Red Team Assessment Nedir?
Red Teaming, bir şirketin personellerinin, ağlarının, uygulamalarının ve fiziksel güvenlik kontrollerinin gerçek hayattaki bir saldırıya ne düzeyde dayanabileceğini ölçmek için tasarlanan tam kapsamlı, çok katmanlı bir saldırı simülasyonudur. Şirketlerin güvenlik ekiplerinin, bir organizasyonun gerçek bir saldırı karşısında ne kadar iyi bir sonuç alacağını test etmeleri için bir yol sunmaktadır. İyi kurgulanmış bir red teaming aşağıdakiler ile ilgili güvenlik açıklarını ve teknoloji altyapısındaki, insan gücündeki ve fiziksel güvenlik ile alakalı riskleri ortaya çıkaracaktır. Red teaming operasyonları sırasında, yüksek eğitimli güvenlik danışmanları potansiyel fiziksel, donanım, yazılım ve insan zafiyetlerini ortaya çıkarmak için saldırı senaryolarını yürürlüğe koymaktadır. Red teaming, kötü niyetli kişilerin şirket sistemlerini ve ağlarını tehlikeye atma veya veri ihlallerine olanak verme fırsatlarını da tanımlamaktadır.
Red teaming, geleneksel güvenlik testlerinden farklı olarak sıfır bilgi perspektifine uygun bir şekilde gerçekleştirilir.
Her Red Team Operasyonu, dünya çapında kabul görmüş ve endüstri standartlarını kullanarak tutarlı bir şekilde yürütülmektedir. Sağlıklı bir operasyon gerçekleştirmek için endüstri standartlarını temel alıp kullanılmaktadır. Temel alınan standartları NATO Cooperative Cyber Defence Centre of Excellence (NATO CCDCOE), Open Web Application Security Project (OWASP), The Penetration Testing Execution Standard (PTES), ABD Ordusu Red Team El Kitabı v7 (US Army Red Teaming Handbook v7) oluşturmaktadır.
Sızma Testlerinden Farkı
Sızma Testlerinden Farkı
Günümüzün güvenlik endüstrisinde Red Teaming ve Sızma Testi terimleri eş anlamlı
olarak kullanılmaktadır. Her ikisi de bazı ortaklıkları paylaşsa da, gerçekte
yaklaşım ve sonuç bakımından büyük ölçüde farklılık gösterirler ve sızma testleri
tek başına eksiksiz bir güvenlik analizi sağlayamamaktadır.
Sızma testleri gerçekleştirilirken tüm bilgi teknolojilerinin ekibinin bilgisi
vardır ve testler kontrollü şekilde gerçekleştirilir. Red Teaming’de ise
operasyonun gerçekleştirileceği bilgisine sadece bir veya iki adet yönetici
sahiptir. Operasyon bilgi teknolojileri ekibinden bağımsız yürütülür. Böylece
şirket, elinde insan kaynağının hedeflenmiş bir saldırıda ne kadar etkin olduğunu
da görmüş olur. Red Teaming’in amacı sadece çevreyi ve çevredeki sistemleri test
etmek değil, aynı zamanda insanlarınızı ve süreçlerinizi de test etmektir. Red
teaming, gerçek dünyadaki saldırıların Teknik, Taktik ve Prosedürleri (TTP)
üzerinden gerçek dünya saldırılarını simüle ederek geleneksel sızma testlerinin çok
ötesinde ve üzerindedir. Red Teaming;
- SOC veya Mavi Takımınız (Blue Team), hedeflenmiş saldırılarına ne kadar hazır ve
nasıl tepki veriyor?
- Ağınızdan veri sızan bir veriyi fark edebiliyor musunuz?
- Enfekte bir USB sürücü sunulması durumunda, resepsiyon görevlisi bunları
bilgisayarlarına bağlıyor mu?
gibi sorulara cevap arar.
Red teaming, geleneksel testlerden farklı olarak sıfır bilgi
perspektifine mümkün olduğu kadar yakın bir şekilde gerçekleştirilir. Sızma testi,
sistemlerindeki mantık hataları ve zafiyetleri tespit ederek, söz konusu güvenlik
açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve
sistemleri daha güvenli hale getirmek maksadıyla gerçekleştirilen güvenlik
testleridir. Asıl amaç, zafiyeti tespit etmekten öte ilgili zafiyeti sisteme zarar
vermeyecek şekilde istismar etmek ve yetkili erişimler elde etmektir. Sızma
testlerinin en büyük dezavantajı korunaklı, izole bir ortamda ve tüm bilg
teknolojilerinin bilgisi dahilinde gerçekleştirilmesidir.