Red Team Hizmeti
Red Team bir kurumda veya organizasyonda yer alan açıklıkları, alternatif seçenekleri, savunmasız bölgeleri, sistemleri ve kullanıcıları hedefleyen, sınırlamaları ve riskleri belirlemek ve bunları değerlendirmek için oluşturulan özel bir siber güvenlik yaklaşımıdır.
Red Team, danışmanlık hizmeti kuruma yönelik veri ve alt yapı güvenliğinin sağlanması için eş zamanlı olarak gerçekleştirilen, insanlara (kurum çalışanları), yazılımlara (içerdeki ve dışardaki tüm uygulamalar), donanımlara (tüm IT, OT ve IOT alt yapıları) ve tesislere yönelik gerçekleştirilen, geliştirilen araç ve taktiklerle desteklenen gerçekçi bir saldırı simülasyonudur.
Sızma testleri ve siber güvenlik değerlendirmeleri, kuruluşunuzun siber saldırılara maruz kaldığında ortaya çıkan riskleri anlamak için gerekli bir hizmettir. Ancak çalışanlarınızı, yöneticilerinizi ve olay müdahale ekipleri gerçek tehditlere karşı her zaman hazırlıklı değildir. Red Team operasyonları ise kuruluşunuzun siber, fiziksel ve insani unsurlarını hedefleyebilecek gerçekçi bir güvenlik olayı tatbikatı ile varlığınızın ve personelinizin hazır olma durumunu iyileştirmeyi amaçlar.
Kırmızı Ekip adını verdiğimiz Red Team ekipleri, gerçek hayattaki tehdit aktörlerinin taktiklerini, tekniklerini ve prosedürlerini (TTP) taklit ederek, kuruluşunuzun olay müdahalesini ve kriz yönetimi ekibini (yani mavi takım ekibi) teste tabi tutarak tanımlanan senaryo ile ilerlemeye başlar. Operasyonun etkili olması için, mavi ekip üyelerinin saldırının planlı bir Red Team müdahalesinden kaynaklandığının farkında olmaması önemlidir. Bu sayede gerçek bir güvenlik olayı yaşanıyormuş gibi tepki vermelerini sağlayacaktır.
Red Team Hizmeti Hakkında
Red Team testleri uçtan uca saldırı senaryolarını kullanmakya odaklanmış bir danışmanlık hizmetidir.
Fiyat Teklifi
Red Teaming testlerinde birden fazla alandaki zayıflıklar kullanılarak senaryolar belirlenir ve belirlenen senaryolarla birlikte sızma girişimleri gerçekleştirilir.
- Stratejik düşünce
- Taktik planlama
- Sektör bilgisi ve tecrübesi
- Sosyal mühendislik
- Fiziksel saldırı teknikleri
- Sanal sistemlere saldırıları teknikleri
- Zararlı yazılım geliştirme ve tersine mühendislik tekniği
- Açık kaynak istihbaratı ve istihbaratsal veri elde etmek.
Red Team Hizmeti Nedir?
Red Team, klasik bir sızma testinin aksine sadece teknik bir yaklaşım sergilemez. Teknik yaklaşımın yanında insan ilişkileri (sosyal mühendislik), fiziksel sızma, açık kaynak istihbaratı ve hedef odaklı saldırı (APT) bileşenlerinin tamamının uyum içerisinde kullanılmasıyla gerçek hayatta kurumların uğrayabilecekleri saldırılarının bir simülasyonunu olarak gerçekleştirir.
Kırmızı ekip, gerçek dünyadaki olay müdahale deneyiminizi ölçer. Kuruluşunuzla en alakalı alanları ve saldırı vektörlerini stratejik olarak hedeflemeyi amaçlar. Privia Security Red Team ekipleri taktiklere, tekniklere ve prosedürlere güvenmek yerine, olay müdahale ekiplerinin sahada karşılaştığı en etklili saldırıları kullanarak kendi tehdit istihbarat ekiplerimiz tarafından belirlenenlerden istihbarat kaynakları kullanılır.
