Güvenlik açıklarınızı
belirleyin_
Red Team Nedir?

Red Team tehdit simülasyonları üzerine yönlendirilen hedef odaklı bir süreçtir. Odak noktası, Blue Team ’in bu tehdide karşı savunma yeteneğinin ölçülmesi ve Blue Team’in eğitilmesine yöneliktir.

Red Team, bir kurum/kuruluşu savunmak için konumlandırılan insan kaynağı, süreçler ve teknolojinin etkinliğini ölçmek ve eğitilmesini sağlamak amacıyla gerçek dünya tehditlerini simüle etmek için yeni Taktik, Teknik ve Prosedürler (TTP’lerin) kullanma işlemidir.

Red Team güvenlik açıklarını, kusurları, hataları ortaya çıkarmak için güvenlik operasyonlarını bir bütün olarak (insanlar, süreçler ve teknoloji) anlamayı amaçlar. Red Team katılımının sonucunda güvenlik açıklarınızı ve risklerinizi belirleyebilirsiniz, ancak daha da önemlisi Red Team operasyonel süreçleri, Blue Team’e yönelik oluşabilecek tehdidin ve çalışma yeteneğinin anlaşılmasını sağlar.

Bir ağı savunmak için kullanılan personelin, süreçlerin ve teknolojinin etkinliğini ölçün. Blue Team TTP’lerin etkili olup olmadığını nasıl anlarsınız?
Blue Team’in olası bir tehditden etkilenme yeteneğinin iyileştirilmesi ve/veya ölçülmesine yönelik yine Blue Team’in pratiğe ihtiyacı olup olmadığının belirlenmesini sağlamayı hedefler.
Red Team planı dahilinde senaryolaştırılan tehditlerin veya tehdit senaryolarının test edilmesini ve anlaşılır olmasını hedefler. Red Team etkileşimleri özel senaryolar uygulamak üzere tasarlanabilir. Senaryolar zero-day, fidye yazılımı gibi saldırıları veya diğer benzersiz saldırıları içerebilir.
Red Team Hizmetleri
Sızma
testleri_
Fraud
Analizi_
Sosyal
Mühendislik_
Zafiyet ve
Tarama Yönetimi_
Organizasyonel
bakış açısı ile Red Team_

Red Team’in içerdiği her türlü güvenlik testi, tehditlere karşı risk ölçümü ve analiz sürecini yönetmektedir. Red Team olay örgüsü dört farklı bileşenden oluşmaktadır.

Vulnerability identification
Analysis
Risk assessment
Remediation
Vulnerability identification
Analysis
Risk assessment
Remediation
Repeat
Zafiyet değerlendirmesi

Vulnerability Assesments kapsama alanı geniş ama kapsamı dar olma eğilimindedir. Tüm kurumsal iş istasyonlarının güvenlik açığı değerlendirmesini düşünün. Kapsamı çok geniş, ama çok kurumsal riskler bağlamında derin değil. Kusurlar bulunduğunda risk hakkında ne söylenebilir? Örgütsel risk sadece iş istasyonu düzeyinde anlaşılabilir mi? Bir kuruluş için genel risk küçük bir dereceye kadar tahmin edilebilir, ancak genellikle bu iş istasyonu düzeyinde kalır. Güvenlik açığı değerlendirmeleri saldırı yüzeyini azaltmada iyidir, ancak kuruluş riski açısından doğrudan bilgi sağlamaz.

Sızma testleri

Penetrasyon testleri, saldırı yollarından yararlanarak ve kanıtlayarak güvenlik açığı değerlendirmelerini bir sonraki seviyeye taşır. Penetrasyon testleri genellikle Red Team katılımı gibi görünebilir ve hatta bazı aynı araçları veya teknikleri kullanabilirsiniz. Temel olarak amaç ve niyet yatıyor. Penetrasyon testinin amacı, bir hedefin saldırı yüzeyinin sömürülmesiyle ilgili riskleri belirlemek ve ölçmek için hedef sisteme karşı bir saldırı gerçekleştirmektir. Organizasyonel riskler dolaylı olarak ölçülebilir ve genellikle bazı teknik saldırılardan çıkarılabilir. Peki ya insanlar ve süreçler? Burası Red Team’e uyum sağlayan yer.

Hedefler

Red Team hedefleri, belirli tehdit istihbaratları tarafından yönlendirilen senaryo tabanlı angajmanlardır. Red Team bir bütün olarak güvenlik operasyonlarına odaklanır ve kişileri, süreçleri ve teknolojiyi içerir. Red Team özellikle mavi takımların eğitimi veya güvenlik operasyonlarının bir tehdidin çalışma yeteneğini nasıl etkileyebileceğini ölçme yle ilgili hedeflere odaklanır. Teknik hatalar, tehdidin bir kuruluşun operasyonlarını nasıl etkileyebildiğini veya güvenlik operasyonlarının bir tehdidin çalışma yeteneğini nasıl etkilediğini anlamak için ikincil bir durumdur.