Bilgi güvenliği dünyası sürekli genişliyor ve sızma testi kavramı giderek daha fazla popülerlik kazanıyor. Peki, test sırasında ya da sonrasında oluşturulan ekipler nelerdir? Genellikle Kırmızı takım olarak adlandırılan ekip saldırmak, Mavi takım savunmak, Mor takım ise süreçleri destekleyerek Kırmızı ve mavi takımın becerilerini birleştirmeyi hedefliyor.
Kırmızı ve Mavi Takım Nedir. Aralarındaki Fark nedir?
Kırmızı Takım aslında sızma testinden çok önce ortaya çıkan bir kavramdır. Amaç şirketin önemli verilerinin gerçek hayatta nasıl saldırıya uğrayabileceğini gösteren zafiyetleri sınamak için ve aynı zamanda saldırganların becerilerini geliştirdiği gibi savunmanın da gelişmesine katkıda bulunmaktır. Bu fikir, Mavi Takım (Blue Team)tarafından savunmayı ve saldırganın Kırmızı Takım (red team) rolünü üstlendiği Savaş Oyunlarına dönüştürülerek bilgi güvenliğinde kullanılmaya başlanmıştır.
Aslında hücum niteliğine rağmen, Kırmızı Takım mükemmel bir savunma oyuncusudur. Kuruluşların, hassas bir şekilde simüle ederek gerçek hacker saldırılarına karşı kendilerini daha iyi savunmalarını sağlar.
Kırmızı Takım (Red Team) hizmetleri esas olarak halihazırda benzer güvenlik denetimlerinden geçmiş olan ve veri depolama, finans ve benzeri alanlarda (bankalar, sağlayıcılar, BT şirketleri) hizmetler sunan büyük şirketler tarafından kullanılmaktadır. Bu denetimler daha titizlikle yapılır ve bir teste göre daha fazla zaman alır. Bu kadar sıkı çalışma nedeniyle, uzman istatistiksel bir pentesterden daha fazlasını bilmeli ve test edilen nesnenin çalışma prensibini anlamalıdır, çünkü gittikçe daha çok, yalnızca senaryolarda ve yardımcı programlarda uzman olan bir ekip vardır.
Kırmızı Takım kalıcı olmasa da, Mavi Takım genellikle SOC‘nin bir parçasıdır. S ecurity O peration Center (Güvenlik Operasyon Merkezi) çeşitli yardımcı programları kullanarak ağ trafiğini analiz eder, saldırılara tepki verir ve bunları bir şekilde önlemeye ve tahmin etmeye çalışır.
Aslında siber güvenlik için sadece bu 2 takım yoktur. Bazı durumlarda, her iki takımın da çabası Mor Takım’ın desteği gerekir.
Kırmızı ve Mavi Takım eksiksiz bir denetim sağlamak için birlikte çalışır. Kırmızı ekip, gerçekleştirilen tüm işlemlerin ayrıntılı günlüklerini sağlar. Mavi ekip ise test sırasında bulunan sorunları çözmek için alınan tüm düzeltici eylemleri tam olarak belgeler. Mor Takım, son birkaç yıldır güvenlik dünyasında adı duyulmaya başlayan bir kavramdır. Mor Ekip, bir denetim veya şirket çalışanlarını doğrudan yürütmek için işe alınan bir danışmanlık grubu olabilir, ancak görevleri yalnızca saldırı veya savunmaya odaklanmak değildir.
Kırmızı Takım’ın Sızma testine göre farkı nedir?
Sızma testi temel olarak ağları, web hizmetlerini ve sistemleri güvenlik açıklarına karşı kontrol eder. Ayrıca, sızma testi kablosuz erişim noktalarını ayrı olarak denetler.
Red Team / Kırmızı Takım da zafiyetlerden faydalanıp içeri girmeye / bilgi almaya çalışır. Örneğin, bir sızma testinde çeşitli tarayıcılar ve manuel beceri kullanılır. Ama Red Teaming’de sosyal mühendislik, yetkisiz fiziksel erişim elde etme, sıfırıncı gün güvenlik açığı bulma vb. gibi beceriler kullanılır.
Yani, Red Team / Kırmızı Takım yalnızca web uygulamasının / sunucusunun tam bir denetimini yürütmekle ve zafiyet bulmakla kalmaz, aynı zamanda çok katmanlı bir saldırının yapılması vb. gibi konularda da uzmanlaşmıştır.