Privia Security Red Team Hizmeti

Kurumlara Özel Siber Güvenlik Danışmanlık Çözümleri ve Bilgi Güvenliği Eğitimleri

Red Team Hizmeti

Red Team bir kurumda veya organizasyonda yer alan açıklıkları, alternatif seçenekleri, savunmasız bölgeleri, sistemleri ve kullanıcıları hedefleyen, sınırlamaları ve riskleri belirlemek ve bunları değerlendirmek için oluşturulan özel bir siber güvenlik yaklaşımıdır.

Red Teaming, danışmanlık hizmeti kuruma yönelik veri ve alt yapı güvenliğinin sağlanması için eş zamanlı olarak gerçekleştirilen, insanlara (kurum çalışanları), yazılımlara (içerdeki ve dışardaki tüm uygulamalar), donanımlara (tüm IT, OT ve IOT alt yapıları) ve tesislere yönelik gerçekleştirilen, geliştirilen araç ve taktiklerle desteklenen gerçekçi bir saldırı simülasyonudur.

Red Team Hizmeti Hakkında

Alanlarında uzman olan bireyler bir araya getirilerek “Red Team (Kırmızı Takım)” oluşturulur. Bu seçkin takım strateji, taktik, prosedür ve personellerin etkinliğini test ederek, kuruma sızmak için girdi noktaları oluşturur. Red Team (Kırmızı Takım) ekibinin üyeleri, asgari aşağıdaki alanlarında faaliyetler gösterirler.

  • Stratejik düşünce
  • Taktik planlama
  • Sektör bilgisi ve tecrübesi
  • Sosyal mühendislik
  • Fiziksel saldırı teknikleri
  • Sanal sistemlere saldırıları teknikleri
  • Zararlı yazılım geliştirme ve tersine mühendislik tekniği
  • Açık kaynak istihbaratı ve istihbaratsal veri elde etmek.

Red Team testleri uçtan uca saldırı senaryolarını kullanmakya odaklanmış bir danışmanlık hizmetidir.

Red Team Hizmeti

Fiyat Teklifi

    Red Teaming testlerinde birden fazla alandaki zayıflıklar kullanılarak senaryolar belirlenir ve belirlenen senaryolarla birlikte sızma girişimleri gerçekleştirilir.

    Red Team Hizmeti Nedir?

    Red Team, klasik bir sızma testinin aksine sadece teknik bir yaklaşım sergilemez. Teknik yaklaşımın yanında insan ilişkileri (sosyal mühendislik), fiziksel sızma, açık kaynak istihbaratı ve hedef odaklı saldırı (APT) bileşenlerinin tamamının uyum içerisinde kullanılmasıyla gerçek hayatta kurumların uğrayabilecekleri saldırılarının bir simülasyonunu olarak gerçekleştirir.

    Klasik sızma testleri, red teaming testlerinin sadece egzersizleri mahiyetindedir. Bu sebeple her iki testin faaliyetleri, amaçları ve sonuçları birbirinden farklıdır. Penetrasyon (sızma) testleri güvenlik açıklıklarını ve uyum sorunlarını (temel olarak konfigürasyon) ortaya çıkarmak üzere kullanılan ve teknik temelli bir testtir. Red teaming testleri aşağıdaki test türlerini içerisinde barındırarak ilerlemeyi hedefleyen bir bütünleşik yapı olarak da düşünülebilir.

    Kurumunuza Özel Red Team Hizmeti

    Red Team Testlerinin Gerçekleştirilmesi

    Red Teaming testleri için uluslararası uygun ve genel kabul görmüş genel bir test metalojisi bulunmamakla birlikte yukarıdaki grafikte yer alan genel kabul görmüş metadolojik yaklaşımları içerisinde barındırmaktadır. Bu metadolojik yaklaşımlar aşağıda gibidir.

    • NATO CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence)
    • PTES (The Penetration Testing Execution Standard)
    • US Army Red Teaming Handbook v7
    • OWASP

    Red teaming testlerinin mümkün olduğu kadar genişletilmiş ve zamana yayılmış olması beklenir. Bu yaklaşım kritik bir öneme sahiptir. Testler esnasında bilinen tüm alt yapı sistemleri ve sistemlerde faaliyet gösteren personellere yönelik gerçekleştirilmesi testlerin daha efektif ve gerçeğe yakın olması açısından önemlidir. Çünkü testin en temel amacı, gerçek hayatta olabilecek tüm ihtimalleri değerlendirmek ve test sonuçlarından çıkacak bulgulara karşı önlem yada strateji belirlemektir.

    Red Teaming Ana Yaşam Evresi Dört Ana Evreden Oluşur

    Planlama ve Hazırlık: Bu evrede Red Teaming’in takım mantığı ve takım üyeleri belirlenir. Herhangi bir çalışma yapılmadan önce bu evrede bir planlama yapılması ve planlama dahilinde diğer evrelere geçişin temeli hazırlanır. Ayrıca test süreci, yasal sınırlar ve yasaklanmış eylemler netleştirilerek, ekipler konu hakkında bilgilendirilir.

    Keşif ve Bilgi Toplama: Bu evrede ön hazırlıklar yapılır. Hedeflenen bilgi sisteminin araştırılması, kurum çalışanlarının araştırılması ve elde edilen verilerin anlamlandırılması, özel istihbarat raporları, geliştirilecek teknikler, hedeflenen sisteme erişim için gerekli araç ve gereçlerin hazırlanması bu evrede olur.

    Yürütme: Daha önceki evrelerde belirlenen Red Team (Kırmızı Takım) ekibinin üyeleri bu evrede aktif olarak çalışırlar. Zafiyet taraması, zararlı yazılım geliştirme, teste özel araçların kodlanması ve muhtemel girdi noktalarının tespiti ile potansiyel oltalanacak personeller belirlenerek, saldırı girişimleri sınanarak, güvenlik sistemleri ve mekanizmalarının reaksiyonları ölçümlenir. Ayrıca sızma girişimi sırasında fiziksel sızma noktaları ve/veya fiziksel takip / ilişki kurma gibi birebir etkileşimin bu evrededir.

    İşlem Sonrası Analiz: Bu evrede daha önceki evrelerde elde edilen tüm veri, belge ve bilgiler kanıt taşıyacak nitelikte belgelendirilir. Yürütme evresinde elde edilen bilgiler ışığında gerçekleştirilecek olan saldırılar, bu saldırıların sonununca tespit edilen açıklık kaynakları ve bunların giderilme yöntemlerine ait çözüm önerileri bu evrede yapılır.

    Testler sırasında birçok kuruma özel geliştirilen yazılımlar veya genele açık yazılımlar kullanılmakla birlikte, bir takım donanımsal araçlarda kullanılmaktadır. Privia Security Red Team hizmet sözleşmesi ve fiyat teklifi için info@priviasecurity.com adresimiz ile iletişime geçerek detaylı bilgi alabilirsiniz.