Red Team  / Kırmızı Takım

Kırmızı ekipler, sistemlere saldırmak ve savunmaları kırmak konusunda uzman olan saldırgan güvenlik uzmanlarıdır.  Kırmızı ekip, siber güvenlik kontrollerinin üstesinden gelmek için rakip olarak hareket eden güvenlik uzmanlarından oluşur . Kırmızı takımlar genellikle sistem güvenliğini objektif bir şekilde değerlendiren bağımsız etik hackerlardan oluşur.

Varlıklara yetkisiz erişim sağlamak amacıyla insanlardaki, süreçlerdeki ve teknolojideki zayıflıkları bulmak için mevcut tüm teknikleri kullanırlar. Bu simüle edilmiş saldırıların bir sonucu olarak, kırmızı ekipler bir kuruluşun güvenlik duruşunu nasıl güçlendireceklerine dair önerilerde bulunur ve planlar yapar.

Red Teaming’in nasıl gerçekleşeceği ile ilgili bir senaryo


Senaryolar, Red Teaming sisteminin hedeflere ulaşması için olmazsa olmazlarındandır. Bir anlamda senaryo, failin modeli ve projenin başlamasına ilk ivmeyi veren hedef tarafından belirlenen eylemlerdir.
Kurum binasına postacı kılığına girmiş red team ekibinden bir kişi gelir. İçeri girdikten sonra, cihazı uzaktan erişim için kuruluşun iç ağına bağlar. Cihaz, izin verilen bağlantı noktalarından birini kullanarak bir ağ tüneli oluşturur: 80, 443 veya 53 (HTTP, HTTPS veya DNS), red team ekibine komut için bir C2 kanalı sağlar. Bu kanalı kullanan başka bir ekip üyesi, örneğin güvenli olmayan yazıcıları veya ağ penetrasyon noktasını gizlemeye yardımcı olacak diğer cihazları kullanarak ağ altyapısında ilerlemeye başlar. Böylece red team ekibi, hiç bir güvenlik noktasına takılmadan ve yakalanmayı hedefleyerek amacına ulaşana kadar iç ağı araştırır.
Bu örnek, red team ekibinin kullanabileceği birçok yöntemden sadece birisidir, ancak yapılan bazı testlere göre iyi bir örnektir.


Sızma testi ve Red team (Kırmızı Ekip) farkı nedir? 

secromix-sızma-testi-penetrasyon-testi-pentest
1

Sızma testi ve Red team benzer yaklaşımlardır. 

Her iki yaklaşımın da hem güçlü hem de zayıf yönleri vardır. Bu da koşullara bağlı olarak bunlardan birini, daha tercih edilir kılar. Bundan en iyi şekilde yararlanmak için hedeflerinizi belirlemeniz ve ardından onlara en uygun seçimi yapmanız gerekir.

2

Red Teaming hizmeti tek başına tam bir güvenlik analizi içermemektedir.

Amacı sadece açıkları bularak içeri girmek değil ortamdaki sistemleri, insanları ve süreçleri de kontrol etmektir.

3

Büyük kurumlar tarafından tercih edilir.

Kırmızı Takım (Red Team) hizmetleri esas olarak hali hazırda benzer güvenlik denetimlerinden geçmiş olan ve veri depolama, finans ve benzeri alanlarda (bankalar, servis sağlayıcılar, BT şirketleri) hizmetler sunan büyük şirketler tarafından kullanılmaktadır. Bu denetimler daha titizlikle yapılır ve bir teste göre daha fazla zaman alır. Bu kadar sıkı çalışma nedeniyle, uzman istatistiksel bir pentesterden daha fazlasını bilmeli ve test edilen nesnenin çalışma prensibini anlamalıdır, çünkü gittikçe daha fazla, yalnızca senaryolarda ve yardımcı programlarda uzman olan bir ekip vardır.

4

Red Team çalışması sızma testi dışında da yaptırılmalıdır.

Kuruluşunuzun kritik varlıklarını, verilerini ve hassas bilgilerini korumak için sızma testi ile birlikte red teaming çalışması yaptırmayı ihmal etmeyin.

Page was built with Mobirise theme