Red Team

Red Team Nedir?

Red Team tehdit simülasyonları üzerine yönlendirilen hedef odaklı bir süreçtir. Odak noktası, Blue Team’in bu tehdide karşı savunma yeteneğinin ölçülmesi ve Blue Team’in eğitilmesine yöneliktir.

Red Team, bir kurum/kuruluşu savunmak için konumlandırılan insan kaynağı, süreçler ve teknolojinin etkinliğini ölçmek ve eğitilmesini sağlamak amacıyla gerçek dünya tehditlerini simüle etmek için yeni Taktik, Teknik ve Prosedürler (TTP’lerin) kullanma işlemidir.

Red Team güvenlik açıklarını, kusurları, hataları ortaya çıkarmak için güvenlik operasyonlarını bir bütün olarak (insanlar, süreçler ve teknoloji) anlamayı amaçlar. Red Team katılımının sonucunda güvenlik açıklarınızı ve risklerinizi belirleyebilirsin, ancak daha da önemlisi Red Team operasyonel süreçleri, Blue Team’e yönelik oluşabilecek tehdidin ve çalışma yeteneğinin anlaşılmasını sağlar.

  • Bir ağı savunmak için kullanılan personelin, süreçlerin ve teknolojinin etkinliğini ölçün. Blue Team TTP’lerin etkili olup olmadığını nasıl anlarsınız?
  • Blue Team’in olası bir tehditden etkilenme yeteneğinin iyileştirilmesi ve/veya ölçülmesine yönelik yine Blue Team’in pratiğe ihtiyacı olup olmadığının belirlenmesini sağlamayı hedefler.
  • Red Team planı dahilinde senaryolaştırılan tehditlerin veya tehdit senaryolarının test edilmesini ve anlaşılır olmasını hedefler. Red Team etkileşimleri özel senaryolar uygulamak üzere tasarlanabilir. Senaryolar zero-day, fidye yazılımı gibi saldırıları veya diğer benzersiz saldırıları içerebilir.

Organizasyonel Bakış Açısı ile Red Team

Her türlü güvenlik testi, sonuçta tehditlere karşı kuruluş riskini yönetmekle ilgilidir.

Ters bir piramit kullanarak, Red Team, Penetrasyon Testi ve Güvenlik Açığı Değerlendirmeleri arasındaki ilişkileri gösteredebiliriz.

Vulnerability Assesments kapsama alanı geniş ama kapsamı dar olma eğilimindedir. Tüm kurumsal iş istasyonlarının güvenlik açığı değerlendirmesini düşünün. Kapsamı çok geniş, ama çok kurumsal riskler bağlamında derin değil. Kusurlar bulunduğunda risk hakkında ne söylenebilir? Örgütsel risk sadece iş istasyonu düzeyinde anlaşılabilir? Bir kuruluş için genel risk küçük bir dereceye kadar tahmin edilebilir, ancak genellikle bu iş istasyonu düzeyinde kalır. Güvenlik açığı değerlendirmeleri saldırı yüzeyini azaltmada iyidir, ancak kuruluş riski açısından doğrudan bilgi sağlamaz.
Penetrasyon testleri, saldırı yollarından yararlanarak ve kanıtlayarak güvenlik açığı değerlendirmelerini bir sonraki seviyeye taşır. Penetrasyon testleri genellikle Red Team katılımı gibi görünebilir ve hatta bazı aynı araçları veya teknikleri kullanabilirsiniz. Temel fark amaç ve niyet yatıyor. Penetrasyon testinin amacı, bir hedefin saldırı yüzeyinin sömürülmesiyle ilgili riskleri belirlemek ve ölçmek için hedef sisteme karşı bir saldırı gerçekleştirmektir. Organizasyonel riskler dolaylı olarak ölçülebilir ve genellikle bazı teknik saldırılardan çıkarılabilir. Peki ya insanlar ve süreçler? Burası Red Team’e uyum sağlayan yer.
• Red Team hedefleri, belirli tehdit istihbaratları tarafından yönlendirilen senaryo tabanlı angajmanlardır. Red Team bir bütün olarak güvenlik operasyonlarına odaklanır ve kişileri, süreçleri ve teknolojiyi içerir. Red Team özellikle mavi takımların eğitimi veya güvenlik operasyonlarının bir tehdidin çalışma yeteneğini nasıl etkileebileceğini ölçme yle ilgili hedeflere odaklanır. Teknik hatalar, tehdidin bir kuruluşun operasyonlarını nasıl etkileyebildiğini veya güvenlik operasyonlarının bir tehdidin çalışma yeteneğini nasıl etkilediğini anlamak için ikincil bir durumdur.
grafik
Gais Security
Gais Security

Gais Siber Güvenlik Teknolojleri, uzman ekibiyle yanınızdadır. Detaylı bilgi için bizi arayın.