Siber Güvenlik Danışmanlığı

Siber güvenlik alanında uzman kadromuzla kurumlara özel danışmanlık hizmetleri sunuyoruz.

Red Teaming Hizmeti
FİYAT TEKLİFİ

Red Team Hizmeti

Red Teaming bir kurumda veya organizasyonda yer alan açıklıkları, alternatif seçenekleri, savunmasız bölgeleri, sistemleri ve kullanıcıları hedefleyen, sınırlamaları ve riskleri belirlemek ve bunları değerlendirmek için oluşturulan bir siber güvenlik yaklaşımıdır. Red Teaming, kuruma yönelik veri ve alt yapı güvenliğinin sağlanması için eş zamanlı olarak gerçekleştirilen, insanlara (kurum çalışanları), yazılımlara (içerdeki ve dışardaki tüm uygulamalar), donanımlara (tüm IT, OT ve IOT alt yapıları) ve tesislere yönelik gerçekleştirilen, geliştirilen araç ve taktiklerle desteklenen gerçekçi bir saldırı simülasyonudur. Alanlarında uzman olan bireyler bir araya getirilerek “Red Team (Kırmızı Takım)” oluşturulur. Bu seçkin takım strateji, taktik, prosedür ve personellerin etkinliğini test ederek, kuruma sızmak için girdi noktaları oluşturur. Red Team (Kırmızı Takım) ekibinin üyeleri, asgari aşağıdaki alanlarında faaliyetler gösterirler.

  • Stratejik düşünce
  • Taktik planlama
  • Sektör bilgisi ve tecrübesi
  • Sosyal mühendislik
  • Fiziksel saldırı teknikleri
  • Sanal sistemlere saldırıları teknikleri
  • Zararlı yazılım geliştirme ve tersine mühendislik tekniği
  • Açık kaynak istihbaratı ve istihbaratsal veri elde etmek.

Red Teaming testleri uçtan uca saldırı senaryolarını kullanmakya odaklanmış bir danışmanlık hizmetidir. Bu sebeple Red Teaming testlerinde birden fazla alandaki zayıflıklar kullanılarak senaryolar belirlenir ve belirlenen senaryolarla birlikte sızma girişimleri gerçekleştirilir.

Red Team Hizmeti Nedir?

Red Teaming, klasik bir sızma testinin aksine sadece teknik bir yaklaşım sergilemez. Teknik yaklaşımın yanında insan ilişkileri (sosyal mühendislik), fiziksel sızma, açık kaynak istihbaratı ve hedef odaklı saldırı (APT) bileşenlerinin tamamının uyum içerisinde kullanılmasıyla gerçek hayatta kurumların uğrayabilecekleri saldırılarının bir simülasyonunu olarak gerçekleştirir.

Klasik sızma testleri, red teaming testlerinin sadece egzersizleri mahiyetindedir. Bu sebeple her iki testin faaliyetleri, amaçları ve sonuçları birbirinden farklıdır. Penetrasyon (sızma) testleri güvenlik açıklıklarını ve uyum sorunlarını (temel olarak konfigürasyon) ortaya çıkarmak üzere kullanılan ve teknik temelli bir testtir. Red teaming testleri aşağıdaki test türlerini içerisinde barındırarak ilerlemeyi hedefleyen bir bütünleşik yapı olarak da düşünülebilir.

Red Teaming Hizmeti

Red Teaming testleri için uluslararası uygun ve genel kabul görmüş genel bir test metalojisi bulunmamakla birlikte yukarıdaki grafikte yer alan genel kabul görmüş metadolojik yaklaşımları içerisinde barındırmaktadır. Bu metadolojik yaklaşımlar aşağıda gibidir.

  • NATO CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence)
  • PTES (The Penetration Testing Execution Standard)
  • US Army Red Teaming Handbook v7
  • OWASP

Red teaming testlerinin mümkün olduğu kadar genişletilmiş ve zamana yayılmış olması beklenir. Bu yaklaşım kritik bir öneme sahiptir. Testler esnasında bilinen tüm alt yapı sistemleri ve sistemlerde faaliyet gösteren personellere yönelik gerçekleştirilmesi testlerin daha efektif ve gerçeğe yakın olması açısından önemlidir. Çünkü testin en temel amacı, gerçek hayatta olabilecek tüm ihtimalleri değerlendirmek ve test sonuçlarından çıkacak bulgulara karşı önlem yada strateji belirlemektir.

Red Team Testlerin Gerçekleştirilmesi

Testler her kuruma özel olarak tasarlanır ve gerçek dünyadaki tehditleri taklit eden bir dizi test senaryosu ile pekiştirilir. Testler tüm detayları barındırarak, dikkatli bir planlamayla sonuca ulaşmayı hedefler. Testlere ait hedef planı kurumun ne istediğini doğru bir biçimde anlamakla başlar. Gerçek dünyadaki tehditleri temel olarak aşağıdaki gibi sıralayabiliriz.

  • Rakipler
  • Organize Suç Örgütleri
  • Devlet Destekli Organizasyonlar
  • Hacktivistler
  • Siber Teröristler
  • Script Kiddie

Red Teaming Ana Yaşam Evresi dört ana evreden oluşmaktadır.

Planlama ve Hazırlık: Bu evrede Red Teaming’in takım mantığı ve takım üyeleri belirlenir. Herhangi bir çalışma yapılmadan önce bu evrede bir planlama yapılması ve planlama dahilinde diğer evrelere geçişin temeli hazırlanır. Ayrıca test süreci, yasal sınırlar ve yasaklanmış eylemler netleştirilerek, ekipler konu hakkında bilgilendirilir.

Keşif ve Bilgi Toplama: Bu evrede ön hazırlıklar yapılır. Hedeflenen bilgi sisteminin araştırılması, kurum çalışanlarının araştırılması ve elde edilen verilerin anlamlandırılması, özel istihbarat raporları, geliştirilecek teknikler, hedeflenen sisteme erişim için gerekli araç ve gereçlerin hazırlanması bu evrede olur.

Yürütme: Daha önceki evrelerde belirlenen Red Team (Kırmızı Takım) ekibinin üyeleri bu evrede aktif olarak çalışırlar. Zafiyet taraması, zararlı yazılım geliştirme, teste özel araçların kodlanması ve muhtemel girdi noktalarının tespiti ile potansiyel oltalanacak personeller belirlenerek, saldırı girişimleri sınanarak, güvenlik sistemleri ve mekanizmalarının reaksiyonları ölçümlenir. Ayrıca sızma girişimi sırasında fiziksel sızma noktaları ve/veya fiziksel takip / ilişki kurma gibi birebir etkileşimin bu evrededir.

İşlem Sonrası Analiz: Bu evrede daha önceki evrelerde elde edilen tüm veri, belge ve bilgiler kanıt taşıyacak nitelikte belgelendirilir. Yürütme evresinde elde edilen bilgiler ışığında gerçekleştirilecek olan saldırılar, bu saldırıların sonununca tespit edilen açıklık kaynakları ve bunların giderilme yöntemlerine ait çözüm önerileri bu evrede yapılır.

Testler sırasında birçok kuruma özel geliştirilen yazılımlar veya genele açık yazılımlar kullanılmakla birlikte, bir takım donanımsal araçlarda kullanılmaktadır. Privia Security Red Team hizmet sözleşmesi ve fiyat teklifi için info@priviasecurity.com adresimiz ile iletişime geçerek detaylı bilgi alabilirsiniz.

Hizmetimiz ile ilgili detaylı bilgi almak ve satış ekibimizin sizinle iletişime geçmesi için formu doldurunuz.