Red Team
Red Team Nedir ?
Red Team (Kırmızı Takım) Hizmeti, kurumun siber güvenlik savunmasının gerçek bir saldırıya karşı ne kadar dayanıklı olduğunu ölçmek amacıyla tasarlanmış çok katmanlı bir saldırı simülasyonudur. Kırmızı Takım olarak adlandırılan bir ekibin gerçekleştirildiği bu çalışmada, bilgisayar korsanları gibi davranan ve kurumun siber güvenlik önlem ve kontrollerini aşmaya çalışan güvenlik uzmanları yer almaktadır.
Red Team Hizmetinde, kurumun teknolojisine, insanlarına ve fiziksel ortamlarına odaklanılarak, bu alanlardaki zafiyetleri bulmak amacıyla çeşitli teknikler kullanılır.
Bu teknikler arasında rakip simülasyonu, kara-kutu sızma testi ve güvenlik açığı sonuç bulguları için oluşturulan ihlal senaryoları, sosyal mühendislik ile fiziksel güvenlik kontrollerini aşarak hassas verilere erişim sağlama da dahil olmak üzere çeşitli saldırı vektörleri yer almaktadır.
Red Team Hizmeti, her ölçekteki şirket için kritik öneme sahiptir. Şirketinizin bir saldırı için “çok küçük” veya “çok ilgisiz” olduğunu düşünebilirsiniz ancak araştırma sonuçları, genellikle küçük ve orta boy şirketlerin de büyük ve çok uluslu şirketler kadar saldırıya açık ve savunmasız olduklarını, çoğunlukla sınırlı güvenlik önlemleri ve kontrolleri nedeniyle olası saldırıların hedefi haline geldiklerini göstermektedir.
Siber Güvenlikte Takımlar
Kırmızı Takım (Red Team)
Kötü niyetli bilgisayar korsanlarının gerçek hayattaki saldırı yöntemlerini kullanarak, kuruluşun güvenlik alanındaki korunma düzeyini ve yeteneğini artırmak için çalışan bir grup insandır. Beyaz şapkalı (etik) bilgisayar korsanlarının oluşturduğu Kırmızı Takım, gerçek hayattaki bilgisayar saldırganların araçlarını, tekniklerini ve yöntemlerini kullanarak, söz konusu kuruluşun güvenliğini; sistemler, insanlar ve süreçler bağlamında çok boyutlu olarak inceler ve test eder. Kırmızı Takım hücum güvenliği odaklıdır ve olası bir bilgisayar korsanının siber güvenlik savunmalarına nasıl saldıracağının benzeşimini (simülasyonunu) gerçekleştirir.
Blue Team (Mavi Takım)
Koruyucu siber güvenlik altyapısının tasarımını, kurulumunu ve işletimini gerçekleşen ekiptir. Kurumdaki siber güvenlik hatalarını ve zafiyetlerini belirlemek ve gidermek, güvenlikle ilgili yapılandırma sorunlarını ortadan kaldırmak, güvenlik ortamlarını ve olaylarını izlemek ve analiz etmek, sistemleri güncel tutmak gibi temel fonksiyonları yerine getirir. Mavi Takım savunma odaklıdır ve Kırmızı Takım ile çalışarak, kurumda güçlü bir siber güvenlik ortamı oluşturmayı hedefler.
Mor Takım (Mavi-Kırmızı Takım – Purple Team)
Saldırganlar ve şirket savunucuları arasındaki sinerjinin oluşturulması, operasyonların bütünsel olarak gerçekleştirilmesi ve sağlıklı bilgi alışverişinin sağlanması amacıyla oluşturulur. Hem hücum hem de savunma düşüncesine sahiptir. Genellikle Mor Takım aslında bir takım değildir, Kırmızı ve Mavi Takımlar arasındaki iş birliğinin tanımlanmasıdır.
Kaplan Takımı (Tiger Team)
Kırmızı Takım ile benzerdir ancak onunla aynı değildir. Belirli bir siber güvenlik sorununu çözmek amacıyla bir araya gelen uzmanlardan oluşur.
Red Team Hizmetinin Faydaları
Kuruluşlardaki siber güvenlik düzeyinin kapsamlı bir resmini sunmayı hedefleyen Kırmızı Takım Hizmeti ile elde edilecek temel kazanımlar aşağıda özetlenmiştir:
Çok Yönlü
Tipik bir Kırmızı Takım Hizmeti, teknoloji, sosyal (insan) ve fiziksel boyutları kapsamına alarak, kurumun bu katmanlarda güvenlik açığı olup olmadığını ortaya çıkarır. Teknolojik sistemler üzerinden gerçekleştirilen sızma testi (ağ, sistem, web uygulaması, mobil, vb.) gibi çalışmaların yanı sıra, sosyal mühendislik (telefon, e-posta, sms, yüz yüze iletişim kurma, vb.) ve fiziksel izinsiz girişler (kameradan kaçınma, alarmı atlatma, yetkisiz erişim sağlama, vb.) gibi güvenlik bileşenlerinin kötü niyetli unsurlara karşı ne nerece hazırlıklı oldukları belirlemeye çalışılır.
Gerçeğe En Yakın Saldırı
Gerçek hayattaki tehdit aktörlerinin teknikleri, taktikleri ve prosedürleri kullanılarak, kurumun gerçeğe en yakın olacak şekilde gerçekleştirilen siber saldırılara karşı ne kadar hazırlıklı olduğunu ortaya koyar.
