Redteaming nedir?

Red teaming çalışması, sızma testi kavramına çok benzer bir yaklaşım olup daha çok yönlüdür. Kırmızı takımın amacı maksimum sayıda güvenlik açığı bulmak değildir. Amaç, kuruluşun varsa izinsiz girişleri tespit etme ve önleme yeteneğini test etmektir. Ekip, sistemlerde fark edilmeden kalmaya çalışarak hassas bilgilere mümkün olan her şekilde erişmeye çalışır. APT’lere benzer hedefli saldırgan saldırılarını taklit ederler.  Red teaming yaklaşımı sızma testlerine bakarak daha uzun sürebilir. Sızma testleri genellikle 1 – 2 hafta sürerken, Red teaming ekip halinde bir çalışma ile 3 – 4 hafta veya daha uzun sürebilir.

Kırmızı takım çalışması sırasında, bir yığın güvenlik açığı aranmaz, yalnızca hedefe ulaşmak için gereken açıklar aranır. Hedefler genellikle bir sızma testi ile aynıdır. Yönlendirme sırasında sosyal mühendislik (fiziksel ve elektronik), kablosuz ağlara saldırılar, dış varlıkların tespiti ve zafiyetleri vb. gibi teknikler kullanılır. Bu tür testler herkes için değil, yalnızca hassas bilgi güvenliği seviyesine sahip kuruluşlar içindir. Bu tür kuruluşlar genellikle sızma testlerini geçmiş, güvenlik açıklarının çoğunu yamalamış ve sızma testlerine başarıyla karşı koyma geçmişine zaten sahiptir.

Red Teaming şu şekilde gerçekleşebilir:

Kurum binasına postacı kılığına girmiş red team ekibinden bir kişi girer. İçeri girdikten sonra, cihazı uzaktan erişim için kuruluşun iç ağına bağlar. Cihaz, izin verilen bağlantı noktalarından birini kullanarak bir ağ tüneli oluşturur: 80, 443 veya 53 (HTTP, HTTPS veya DNS), red team ekibine komut için bir C2 kanalı sağlar. Bu kanalı kullanan başka bir ekip üyesi, örneğin güvenli olmayan yazıcıları veya ağ penetrasyon noktasını gizlemeye yardımcı olacak diğer cihazları kullanarak ağ altyapısında ilerlemeye başlar. Böylece red team ekibi, hiç bir güvenlik noktasına takılmadan ve yakalanmayı hedefleyerek amacına ulaşana kadar iç ağı araştırır.

Bu örnek, red team ekibinin kullanabileceği birçok yöntemden sadece birisidir, ancak yapılan bazı testlere göre iyi bir örnektir.

Sızma testi ve Red team ile benzer yaklaşımlardır. Her iki yaklaşımın da hem güçlü hem de zayıf yönleri vardır, bu da koşullara bağlı olarak bunlardan birini daha tercih edilir kılar. Bundan en iyi şekilde yararlanmak için hedeflerinizi belirlemeniz ve ardından onlara en uygun seçimi yapmanız gerekir.

Kuruluşunuzun kritik varlıklarını, verilerini ve hassas bilgilerini korumak için sızma testi ile birlikte red teaming çalışması yaptırmayı ihmal etmeyin.