belirleyin_
Red Team tehdit simülasyonları üzerine yönlendirilen hedef odaklı bir süreçtir. Odak noktası, Blue Team ’in bu tehdide karşı savunma yeteneğinin ölçülmesi ve Blue Team’in eğitilmesine yöneliktir.
Red Team, bir kurum/kuruluşu savunmak için konumlandırılan insan kaynağı, süreçler ve teknolojinin etkinliğini ölçmek ve eğitilmesini sağlamak amacıyla gerçek dünya tehditlerini simüle etmek için yeni Taktik, Teknik ve Prosedürler (TTP’lerin) kullanma işlemidir.
Red Team güvenlik açıklarını, kusurları, hataları ortaya çıkarmak için güvenlik operasyonlarını bir bütün olarak (insanlar, süreçler ve teknoloji) anlamayı amaçlar. Red Team katılımının sonucunda güvenlik açıklarınızı ve risklerinizi belirleyebilirsiniz, ancak daha da önemlisi Red Team operasyonel süreçleri, Blue Team’e yönelik oluşabilecek tehdidin ve çalışma yeteneğinin anlaşılmasını sağlar.
bakış açısı ile Red Team_
Red Team’in içerdiği her türlü güvenlik testi, tehditlere karşı risk ölçümü ve analiz sürecini yönetmektedir. Red Team olay örgüsü dört farklı bileşenden oluşmaktadır.
Vulnerability Assesments kapsama alanı geniş ama kapsamı dar olma eğilimindedir. Tüm kurumsal iş istasyonlarının güvenlik açığı değerlendirmesini düşünün. Kapsamı çok geniş, ama çok kurumsal riskler bağlamında derin değil. Kusurlar bulunduğunda risk hakkında ne söylenebilir? Örgütsel risk sadece iş istasyonu düzeyinde anlaşılabilir mi? Bir kuruluş için genel risk küçük bir dereceye kadar tahmin edilebilir, ancak genellikle bu iş istasyonu düzeyinde kalır. Güvenlik açığı değerlendirmeleri saldırı yüzeyini azaltmada iyidir, ancak kuruluş riski açısından doğrudan bilgi sağlamaz.
Penetrasyon testleri, saldırı yollarından yararlanarak ve kanıtlayarak güvenlik açığı değerlendirmelerini bir sonraki seviyeye taşır. Penetrasyon testleri genellikle Red Team katılımı gibi görünebilir ve hatta bazı aynı araçları veya teknikleri kullanabilirsiniz. Temel olarak amaç ve niyet yatıyor. Penetrasyon testinin amacı, bir hedefin saldırı yüzeyinin sömürülmesiyle ilgili riskleri belirlemek ve ölçmek için hedef sisteme karşı bir saldırı gerçekleştirmektir. Organizasyonel riskler dolaylı olarak ölçülebilir ve genellikle bazı teknik saldırılardan çıkarılabilir. Peki ya insanlar ve süreçler? Burası Red Team’e uyum sağlayan yer.
Red Team hedefleri, belirli tehdit istihbaratları tarafından yönlendirilen senaryo tabanlı angajmanlardır. Red Team bir bütün olarak güvenlik operasyonlarına odaklanır ve kişileri, süreçleri ve teknolojiyi içerir. Red Team özellikle mavi takımların eğitimi veya güvenlik operasyonlarının bir tehdidin çalışma yeteneğini nasıl etkileyebileceğini ölçme yle ilgili hedeflere odaklanır. Teknik hatalar, tehdidin bir kuruluşun operasyonlarını nasıl etkileyebildiğini veya güvenlik operasyonlarının bir tehdidin çalışma yeteneğini nasıl etkilediğini anlamak için ikincil bir durumdur.