Kırmızı Takım Hizmet ve Danışmanlık Paketi

URUN SAYFASI_siber_REDTEAM

Kırmızı Takım Hizmet ve Danışmanlık Paketi

Sektörde maalesef “Kırmızı Takım” hizmeti tam bilinmemekte ve yanlış tanımlanmaktadır. Bu ise Kırmızı Takım hizmetinin kapsam ve değerinin tam olarak anlaşılamamasına yol açmaktadır.
Kategoriler: Siber Güvenlik
Tag: İç ve Dış Siber Tehdit, Kırmızı Takım, Red Team
  • Kırmızı Takım hizmeti “sürekli zafiyet tarama” değildir.
  • Kırmızı Takım hizmeti, sadece “fiziksel saldırı” değildir.
  • Kırmızı Takım hizmeti, pentest ya da sızma testinden fazlasıdır. Sızma Testinin amacı, genelde oldukça kısa bir sürede zafiyetleri tespit edip istismar etmeye çalışmak ve raporlamaktan ibarettir. Ancak gerçek dünyadaki bir fidye yazılımı ya da APT saldırısı bunun çok ötesindedir. İçeri sızmadan yanal harekata, hak yükseltmeye, keşfe kadar tüm adımlar sabır içinde ifa edilir.
    Bu tarz saldırılara karşı ise kurumun tüm bileşenlerinin “direnci” ölçülmeli ve sıkılaştırılmalıdır.
  • Kırmızı Takım hizmeti, kurumun şartnamesinde yer alan Sızma Testi, DDoS Hizmeti, Sosyal Mühendislik Testi gibi unsurların tamamını zaten kapsar.
  • Sızma Testinde ifa edilen oltalama saldırılarının amacı genelde eğitim ve farkındalık amaçlıdır. Sonuçta bir istatistik ortaya çıkar ve bu raporlanır. Kırmız takımda ise “Spear Phishing” yöntemi ile hedef odaklı saldırılar hazırlanır. Burada önce hedefler profillenir, sadece o kişiye özel bir senaryo hazırlanır, gönderilen e-postanın spam klasörüne düşmem esi için yöntemler uygulanır ve e-posta içinde (zararsız) zararlı yazılımlar gönderilerek kurbanın bunları indirmesi ve çalıştırması hedeflenir. Tabi tüm bu süreç saydam bir şekilde adım adım ilerletilir.
  • Günümüzde tüm kurumlar büyük miktarda yatırımı kendi güvenlik cihaz ve personeli için yapmaktadır. Siber güvenliğin önemini herkes bilmektedir. Kırmızı Takım hizmeti aslında tam bu noktada başlamaktadır. Tüm güvenlik cihazları ve yapılandırmalar ayaktayken sabırlı bir saldırgan neler yapabilir, nerelere kadar ilerleyebilir? Ne kadar iz bırakır? Neleri atlatabilir? Sistemlerin direnci bunlara karşı ne seviyededir?
  • Dolayısıyla Kırmızı Takım hizmetinin asıl amaçlarından biri Mavi Takım’a eğitim ve danışmanlık sağlamaktır. Her bir operasyon senaryosu işletilirken tüm bulgular Mavi Takım ile birlikte analiz edilerek gerekli sıkılaştırmalar sağlanır.
Kırmızı Takım Testi temel olarak bir bilişim sisteminin tüm yapı taşlarının olası siber saldırılara karşı, taranması, analiz edilmesi, sızılması ve sıkılaştırmasını kapsayan ileri mühendislik isteyen özel bir test sürecidir.
Kırmızı Takım Testi kapsamında hazırlanacak senaryolar; gerçek dünyadaki saldırıları simüle ederler. Bu noktada belli bir aşamadan sonra siber silahlandırılmış yöntem ve dosyaların senaryolar kapsamında kullanılması temel hedeflerden biridir.
Kırmızı Takım senaryolarında MITRE Saldırı Matrisinin tüm yüzeyleri ve Lockheed Martin Siber Ölüm Zinciri adımlarının tümü mümkün oldukça adreslenir. Böylece herhangi bir aşamadaki herhangi bir saldırı senaryosunun etkisi ve bununla birlikte bırakacağı iz bilgileri ortaya konulmuş olur.
Doğal olarak Kırmızı Takım testlerinin en büyük faydalarından biri Mavi Takım ekibine geri besleme sağlamaktır.
Kırmızı Takım hizmetimiz Siyah/Gri/Beyaz Kutu ve Kırmızı Kutu olmak üzere iki aşamadan oluşacaktır.
Kırmızı Takım Metodolojisi için lütfen tıklayınız.
İfa edilen testler neticesinde tespit edilen tüm zafiyet ve bulgular (ekran görüntüleri ve çözüm önerileriyle birlikte) ile birlikte kurumun tüm bu çalışmalar yönelik önleme, tespit ve müdahale yetenekleri/kontrolleri hem mevcudiyeti hem de etkinliği açısından değerlendirilerek sonuçları anlaşılır bir Sonuç Raporu hazırlanarak teslim
edilecektir.
Kırmızı Takım hizmetimizin ilk paketi 6 ay sürecektir. Bu süreç içerisinde elde edilen bilgilerle Red Team testleri devam ederken arka planda da lab ortamında yeni senaryoların oluşturulması çalışmaları (müteakip aşamalarda kullanılmak üzere) devam edecektir.
İlk 6 aylık hizmet süresince, tahminen Siyah kutu aşamasının 2 ay, gri/beyaz kutu test aşamasının 1 ay, kırmızı takım senaryo operasyonlarının işletilmesi 3 ay olacak şekilde öngörülmektedir.
Uygun görüldüğü taktirde süre müteakip 6 ay ya da yıl için güncellenecektir.

Kırmızı Takım Hizmeti Faaliyet Takvimi için lütfen tıklayınız. 

NOT: Takvimde belirtilen süreler tecrübeler ışığında verilmiştir ve değişkenlik gösterebilir. Ayrıca kırmızı takım testleri döngüsel bir seyir izlemektedir. Bu nedenle
aşamalar birbirini takip etmeyebilir ve/veya paralel şekilde yürütülebilir.