Tuğcan Özel, Sızma Testi Uzmanı
Herhangi bir
arabanın güvenli olduğundan nasıl emin olmaktayız? Kaza testi yaptırarak. Özellikle
teknoloji konusunda bir şeyi güçlendirmek için izlenecek en iyi yol, bu konuyla
alakalı testler gerçekleştirmektir. Doğal olarak aynı prensipler siber güvenlik
bileşenlerinde de geçerlidir. Güvenlik altyapılarınızdaki zafiyetleri ve
zayıflıkları efektif bir şekilde ortaya çıkarmanın ve gidermenin yolu Red/Blue Team
testleri gerçekleştirmektir. İki takım arasındaki farklılıklardan ortaya çıkan
Purple Team anlayışı ile de organizasyonda iyileştirmeler yapılmaktadır.
Red
Team, Blue Team ve Purple Team isimleri ve modelleri hali hazırda uygulanan ordu
stratejileri baz alınarak ortaya çıkmıştır. Ordular, askerlerin savaşa hazır olduklarına
emin olmak için, belli başlı stratejiler uygulamaktalardır. Bu süreçte
uygulanan stratejilere uygun aksiyonlar alınmaktadır. Saldırı için alınan
aksiyonlar ile ilgili takım kırmızı (red), savunma için alınan aksiyonlar ile
ilgili takım mavi (blue) ve bu alınan aksiyonların yönetilmesi için oluşturulan
takım ise mor (purple) takım olarak belirlenmiştir. Aynı orduda olduğu gibi siber
güvenlik arenasında bu roller dijital ortama taşınmıştır.
Red Team Nedir?
Red Team, kavramı saldırgan gibi düşünmek üzerine ortaya çıkmıştır. Red Team testleri, organizasyonların siber güvenlik konusunda savunma hatlarını güçlendirmek için gerçekleştirilir. Test yaklaşımları zafiyet değerlendirmesi, sızma testi ve sosyal mühendislik testleri gibi konuları içermektedir. Red Team testlerinde, tasarlanan simülasyonları en iyi şekilde gerçekleştirmek için sızma testlerinde yaygın olarak kullanılan araçlar kullanılmaktadır.
BTYÖN red team hizmetinin detaylarını öğrenmek ve teklif istemek için tıklayınız.Red Team, kavramı saldırgan gibi düşünmek üzerine ortaya çıkmıştır. Red Team testleri, organizasyonların siber güvenlik konusunda savunma hatlarını güçlendirmek için gerçekleştirilir. Test yaklaşımları zafiyet değerlendirmesi, sızma testi ve sosyal mühendislik testleri gibi konuları içermektedir. Red Team testlerinde, tasarlanan simülasyonları en iyi şekilde gerçekleştirmek için sızma testlerinde yaygın olarak kullanılan araçlar kullanılmaktadır.
Red
Team operasyonları gerçekleştiriliyorken, IT takımları ve mavi takımları da
dahil olmak üzere bir çok çalışanının, genellikle operasyon bitene kadar bu
operasyonun gerçekleştirileceğine dair bilgileri bulunamamaktadır. Bu durum
hizmeti alan kuruluşun tercihine göre değişiklik gösterebilir.
Bazı
kurumlar, bu operasyonları iç kaynaklara yürütebilmek için Red Team takımları
oluşturmaktadır. Red Team hizmeti çoğunlukla, bağımsız bir gözlemci tarafından
yapılmasının daha sağlıklı olması nedeniyle Güvenlik Danışmanlığı sağlayan şirketler
tarafından gerçekleştirilmektedir. Bu
sayede kuruma ait çalışanların gözünden kaçabilecek zayıflıklar ve açıklıklar tespit edilebilmektedir.
Blue Team Nedir?
Blue
Team çalışanları, kurumlara dış dünyadan gelebilecek bir saldırıya karşı önlem
almak ve saldırıya sebep olan zayıflıkları iyileştirmek ile görevlilerdir. Bu ekibin diğer görevi ise saldırı anında
gelen vektörleri engellemek ya da azaltmaktır. Olası bir saldırı öncesi
hazırlıklı olmak adına, düzenli olarak sistemleri ve prosedürleri güçlendirmek/güncellemek,
kurumda kullanılan yazılımlar konusunda ise yazılımlarda yer alan gereksiz ve
güvensiz özellikleri tespit edip kullanımını sonlandırmak ile görevlilerdir. Gelebilecek olası bir saldırıya her an
hazırlıklı olabilmek için SIEM çözümleri ile sistemleri dinamik olarak
izleyerek hızlıca müdahaleye hazır durumda bulunurlar.
Purple Team Nedir?
Purple
Team terimi, Red Team ve Blue Team operasyonlarında alınan aksiyonların ortak
bir noktada buluşturulup yönetilmesi konusuyla ortaya çıkmıştır. Purple Team
kavramı, güvenliğin teknik operasyonlardan nispeten uzak, sürecin yönetimiyle
ilgili operasyon kaynağını temsil etmektedir. Purple Team çalışanları, meydana
gelen olayları Red Team ve Blue Team disipliniyle beraber yorumlamaktadır. Bu sayede, güvenliği seviyesi
en yüksek seviyeye ulaştırılmaya çalışılmaktadır. Genel olarak ifade etmek
gerekirse, Red Team bu süreçte zafiyetleri inceleyip bulurken Blue Team’i geliştirmekte, Blue Team gerekli savunma
aksiyonlarını alırken Red Team’i geliştirmektedir. Bu iki takımın saldırı ve
savunma noktasında yönetimsel olarak geliştirilmesi ise Purple Team tarafından
gerçekleştirilmektedir.
Özet
Red Team, organizasyonun içinde bulunan savunma noktalarında zafiyet bulmak için saldırganlar gibi davranarak bir simülasyon düzenler.
Blue Team, organizasyonunun güvenlik konusunda güçlü noktada olması ve saldırganlara karşı savunulması noktasında devamlı olarak güvenlik geliştirmeleri yapar.
Red/Blue Team aksiyonlarında, devamlı gelişim sağlamak amacıyla iki takım arasında bilgiler paylaşılmaktadır. Böylece kurumlar siber güvenlik konusunda daha iyi noktalara ulaşırlar.
Purple Team kavramı, iki takımın birbiri arasındaki devamlı entegrasyonu sağlamak, iletişimi kolaylaştırmak ve süreci yönetmek amacıyla meydan gelmiştir.
Purple Team kavramı,gereksiz veya geçici çözüm olarak ortaya çıkmış bir kavram değildir. Şuan çok yaygın olmasa da gelecekte kurumlar içinde daha gerekli ve kavramsallaşmış bir yapı olacaklardır.
Hiç yorum yok:
Yorum Gönder