Red Teaming Hizmeti

“Red Teaming” tabiri, askeri eğitimlerde bir ekibi saldıran takım (Red Team/Kırmızı Takım), bir ekibi de savunan takım (Blue Team/Mavi Takım) olarak atayarak yapılan çatışma senaryolarından gelir.

Red Teaming Nedir?

Red Teaming, güvenlik tutumunuzu geliştirmek için hackerların kendi kullandıkları ileri seviye taktikler, teknikler ve prosedürler (TTP) ile kendi sistemlerinize hedef alınmış saldırı simülasyonudur. Red teaming ile bir hacker gözünden hedef alınarak, kurumunuza fizikselden dijitale ve/veya dijitalden fiziksele doğru bir siber atak organize edilmiş olunur.

Red Teaming

Red Teaming

Güvenlik ekibinizi dahil edebileceğiniz geniş kapsamlı saldırılarla önemli sorulara yanıt alırsınız:

  • Güvenlik sistemleriniz gerçek tehditlere karşı önleme, tespit etme ve karşılık vermede ne derece hazırlıklı?
  • Güvenlik ekibiniz hedef alınmış bir saldırıyla nasıl başa çıkıyor?
  • Kurumunuzun siber saldırılara karşı savunma kapasitesini nasıl artırabilirsiniz?
  • Ağınızdan veri sızdırıldığında ekipleriniz bu veriyi fark edebiliyor mu?
  • Zararlı enfekte edilmiş bir USB sürücü sunulması durumunda, .eşitli görevlerdeki çalışanlar bu zararlı cihazları bilgisayarlarına bağlıyor mu?

… gibi sorulara cevap arayacak şekilde tasarlanır.

Blue Team Nedir?

Blue Team, ağ güvenliği ve açıklarının değerlendirilmesinde, savunma mekanizmasının güçlendirilmesi için müdahale stratejilerinin oluşturulmasında görev alır. Üç aşamada yapılandırılmaktadır:

Tanımlama
Sistemdeki zafiyetlerin belirlendiği ve raporlandığı aşamadır.

Değerlendirme
Belirlenen güvenlik zafiyetlerinin nasıl giderileceği değerlendirilir.

Uygulama
Sistem zafiyetler giderilecek şekilde yapılandırılır.

Red Teaming Metodolojisi

Red team operasyonları, dünya çapında kabul görmüş ve endüstri standartlarını kullanarak tutarlı bir şekilde yürütülmelidir. Sağlıklı bir operasyon gerçekleştirmek için endüstri standartlarını temel alıp kullanılmalıdır. Bu standartlardan bazıları aşağıdaki gibidir:

  • NATO Cooperative Cyber Defence Centre of Excellence, (NATO CCDCOE)
    • Seccops ekibi, ülkemizi temsilen NATO CCDCOE tatbikatına katılım sağlamıştır.
  • ABD Ordusu Red Team El Kitabı v7, (US Army Red Teaming Handbook)
  • The Penetration Testing Execution Standard, (PTES)

 

Red Teaming Hizmetinin Standart Penetrasyon (Sızma) Testlerinden Farkı Nedir?

Günümüzün güvenlik endüstrisinde Red Teaming ve Penetrasyon (Sızma) Testi terimleri eş anlamlı olarak kullanılabiliyor. Bu iki hizmet bazı ortaklıkları paylaşsa da, gerçekte, yaklaşım ve sonuç bakımından büyük ölçüde farklılık gösterirler. Penetrasyon testleri hizmeti tek başına eksiksiz bir güvenlik analizi sağlayamamaktadır. Penetrasyon testleri gerçekleştirilirken tüm bilgi teknolojilerinin ekibinin bilgisi vardır ve testler kontrollü şekilde gerçekleştirilir. Red Teaming hizmetinde ise operasyonun gerçekleştirileceği bilgisi yalnızca önceden belirlenmiş bir veya iki yönetici ile sınırlıdır. Operasyon bilgi teknolojileri ekibinden bağımsız yürütülür. Böylece kurumun insan kaynağının da (güvenlik ve IT birimleri) hedeflenmiş bir saldırıya karşı ne kadar etkin olduğu ortaya çıkartılacaktır. Bu sürece “siber güvenlik tatkbikatı” da denebilir.

Red teaming, gerçek dünyadaki saldırıların teknik, taktik ve prosedürleri (TTP) üzerinden gerçek dünya saldırılarını simüle ederek geleneksel sızma testlerinin çok ötesinde ve üzerinde bir çalışma sağlar. Bu çalışma esnasında, birçok kuruma özel geliştirilen yazılımlar ve genele açık yazılımlar kullanılmakla birlikte, bir takım donanımsal araçlar da kullanılmaktadır.