Sızma Testi sonucunda neler oldu?
Yapılan sızma testleri sonucunda, şirket ağının çevresinin korunduğunu, sadece hedefli saldırıların tehdit oluşturabileceğini görüldü.
Şirket IT alt yapısında birtakım güvenlik açıkları tespit edilmiştir. Örnek olarak, en ciddi olanlardan birini veriyoruz: “En az sıradan bir çalışan seviyesiyle ağa erişim haklarına sahip olan birisi, ağın içinden şirket için neredeyse tüm değerli bilgileri çalabilir”.
Şirketin öncelikli görevleri arasında müşteri bilgilerini korumak vardır. Hızlı bir bakış, bu verileri sadece bazı bilgisayar monitöründe görüntülerken bir cep telefonunun kamerasını kullanarak çalmanın mümkün olduğu izlenimini yarattı. Ancak, gelişmiş yetkilere sahip bir kullanıcının eylemlerini simüle etmek, ağdan verilere erişimin mümkün olduğunu kanıtlamamıza izin verdi. Sıradan bir kullanıcının, tüm istemci veri tabanının depolandığı sunucuyu analiz etmek için güvenlik açığı tarayıcısını kullanması yeterlidir. Tarayıcı, kullanıcıya, yönetici haklarıyla veri tabanına erişmek için bir düğmeye tıklayarak SQL enjeksiyonunu nasıl yapacağını sorguladı. İçeridekiler, işletmeye ciddi zarar verecek olan bu güvenlik açığından yararlanabilir. Ne yazık ki, bu resim birçok Türk şirketi için de tipik bir özelliktir..
Bu durumun nedeni çoğunlukla birimlerin çatışmasıdır. Bilgi güvenliği bölümü, şirket başkanının inisiyatifiyle oluşturulur, ancak yapısal olarak BT’ye bağlıdır. Sonuç olarak, BT departmanı bilgi güvenliği departmanı çalışanlarını, belirsiz ve gereksiz düzenlemeler yaratan, kâğıt tüketen birileri olarak algılar. Bilgi güvenliği temsilcileri, BT hizmetleri çalışanlarını, iş süreçlerini otomatikleştirmek için görevleri yerine getiren, ancak güvenliği düşünmeyen bir birim olarak algılar. Sonuç olarak, bir görev üzerinde çalışması gereken hizmetler birbirlerinin çalışmalarını engelleyebilen bir hale bürünebilir. Bu aksaklıkların yeni nesil yeteneklere sahip modern bir SIEM platformu ile çözülebileceği görülmüştür. Çünkü SecroMix SIEM, güvenlik verilerini toplamak, endekslemek ve analiz etmek için kullanılan Kurumların saldırıları, tehditleri ve davranışsal anormallikleri tespit etmesine yardımcı olduğu tavsiye edilmiştir.
Sızma Testi Sonuçları Nasıl Kullanıldı
Metodolojinin açıklaması ve güvenlik açıklarının uygulanmasının olası sonuçları ile sızma testi / penetrasyon testi sonuçları yönetime sunuldu. Ayrıca, tespit edilen tehditleri etkisiz hale getirmek için önlemler önerildi. Malzemeleri inceledikten sonra şirket yönetimi aşağıdaki kararları aldı:
- Personel yapısını değiştirmek – bilgi güvenliği bölümü doğrudan şirket başkanına bağlamak,
- Bilgi güvenliği alanındaki görevlerin bir kısmını BT departmanına devredebilir, böylece tüm BT faaliyetleri bilgi güvenliği departmanı ile koordine edilmelidir,
- Bir Internet Güvenliği uzmanı tahsis edilmesi,
- BT ve bilgi güvenliği departmanlarının finansmanını gözden geçirilmesi,
- SecroMix SIEM çözümünün kullanılması,
- İzlenen öğeler için temel olay zamanlayıcısı, olay işlemcisi ve uyarı yöneticisi olarak görev yapan Secromix Monitör kullanılması,
- Güvenlik hizmeti sağlayan uygulamaların sürekli güncel tutulması.