Klasik sızma testleri, red teaming testlerinin sadece egzersizleri mahiyetindedir. Bu sebeple her iki testin faaliyetleri, amaçları ve sonuçları birbirinden farklıdır. Penetrasyon (sızma) testleri güvenlik açıklıklarını ve uyum sorunlarını (temel olarak konfigürasyon) ortaya çıkarmak üzere kullanılan ve teknik temelli bir testtir. Red teaming testleri aşağıdaki test türlerini içerisinde barındırarak ilerlemeyi hedefleyen bir bütünleşik yapı olarak da düşünülebilir.
Kurumunuza Özel Red Team Hizmeti
Red Team Testlerinin Gerçekleştirilmesi
Red Teaming testleri için uluslararası uygun ve genel kabul görmüş genel bir test metalojisi bulunmamakla birlikte yukarıdaki grafikte yer alan genel kabul görmüş metadolojik yaklaşımları içerisinde barındırmaktadır. Bu metadolojik yaklaşımlar aşağıda gibidir.
- NATO CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence)
- PTES (The Penetration Testing Execution Standard)
- US Army Red Teaming Handbook v7
- OWASP
Red teaming testlerinin mümkün olduğu kadar genişletilmiş ve zamana yayılmış olması beklenir. Bu yaklaşım kritik bir öneme sahiptir. Testler esnasında bilinen tüm alt yapı sistemleri ve sistemlerde faaliyet gösteren personellere yönelik gerçekleştirilmesi testlerin daha efektif ve gerçeğe yakın olması açısından önemlidir. Çünkü testin en temel amacı, gerçek hayatta olabilecek tüm ihtimalleri değerlendirmek ve test sonuçlarından çıkacak bulgulara karşı önlem yada strateji belirlemektir.
Red Teaming Ana Yaşam Evresi Dört Ana Evreden Oluşur
Planlama ve Hazırlık: Bu evrede Red Teaming’in takım mantığı ve takım üyeleri belirlenir. Herhangi bir çalışma yapılmadan önce bu evrede bir planlama yapılması ve planlama dahilinde diğer evrelere geçişin temeli hazırlanır. Ayrıca test süreci, yasal sınırlar ve yasaklanmış eylemler netleştirilerek, ekipler konu hakkında bilgilendirilir.
Keşif ve Bilgi Toplama: Bu evrede ön hazırlıklar yapılır. Hedeflenen bilgi sisteminin araştırılması, kurum çalışanlarının araştırılması ve elde edilen verilerin anlamlandırılması, özel istihbarat raporları, geliştirilecek teknikler, hedeflenen sisteme erişim için gerekli araç ve gereçlerin hazırlanması bu evrede olur.
Yürütme: Daha önceki evrelerde belirlenen Red Team (Kırmızı Takım) ekibinin üyeleri bu evrede aktif olarak çalışırlar. Zafiyet taraması, zararlı yazılım geliştirme, teste özel araçların kodlanması ve muhtemel girdi noktalarının tespiti ile potansiyel oltalanacak personeller belirlenerek, saldırı girişimleri sınanarak, güvenlik sistemleri ve mekanizmalarının reaksiyonları ölçümlenir. Ayrıca sızma girişimi sırasında fiziksel sızma noktaları ve/veya fiziksel takip / ilişki kurma gibi birebir etkileşimin bu evrededir.
İşlem Sonrası Analiz: Bu evrede daha önceki evrelerde elde edilen tüm veri, belge ve bilgiler kanıt taşıyacak nitelikte belgelendirilir. Yürütme evresinde elde edilen bilgiler ışığında gerçekleştirilecek olan saldırılar, bu saldırıların sonununca tespit edilen açıklık kaynakları ve bunların giderilme yöntemlerine ait çözüm önerileri bu evrede yapılır.
Testler sırasında birçok kuruma özel geliştirilen yazılımlar veya genele açık yazılımlar kullanılmakla birlikte, bir takım donanımsal araçlarda kullanılmaktadır. Privia Security Red Team hizmet sözleşmesi ve fiyat teklifi için info@priviasecurity.com adresimiz ile iletişime geçerek detaylı bilgi alabilirsiniz.