red team

Sızma Testi, Red Teaming ve CTF’ler

BT altyapısının güvenliğini değerlendirme ihtiyacı, bilgisayar sistemleriyle neredeyse aynı anda ortaya çıktı. Geçen yüzyılın ortalarında, bilim adamları bilgisayar sistemlerine saldırıların mümkün olduğunu varsaymaya başladılar ve 1988’de Robert Morris Jr., genel tahminlere göre 96 milyon dolarlık hasara neden olan ilk büyük ağ solucanını yarattı. Sonra insanlar, bilgisayar saldırıları tehdidini ciddi olarak düşünmeye başladı.

Red Teaming kavramına genel bakış

Red Teaming, sistemlerin siber güvenliğini değerlendirmek için gerçek saldırıların karmaşık bir simülasyonudur. Kırmızı Takım, bir sızma / penetrasyon testi yapan uzmanlar grubudur. Hem dışarıdan hem de kuruluşunuzun çalışanlarından işe alınabilir, ancak her durumda davetsiz misafirlerin eylemlerini taklit etmek ve sisteminize sızmaya çalışmak gibi rolleri vardır.

Siber güvenliğin ticari hayata etkileri ve Sızma Testi

Modern işletme temsilcileri, bilgilerinin ve iş süreçlerinin hacker saldırılarından zarar almadan korunması için para harcarlar. Bir koruma sistemi geliştirdikten sonra ise onu mutlaka test etme ihtiyacı doğar, yoksa güvenlik tedbirlerini başka nasıl değerlendirebilirsiniz ki?

Güvenlik açıklarına genel bakış

Bilişim güvenliği konusunda gün geçmiyor ki en az birkaç yeni istismar ortaya çıkmasın. Örneğin Microsoft firması, Salı güncellemelerinin bir parçası olarak her ay onlarca ve hatta yüzlerce güvenlik açığını kapatır (her ayın ikinci Salı günü düşen bir aylık güncelleme döngüsü var) ve bu yalnızca Windows işletim sisteminin (OS) güvenlik açıkları açısından geçerlidir. Sızma testi (pentest), …

Güvenlik açıklarına genel bakış Devamı »

Red Team kavramına genel bakış -1 [Yazı Dizisi]

Yüksek kaliteli bilgi güvenliği, işletmeler için giderek daha önemli hale geliyor. Şuan bilgi güvenliği alanındaki Türkiye eğilimlerinden biride Red Teaming hizmetidir. Bu konu aktif olarak tartışıla dursun şirketler Kırmızı Takım’a ilgi göstermeye başladı. Ama herkes bu terimin özünü ne kadar anlıyor? Red Teaming’in ne olduğunu ve sızma / penetrasyon testinden hangi farkları olduğunu bu yazı …

Red Team kavramına genel bakış -1 [Yazı Dizisi] Devamı »

Red Team kavramına genel bakış-2

Öncelikle Red Teaming’in genel bir açıklamasını yaparsak; kırmızı takımın potansiyel bir saldırganı canlandırdığını söyleyebiliriz. Ve birçok kişi bunu, sızma testi ile arasındaki temel fark olarak görüyor.

Bilişim sistemleri için Güvenlik analizi

Bilgi güvenliği sisteminin etkinliğinin en önemli göstergelerinden biri firmanın BT altyapısının güvenlik seviyesidir. Güvenlik, genellikle, yerleşik bilgi koruma mekanizmalarının, gizlilik, bütünlük ve kullanılabilirlik gibi bilgilerin bu tür özelliklerini ihlal eden güvenlik tehditlerinin uygulanmasıyla ilişkili mevcut risklere dayanma yeteneği olarak anlaşılır.

Kırmızı Takım – Mavi Takım

Siber güvenlik endüstrisi asimetriktir, yani çoğu durumda bir saldırgan, bir güvenlik uzmanından daha iyi bir konumda olabilir. Saldırıya uğrayan tarafın 7/24 etkili tetikte her zaman hazır olması gerekir ancak saldırganın yalnızca bir kez etkili olması durumunda görevini başarmış sayılır. Ayrıca saldırgan, saldırının aktifleşitirilme aşamasından önce kurbanını derinlemesine inceleme fırsatına sahipken, karşı taraf bu saldırı sırasında davetsiz misafirleri …

Kırmızı Takım – Mavi Takım Devamı »