Kırmızı Takım Hizmet ve Danışmanlık Paketi

URUN SAYFASI_siber_REDTEAM

Kırmızı Takım Hizmet ve Danışmanlık Paketi

Sektörde maalesef “Kırmızı Takım” hizmeti tam bilinmemekte ve yanlış tanımlanmaktadır. Bu ise Kırmızı Takım hizmetinin kapsam ve değerinin tam olarak anlaşılamamasına yol açmaktadır.
Kategoriler: Siber Güvenlik
Tag: İç ve Dış Siber Tehdit, Kırmızı Takım, Red Team
  • Kırmızı Takım hizmeti “sürekli zafiyet tarama” değildir.
  • Kırmızı Takım hizmeti, sadece “fiziksel saldırı” değildir.
  • Kırmızı Takım hizmeti, pentest ya da sızma testinden fazlasıdır. Sızma Testinin amacı, genelde oldukça kısa bir sürede zafiyetleri tespit edip istismar etmeye çalışmak ve raporlamaktır. Ancak gerçek dünyadaki bir fidye yazılımı ya da APT saldırısı bu yaklaşımın çok ötesindedir. İçeri sızmadan yanal harekata, hak yükseltmeye, keşfe kadar tüm adımlar sabır içinde ifa edilir.
    Bu tarz saldırılara karşı ise kurumun tüm bileşenlerinin “direnci” ölçülmeli ve sıkılaştırılmalıdır.
  • Kırmızı Takım hizmeti, kurumun şartnamesinde yer alan Sızma Testi, DDoS Hizmeti, Sosyal Mühendislik Testi gibi unsurların tamamını kapsar.
  • Sızma Testinde ifa edilen oltalama saldırılarının amacı genelde eğitim ve farkındalık amaçlıdır. Sonuçta bir istatistik ortaya çıkar ve bu raporlanır. Kırmız takımda ise “Spear Phishing” yöntemi ile hedef odaklı saldırılar hazırlanır. Burada önce hedefler profillenir, sadece o kişiye özel bir senaryo hazırlanır, gönderilen e-postanın spam klasörüne düşmemesi için yöntemler uygulanır ve e-posta içinde (zararsız) zararlı yazılımlar gönderilerek kurbanın bunları indirmesi ve çalıştırması hedeflenir. Tüm bu süreç bilginiz dahilinde adım adım yürütülür.
  • Günümüzde kurumların siber güvenlik, cihaz ve personel yatırımlarının büyük miktarlarda olduğu görülür. Siber güvenliğin önemini herkes bilir. Kırmızı Takım hizmeti aslında tam bu noktada başlar. Tüm güvenlik cihazları ve yapılandırmalar ayaktayken sabırlı bir saldırgan neler yapabilir, nerelere kadar ilerleyebilir? Ne kadar iz bırakır? Neleri atlatabilir? Sistemlerin direnci bunlara karşı ne seviyededir?
  • Dolayısıyla Kırmızı Takım hizmetinin asıl amaçlarından biri Mavi Takım’a eğitim ve danışmanlık sağlamasıdır. Her bir operasyon senaryosu işletilirken tüm bulgular Mavi Takım ile birlikte analiz edilerek gerekli sıkılaştırmalar sağlanır.
Kırmızı Takım Testi temel olarak bir bilişim sisteminin tüm yapı taşlarının olası siber saldırılara karşı, taranması, analiz edilmesi, sızılması ve sıkılaştırmasını kapsayan ileri mühendislik isteyen özel bir test sürecidir.
Kırmızı Takım Testi kapsamında hazırlanacak senaryolar; gerçek dünyadaki saldırıları simüle ederler. Bu noktada belli bir aşamadan sonra siber silahlandırılmış yöntem ve dosyaların senaryolar kapsamında kullanılması temel hedeflerden biridir.
Kırmızı Takım senaryolarında MITRE Saldırı Matrisinin tüm yüzeyleri ve Lockheed Martin Siber Ölüm Zinciri adımlarının tümü mümkün oldukça adreslenir. Böylece herhangi bir aşamadaki herhangi bir saldırı senaryosunun etkisi ve bununla birlikte bırakacağı iz bilgileri ortaya konulmuş olur.
Doğal olarak Kırmızı Takım testlerinin en büyük faydalarından biri Mavi Takım ekibine geri besleme sağlamasıdır.
Kırmızı Takım hizmetimiz Siyah/Gri/Beyaz Kutu ve Kırmızı Kutu olmak üzere iki aşamadan oluşur.
Kırmızı Takım Metodolojisi için lütfen tıklayınız.
İfa edilen testler neticesinde tespit edilen tüm zafiyet ve bulgular (ekran görüntüleri ve çözüm önerileriyle birlikte) kurumun tüm bu çalışmalara yönelik önleme, tespit ve müdahale yetenekleri/kontrolleri hem mevcudiyeti hem de etkinliği açısından değerlendirilir. Sonuçları anlaşılır bir rapor hazırlanarak, teslim edilir.
Kırmızı Takım hizmetimizin ilk paketi 6 ay sürer. Bu süreç içerisinde elde edilen bilgilerle Red Team testleri devam ederken arka planda da lab ortamında yeni senaryoların oluşturulması çalışmaları (müteakip aşamalarda kullanılmak üzere) devam eder.
İlk 6 aylık hizmet süresince, tahminen Siyah kutu aşamasının 2 ay, gri/beyaz kutu test aşamasının 1 ay, kırmızı takım senaryo operasyonlarının işletilmesi 3 ay olacak şekilde öngörülür.
Uygun görüldüğü taktirde süre müteakip 6 ay ya da yıl için güncellenir.

Kırmızı Takım Hizmeti Faaliyet Takvimi için lütfen tıklayınız. 

NOT: Takvimde belirtilen süreler tecrübeler ışığında verilmiştir ve değişkenlik gösterebilir. Ayrıca kırmızı takım testleri döngüsel bir seyir izlemektedir. Bu nedenle aşamalar birbirini takip etmeyebilir ve/veya paralel şekilde yürütülebilir.

Broşür için lütfen tıklayınız

©2023 Ölçsan Teknoloji. All Rights Reserved