları sağlayarak test etkinliklerinin kanıtını ve şeffaflığı sağlarken sağlam güvenlik ve uyumluluğu da korur.
İzin Verilenler Listesindeki IP Adresleri
İzin verilenler listesindeki IP adresleri, gecikmeyi azaltmak ve performansı artırmak için varlık konumuna en yakın yere atanır. Ayarlar görünümü, Bilgisayar Korsanları, Sızma Testi Yapanlar, Tetikleyiciler ve Program Yöneticileri için ayrı sekmelerin yanı sıra eylemleri tek bir tıklamayla duraklatma, devam ettirme ve filtreleme olanağı içerir.
INT Avantajı: 7/24 IP izin verilenler listesine ekleme izleme ve gerektiğinde testi duraklatma yeteneği ile tüm varlıklarınız üzerinde programa özel kontrolü koruyun.
Günlük Görünümünü ve Gerçek Zamanlı Günlük Akışını İndirin
Cloudflared çözümü için mevcut olan Günlük Yönetimi özelliği, olay incelemesi ve bilgisayar korsanı etkinliği analizi için HTTP, oturum ve ağ günlüklerini içeren bir zip arşivinin indirilmesini kolaylaştırır. Ayrıca SIEM entegrasyonu için çeşitli bulut depolama hedeflerine gerçek zamanlı bir günlük akışı ayarlamayı da destekleyerek tipik 20 dakikalık gecikme süresini azaltır.
INT Avantajı: Kontrollü erişim ve kapsamlı günlük kaydı sağlayarak GDPR, HIPAA ve SOX gibi yasalarla mevzuat uyumluluğunu sağlar ve gelişmiş güvenlik izlemesi için zamanında ve etkili veri analizini geliştirir.
Etkinlik Günlükleri Aracılığıyla Güvenlik Araştırmacısı Etkinlik Kontrolü
Etkinlik Günlükleri, gerçek güvenlik araştırmacısı etkinliğine ilişkin görünürlük sunar. Hangi araştırmacıların, Program Yöneticilerinin ve Tetikleyicilerin URL’lere eriştiğini ayrıntılandırırlar ve bilgi erişimini kolaylaştırmak için filtreler ve tarih aralıkları mevcuttur.
INT Avantajı: Hassas izleme, meşru güvenlik araştırmacısı trafiği ile gerçek tehditler arasında ayrım yaparak güvenlik uyarılarını azaltır.
Veriye Dayalı Etkileşim Analitiği
Gateway’e özel Analytics görünümü, etkileşimi artırmak, varlıklara dokunma sıklığını anlamak ve programınızı hassaslaştırmak için önemli bilgiler sağlar. Aktif bilgisayar korsanları, en çok katkıda bulunanlar, genel etkinlik ve program başına varlık istekleri hakkında bilgiler içerir.
INT Avantajı: Gelişmiş etkileşim analitiği, veriye dayalı strateji ayarlamaları için bilgi sağlamak ve programın yatırım getirisini göstermek için verileri görüntülemenize, analiz etmenize ve indirmenize olanak tanır.
Zahmetsiz Dahili Ağ Sızma Testi
İster dahili bir uygulama ister kısıtlı bir sanal alan olsun, bir test ortamına sınırlı erişim sağlamak her zaman bir sızma testinin zorlu bir parçasıdır. Sürüm öncesi web uygulaması özellikleri için müşterilerin genellikle erişimi yalnızca yetkili test kullanıcılarıyla sınırlaması gerekir. Geleneksel olarak bu, güvenlik duvarı kurallarını değiştirmek, VPN hesapları eklemek ve sanal masaüstlerine erişim izni vermek gibi önemli ayarlamaları içerir; bu da ironik bir şekilde güvenliği tehlikeye atabilir ve yavaş ağ erişimi ve hantal yapılandırmalar nedeniyle pentester verimliliğini etkileyebilir.
Cloudflare’in WARP teknolojisiyle desteklenen HackerOne’s Gateway, birden fazla IP adresi toplamaya gerek kalmadan pentester’ları hedef varlıklara güvenli bir şekilde bağlayan bir Sıfır Güven tüneli oluşturarak bu süreci kolaylaştırır. Kuruluşlar hala güvenlik duvarlarını ayarlıyor ancak çok sayıda IP’yi yönetmenin karmaşıklığından kaçınıyor. Test uzmanlarının uç noktalarındaki WARP istemcisi, kimliklerini ve cihazlarını doğrulayarak erişimin kolayca verilmesine, iptal edilmesine ve denetlenmesine olanak tanır.
Gateway, sanal masaüstlerine veya VDI/VM ortamlarına sorunsuz erişim sağlayarak daha yüksek kalitede sızma testi sonuçları sunar. Sızma testleri genellikle sıkı son teslim tarihlerine tabidir ve Gateway’in iyi belgelenmiş, performanslı, öngörülebilir ve tekrarlanabilir çözümü, genellikle erişimin ayarlanmasıyla ilgili aciliyet ve güvenlik ödünleşimlerini ele alır. Bu, güvenlik önceliklerini operasyonel taleplerle uyumlu hale getiren daha güvenli ve verimli bir sızma testi süreciyle sonuçlanır.
Gateway INT, gerçek dünya saldırılarını simüle eden sızma testlerini etkinleştirerek dahili ağ güvenliğini artırır. Gateway’e yapılan bu son ekleme şunları sunuyor:
- Cloudflared Kullanarak Kendi Kendini Yöneten Yapılandırma: Kuruluşlar Cloudflared tünelini bağımsız olarak yapılandırabilir, böylece VPN kurulumlarının karmaşıklığı olmadan şifrelenmiş ve korumalı trafik sağlar.
- Ağ Geçidi INT Sanal Makinesi: Bu, Gateway INT güvenli tünel uyumluluğu için önceden yapılandırılmış ve güncel bir araç seti ile yüklenmiş bir sanal makine (VM) sağlar, böylece değerlendiriciler ağınız içinde kapsamlı testlere başlamaya hazır olur. Bu, süreci basitleştirir ve tüm güvenlik önlemlerinin en baştan alınmasını sağlar.
Bir VM’yi benimseme seçeneğiyle Gateway INT, dahili varlıklar üzerinde sızma testini kolaylaştırır. Bu çözüm, dahili ağ sızma testleri için fiziksel cihazlar gönderme ve pentester’lar için ayrı VM’ler kurma ihtiyacını ortadan kaldırarak hem güvenlik ekipleri hem de test uzmanları için tüm süreci kolaylaştırıyor. Gateway VPN/Tunnel ve Gateway VM kombinasyonu, ağa erişim ve içeriden kapsamlı testler gerçekleştirmek için uçtan uca destek sağlar.
İleriye Bakış
Bu blog Gateway INT’ye giriş niteliğindedir. Müşterilerimizin çözümü nasıl kullandıklarını gözlemlerken sürekli olarak iyileştirmeler yapma ve kullanıcı deneyimini iyileştirme fırsatlarını araştırıyoruz. Gelecek yazılarda şunları keşfedeceğiz:
- Dahili ağ sızma testi ve en iyi uygulamaların ayrıntıları.
- Özel ödül programları için ayrıntılı kullanım örnekleri.
Gateway INT’yi Kullanmaya Başlayın
Dahili ağ güvenliği için hassasiyetinizi artırmaya hazır mısınız? HackerOne Gateway’i çalışırken görmek için güvenlik uzmanlarımızdan biriyle tanışın. Daha fazla bilgi ve ürün dokümantasyonu için Gateway ana sayfamızı ve Gateway dahili ağ test sayfamızı ziyaret edin.