Red Team / Kırmızı Takım

Red Team / Kırmızı Takım

Kırmızı ekipler, sistemlere saldırmak ve savunmaları kırmak konusunda uzman olan saldırgan güvenlik uzmanlarıdır.  Kırmızı ekip, siber güvenlik kontrollerinin üstesinden gelmek için rakip olarak hareket eden güvenlik uzmanlarından oluşur . Kırmızı takımlar genellikle sistem güvenliğini objektif bir şekilde değerlendiren bağımsız etik hackerlardan oluşur.

Varlıklara yetkisiz erişim sağlamak amacıyla insanlardaki, süreçlerdeki ve teknolojideki zayıflıkları bulmak için mevcut tüm teknikleri kullanırlar. Bu simüle edilmiş saldırıların bir sonucu olarak, kırmızı ekipler bir kuruluşun güvenlik duruşunu nasıl güçlendireceklerine dair önerilerde bulunur ve planlar yapar.

Red Team / Kırmızı Takım Nedir?

Red teaming çalışması, sızma testi kavramına çok benzer bir yaklaşım olup daha çok yönlüdür. Red Team / Kırmızı takımın amacı maksimum sayıda güvenlik açığı bulmak değildir. Amaç, kuruluşun varsa izinsiz girişleri tespit etme ve önleme yeteneğini test etmektir. Ekip, sistemlerde fark edilmeden kalmaya çalışarak hassas bilgilere mümkün olan her şekilde erişmeye çalışır. APT’lere benzer hedefli saldırgan saldırılarını taklit ederler.

Red team / Kırmızı takım’da Süre :

Red teaming yaklaşımı sızma testlerine bakarak daha uzun sürebilir.
Sızma testleri genellikle 1 – 2 hafta sürerken, Red teaming ekip halinde bir çalışma ile 3 – 4 hafta veya daha uzun sürebilir.
Kırmızı takım çalışması sırasında, bir yığın güvenlik açığı aranmaz, yalnızca hedefe ulaşmak için gereken açıklar aranır. Hedefler genellikle bir sızma testi ile aynıdır. Yönlendirme sırasında sosyal mühendislik (fiziksel ve elektronik), kablosuz ağlara saldırılar, dış varlıkların tespiti ve zafiyetleri vb. gibi teknikler kullanılır. Bu tür testler herkes için değil, yalnızca hassas bilgi güvenliği seviyesine sahip kuruluşlar içindir. Bu tür kuruluşlar genellikle sızma testlerini geçmiş, güvenlik açıklarının çoğunu yamalamış ve sızma testlerine başarıyla karşı koyma geçmişine zaten sahiptir.

Red Teaming’in nasıl gerçekleşeceği ile ilgili bir senaryo

Senaryolar, Red Teaming sisteminin hedeflere ulaşması için olmazsa olmazlarındandır. Bir anlamda senaryo, failin modeli ve projenin başlamasına ilk ivmeyi veren hedef tarafından belirlenen eylemlerdir.

Kurum binasına postacı kılığına girmiş red team ekibinden bir kişi gelir. İçeri girdikten sonra, cihazı uzaktan erişim için kuruluşun iç ağına bağlar. Cihaz, izin verilen bağlantı noktalarından birini kullanarak bir ağ tüneli oluşturur: 80, 443 veya 53 (HTTP, HTTPS veya DNS), red team ekibine komut için bir C2 kanalı sağlar. Bu kanalı kullanan başka bir ekip üyesi, örneğin güvenli olmayan yazıcıları veya ağ penetrasyon noktasını gizlemeye yardımcı olacak diğer cihazları kullanarak ağ altyapısında ilerlemeye başlar. Böylece red team ekibi, hiç bir güvenlik noktasına takılmadan ve yakalanmayı hedefleyerek amacına ulaşana kadar iç ağı araştırır.
Bu örnek, red team ekibinin kullanabileceği birçok yöntemden sadece birisidir, ancak yapılan bazı testlere göre iyi bir örnektir.

SOC Süreci

Sızma testi ve Red team (Kırmızı Ekip) farkı nedir?

red-team

Sızma testi ve Red team benzer yaklaşımlardır.

Her iki yaklaşımın da hem güçlü hem de zayıf yönleri vardır. Bu da koşullara bağlı olarak bunlardan birini, daha tercih edilir kılar. Bundan en iyi şekilde yararlanmak için hedeflerinizi belirlemeniz ve ardından onlara en uygun seçimi yapmanız gerekir.

Red Teaming hizmeti tek başına tam bir güvenlik analizi içermemektedir.

Amacı sadece açıkları bularak içeri girmek değil ortamdaki sistemleri, insanları ve süreçleri de kontrol etmektir.

Büyük kurumlar tarafından tercih edilir.

Kırmızı Takım (Red Team) hizmetleri esas olarak hali hazırda benzer güvenlik denetimlerinden geçmiş olan ve veri depolama, finans ve benzeri alanlarda (bankalar, servis sağlayıcılar, BT şirketleri) hizmetler sunan büyük şirketler tarafından kullanılmaktadır. Bu denetimler daha titizlikle yapılır ve bir teste göre daha fazla zaman alır. Bu kadar sıkı çalışma nedeniyle, uzman istatistiksel bir pentesterden daha fazlasını bilmeli ve test edilen nesnenin çalışma prensibini anlamalıdır, çünkü gittikçe daha fazla, yalnızca senaryolarda ve yardımcı programlarda uzman olan bir ekip vardır.

Red Team çalışması sızma testi dışında da yaptırılmalıdır.

Kuruluşunuzun kritik varlıklarını, verilerini ve hassas bilgilerini korumak için sızma testi ile birlikte red teaming çalışması yaptırmayı ihmal etmeyin.