Red Team Hizmeti - Gais Security- Gais Siber Güvenlik Teknolojileri

Red Team Hizmeti

Red Team Hizmeti ile Sürekli Güvenlik Açıklarınızı Tespit Edelim Üye firmalara ait güvenlik açıklarının tespit edilmesi ve raporlanmasını sağlayan bulut tabanlı pentest platformudur.

Red Team Hizmeti ile Sürekli Güvenlik Açıklarınızı Tespit Edelim

Üye firmalara ait güvenlik açıklarının tespit edilmesi ve raporlanmasını sağlayan bulut tabanlı pentest platformudur. Ağındaki siber güvenlik araştırmacıları ve uzmanlar ile kendisine üye olan firmalara ait bilişim sistemlerine sızma testleri uygulayarak, tespit edilen güvenlik açıkları platform üzerinden raporlanır.

Marka ve uygulama bağımlılığı olmadan, güvenlik araştırmacılarının yetenekleri ön plandadır.

PenTest platformuna güvenlik araştırmacıları ve firmalar vpn ile bağlanmakta ve özel bir ağ içerisinde bulunmaktadır.

 

Kazanımlar

  • Bir firmada bir araya getiremeyeceğiniz kadar çok güvenlik uzmanından destek alırsınız.
  • Farklı uzmanlık alanlarına, farklı bakış açıları ve farklı deneyimlere sahip uzmanlarca sürekli denetlenirsiniz. Bir araştırmacının gözünden kaçan bir zafiyet, bir başkası tarafından keşfedilebilir.
  • PenTest ağındaki uzman sayısı sürekli arttığı için ekibe katılan her yeni uzman mevcut üyelerin tanımlı olan tüm sistemlerini kontrol eder.
  • Standart pentest süreçleri belli bir zaman aralığında ve belli şartlar içerisinde gerçekleştirilir. PenTest ise süreklidir. Üyelik boyunca uzmanlar tarafından sürekli denetlenirsiniz.
  • Özeldir (private). Firmalar ve araştırmacılar özel bir VPN yazılımı ile sisteme bağlanırlar.
  • Gerçek zamanlıdır. Bulunan güvenlik açıkları anında yetkililere bildirilir.
  • Güvenli ve gizlidir. Gais Cloudbase PenTest platformundaki tüm firma ve güvenlik uzmanları ile hizmet ve gizlilik sözleşmesi imzalanır.

 

Süreç

  • Platforma üye olan firma sızma testi yapılmasını istediği web uygulama ve ip blok bilgisi sisteme tanımlar.
  • Eklenen firma ve alan adı bilgisi güvenlik araştırmacılarına bildirilir.
  • Güvenlik araştırmacıları ilgili uygulamada güvenlik açıkları araştırma sürecine başlar.
  • Bulduğu güvenlik açıklarını vpn üzerinden platforma erişerek detaylı bir şekilde raporlar.
  • Platform yöneticileri tarafından, bildirilen güvenlik açığı incelenir ve aşağıdaki aşamalardan geçirilir;
    • Tasnif
    • Önceliklendirme
    • Sınıflandırma
    • Doğrulama
    • Raporlama
  • Yöneticiler tarafından doğrulanan güvenlik açıkları firma yetkilisine ait platformda gösterimi sağlanır ve uyarı bildirimleri yapılır.
  • Firma yetkilisi güvenlik açığını inceler ve ilgili süreci firma içerisinde başlatır.
  • Firmaya ait güvenlik açığı kapandıktan sonra, güvenlik açığını bulan güvenlik uzmanına DigitalDeals tarafından, güvenlik açığının kritiklik seviyesine göre ödeme yapılır.

 

Sızma Testi Yapacak Personel Niteliği

 

CTF (Hacker Yarışmaları) dereceye giren ve uluslararası Bug Bounty (Ödül Avcılığı) programlarında başarı elde etmiş kişiler arasından seçilmektedir.

Platformda yer alan uzmanlar tarafından, Bug Bounty kapsamında güvenlik açığı tespit edilen ve HoF/Ödül alınan fimalardan bazıları şu şekildedir;

Yandex, IBM, Barracuda Networks

Microsoft, NASA, DigitalOcean

Oracle, Intel, Evernote

Sony, Avira, BlackBerry

Apple, Pentagon, AT&T

Ebay, ABD Savunma Bakanlığı, Bosch

Adobe, RSA, Pentagon

Nokia, 3Com, Huawei Technologies

Cisco, TippingPoint, Kaspersky Lab

Google, Deutsche Telekom, United Airlines

Whatsapp, MasterCard, Splunk

Cert-EU, Vodafone, DE AllienVault

Mail.ru, Airbnb, Symantec

 

Uluslararsı başarıya imza atmış ve teşekkür listelerine girerek çeşitli ödüller alan uzmanlar tarafında üye firmanın sistemleri uzaktan analiz edilir.

Kapsam dâhilinde belirlenen hedef doğrultusunda kuruma ait uygulama, servis ve sistemlerinde aşağıdaki süreçler işletilir;

  • Dış Sızma Testleri
  • Sosyal Mühendislik Testleri
  • Siber İstihbarat
  • İç Sızma Testi
  • Güvenlik Altyapı Analizi ve Danışmanlık

 

Ağ Altyapısı Sızma Testleri

  • Yerel ağ IP aralığı ve kurma ait IP aralığı belirlenir.
  • Yerel ağlarda kullanılan protokoller istismar edilmeye çalışılır.
  • MITM, ICMP Redirect, IP spoofing ve MAC spoofing saldırıları yapılılır.
  • o ARP Spoofing yapılacaktır.
  • Port stealing, DHCP spoofing, ARP DoS, MAC flooding ve VLAN Hopping saldırıları yapılır.
  • Ağ servislerine yönelik parola kırma çalışmaları yapılır.
  • Hedef kuruma alt servis sağlayıcı ve domain register bilgileri bulunmaya çalışılılır.
  • Dış ağ haritası çıkarılır.
  • İnternete açık ip adresleri, açık portlar belirlenir.
  • Güvenlik duvarı, DDoS koruması, IPS sistemleri belirlenir.
  • DNS güvenlik kontrolleri, DNS zone transfer denemeleri, DNS cache poisoning denemeleri ve DNS cache spooping denemeleri yapılır.
  • Rate limiting özellikleri testi yapılır.
  • Firewall veriston bilgisi ve açık portların keşfi yapılır.
  • Firewall / IPS performans testleri yapılır.
  • VPN özellikleri testi yapılır.




Etiketler: Red Team Hizmeti, Sızma Testi, Penetrasyon Testi, Bug Bounty, CTF, Hall Of Fame,,