Red Teaming Hizmetleri

Red Teaming, kuruma yönelik veri ve alt yapı güvenliğinin sağlanması için eş zamanlı olarak insanlara (kurum çalışanları), yazılımlara (içerdeki ve dışardaki tüm uygulamalar), donanımlara (tüm IT, OT ve IOT alt yapıları) ve tesislere yönelik gerçekleştirilen, geliştirilen araç ve taktiklerle desteklenen gerçekçi bir saldırı simülasyonudur. Alanlarında uzman olan bireyler bir araya getirilerek “Red Team (Kırmızı Takım)” oluşturulur. Bu seçkin takım strateji, taktik, prosedür ve personellerin etkinliğini test ederek, kuruma sızmak için girdi noktaları oluşturur. Red Team (Kırmızı Takım) ekibinin üyeleri, asgari aşağıdaki alanlarında faaliyetler gösterirler.

• Strategic Thinking (Bir oyunda başarıya ulaşmak için bireyin uyguladığı zihinsel yada düşünsel süreç)
• Tactical planning (En doğru ve sonuca götürecek planı hazırlamak, koordine etmek ve yürütmek)
• Industry Knowledge (En iyi tehdit ve araçların uzmanlık seviyesindeki bilgisi)
• Social Engineering (İnsan savunmasızlıklarını kullanmak)
• Physical Attacks (Fiziksel sistemlere sızmak için en iyi yolu kullanmak)
• Virtual Attacks (Sanal sistemlere sızmak için yöntem ve araçlar geliştirmek)
• Malware Development (Kötü amaçlı yazılım geliştirme ve tersine mühendislik)
• Open Source Intelligence (Açık kaynak istihbaratı ile genele açık bilgiler üzerinden istihbaratsal veri elde etme)
• Red Teaming testleri uçtan uca saldırı senaryolarını kullanmaya odaklanmıştır. Bu sebeple Red Teaming testlerinde birden fazla alandaki zayıflıklar kullanılarak senaryolar belirlenir ve belirlenen senaryolarla birlikte sızma girişimleri gerçekleştirilir.

Red Teaming, klasik bir sızma testinin aksine tamamen teknik bir yaklaşım sergilemez. Teknik yaklaşımın yanında insan ilişkileri (sosyal mühendislik), fiziksel sızma, açık kaynak istihbaratı ve hedef odaklı saldırı (APT) bileşenlerinin tamamının uyum içerisinde kullanılmasıyla gerçek hayat saldırılarının bir simülasyonunu gerçekleştirir. Klasik sızma testleri, red teaming testlerinin sadece egzersizleri mahiyetindedir. Bu sebeple her iki testin faaliyetleri, amaçları ve sonuçları birbirinden farklıdır. Penetrasyon (sızma) testleri güvenlik açıklıklarını ve uyum sorunlarını (temel olarak konfigürasyon) ortaya çıkarmak üzere kullanılan teknik temelli bir testtir. Red teaming testleri aşağıdaki test türlerini içerisinde barındırarak ilerlemeyi hedefleyen bir bütünleşik yapı olarak da düşünülebilir. Bu yapı aşağıda bulunan “Grafik-1: Red Teaming Doğal Bağımlılıklar Grafiği”nde yer almaktadır.

Red Teaming testleri için uluslararası uygun ve genel kabul görmüş genel bir test metodolojisi bulunmamakla birlikte yukarıdaki grafikte yer alan genel kabul görmüş metadolojik yaklaşımları içerisinde barındırmaktadır. Bu metadolojik yaklaşımlar aşağıda gibidir.

• NATO CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence)
• US Army Red Teaming Handbook v7
• OWASP
• PTES (The Penetration Testing Execution Standard)

Red Teaming testleri aşağıda yer alan 3 ana başlık altında gerçekleştirilir.

• Elektronik Servisler
• Fiziksel Servisler
• Sosyal Mühendislik

Red Teaming servisleri ve bu servislere ait süreçler aşağıda yer alan “Grafik-5: Red Teaming Servis Alt Başlıkları” isimli grafikte yer almaktadır.