Risk
Kurumun siber saldırılara karşı zafiyetlerini ve risklerini belirleyerek, ilgili tüm varlıkların riske maruz kalma düzeyleri ve hassasiyet önceliklerine göre sınıflandırılmasını sağlar.
Algılama - Yanıt Verme
Gerçek hayattaki karmaşık ve hedef odaklı saldırı senaryolarını, kurumunuzdaki ekiplerin ve ürünlerin algılama, yanıt verme ve önleme yeteneğini/performansını göstermek ve değerlendirmek için veri sunarak, siber saldırılara karşı kurumun ne kadar hazır olduğunu ortaya çıkarır.
Süreç Etkinliği
Kurumun güvenlik süreçlerinin denetimini gerçekleştirir. Süreçlerin olgunluk seviyesinin ve etkinliğinin ölçülmesini sağlar ve bu sonuçlardan hareketle kurumun süreçlerini olgunlaştırılması için veri sunar.
Altyapı Geliştirme
Mevcut güvenlik açıklarının belirlenmesi sonrasında, güvenlik altyapınızı iyileştirilmesi/geliştirilmesi için yapılması gereken uygulamalar konusunda bir yol haritası oluşturulmasına yardımcı olur.
Eğitim - Gelişim:
Bu çalışma, kurumun siber güvenlik ekibi (Mavi Takım) için iyi bir eğitim ortamı sağlar. Profesyonel ve deneyimli siber saldırganlar ile çalışma imkanı bulan güvenlik ekiplerinin, gerçek saldırganların kuruma ve gizli verilere erişmek için kullanılabilecekleri araç, yöntem ve teknikleri öğrenmelerini sağlar.
Farkındalık Oluşturma
Kurumunuzdaki bilgi güvenliği farkındalığının düzeyi hakkında geri bildirim sağlayarak, farkındalığın yayılması/artırılması konusunu destekler.
Mevzuata Uyum
Kurumun siber güvenlik alanında uymakla zorunlu olduğu yasalara/mevzuatlara uyum gereksinimini karşılar.
Bütçe - Onay
Gerçek hayattaki (ciddi) bir siber saldırının kuruma ve verilerine nasıl zarar verebileceğinin sergilenmesi, sağlam bir güvenlik altyapısına sahip olmak için yapılması gereken yatırımların ortaya çıkmasını ve daha kolay onaylanmasını sağlar.
Yatırımın Dönüşü
Geçiş İçeriği
Red Team Çalışma Metodolojimiz
Kırmızı Takım Hizmeti kapsamında gerçekleştirilen güvenlik testlerinin türleri, müşterinin güvenlik ihtiyaçlarına göre belirlenir. Örneğin, bir kurumda tüm sistemler ve ağ altyapısı veya bunların yalnızca belirli bölümleri kapsama alınırken, başka bir kurumda kritik olarak nitelendirilen bir yazılımın veya web uygulamasının test edilmesi hedeflenebilir.
Planlanan kapsamdan bağımsız olarak her türlü çalışmada kullanılabilen ve aşağıda detaylı olarak sunulan Kırmızı Takım çalışma metodolojisi, dünya çapında kabul görmüş ve endüstri standartları ile uyumlu olarak geliştirilmiştir.
Red Team ile Sızma Testi Arasındaki Farklar
Kırmızı Takım çalışması ile sızma testi sıklıkla karıştırılmaktadır. İkisinin de amacı güvenlik zafiyetlerinin belirlenmesi olsa da uygulama yönünden aralarında önemli farklılıklar vardır. Klasik sızma testi, teknolojiyi odağına alırken, Kırmızı Takım çalışması teknolojinin yanı sıra, sosyal (insan faktörü), fiziksel araçlar ve ortamlar gibi alanları da içine alan daha kapsamlı bir içerik sunar.
Klasik bir sızma testi ile Kırmızı Takım çalışması arasında öne çıkan farklılıklar aşağıdaki tabloda özet olarak sunulmaktadır:
Kırmızı Takım çalışmasının, Uyumluluk ( kontrol ve denetim) ve Risk Azaltma (zafiyet taraması, sızma testi, güvenlik altyapı analizi, yazılım kod analizi) kategorilerinde gerçekleştirilen test çalışmalarının her biri için kapsam ve kurumdan sağlanan bilgi bağlamında birbirleriyle karşılaştırmaları aşağıdaki grafikte gösterilmiştir. Buna göre, içerik açısından en kapsamlı olan, en çok çalışma zamanı gerektiren ve gerçek hayattaki tehditlere en yakın benzeşimi sağlayan test, Kırmızı Takım tarafından gerçekleştirilen çalışmadır.
Gerçek bir saldırıya uğrayana kadar sistemlerinizin ne kadar güvenli olduğunu bilemezsiniz ve kötü niyetli bir saldırının risklerini üstlenmek yerine, gelişen siber tehditleri yenmek için yenilikçi çözümler geliştiren Center On Digital Bilişim Hizmetleri A.Ş.’nin sunduğu Kırmızı Takım Hizmetini alarak, gerçek bir saldırı simülasyonu yaptırabilir, güvenlik zafiyetlerinizi öğrenebilir ve bu alandaki risklerinizi azaltabilirsiniz.