Bu internet sitesi en iyi performansı gösterebilmek için çerezlerden faydalanmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Detaylı bilgi için Çerez Politikasına bakınız. Çerez Politikası
Kabul EtRed Teaming, kuruma yönelik veri ve alt yapı güvenliğinin sağlanması için eş zamanlı olarak insanlara (kurum çalışanları), yazılımlara (içerdeki ve dışardaki tüm uygulamalar), donanımlara (tüm IT, OT ve IOT alt yapıları) ve tesislere yönelik gerçekleştirilen, geliştirilen araç ve taktiklerle desteklenen gerçekçi bir saldırı simülasyonudur. Alanlarında uzman olan bireyler bir araya getirilerek “Red Team (Kırmızı Takım)” oluşturulur. Bu seçkin takım strateji, taktik, prosedür ve personellerin etkinliğini test ederek, kuruma sızmak için girdi noktaları oluşturur. Red Team (Kırmızı Takım) ekibinin üyeleri, asgari aşağıdaki alanlarında faaliyetler gösterirler.
Red Teaming, klasik bir sızma testinin aksine tamamen teknik bir yaklaşım sergilemez. Teknik yaklaşımın yanında insan ilişkileri (sosyal mühendislik), fiziksel sızma, açık kaynak istihbaratı ve hedef odaklı saldırı (APT) bileşenlerinin tamamının uyum içerisinde kullanılmasıyla gerçek hayat saldırılarının bir simülasyonunu gerçekleştirir. Klasik sızma testleri, red teaming testlerinin sadece egzersizleri mahiyetindedir. Bu sebeple her iki testin faaliyetleri, amaçları ve sonuçları birbirinden farklıdır. Penetrasyon (sızma) testleri güvenlik açıklıklarını ve uyum sorunlarını (temel olarak konfigürasyon) ortaya çıkarmak üzere kullanılan teknik temelli bir testtir. Red teaming testleri aşağıdaki test türlerini içerisinde barındırarak ilerlemeyi hedefleyen bir bütünleşik yapı olarak da düşünülebilir. Bu yapı aşağıda bulunan “Grafik-1: Red Teaming Doğal Bağımlılıklar Grafiği”nde yer almaktadır.
Red Teaming testleri için uluslararası uygun ve genel kabul görmüş genel bir test metodolojisi bulunmamakla birlikte yukarıdaki grafikte yer alan genel kabul görmüş metadolojik yaklaşımları içerisinde barındırmaktadır. Bu metadolojik yaklaşımlar aşağıda gibidir.
Red Teaming servisleri ve bu servislere ait süreçler aşağıda yer alan “Grafik-5: Red Teaming Servis Alt Başlıkları” isimli grafikte yer almaktadır.
© 2019 All Rights Reserved - Keys Teknoloji
Bu internet sitesi en iyi performansı gösterebilmek için çerezlerden faydalanmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Detaylı bilgi için Çerez Politikasına bakınız. Çerez Politikası
Kabul Et