Red Teaming Hizmetleri

Red Teaming Hizmetleri
Red Teaming Hizmetleri

Red Teaming, kuruma yönelik veri ve alt yapı güvenliğinin sağlanması için eş zamanlı olarak insanlara (kurum çalışanları), yazılımlara (içerdeki ve dışardaki tüm uygulamalar), donanımlara (tüm IT, OT ve IOT alt yapıları) ve tesislere yönelik gerçekleştirilen, geliştirilen araç ve taktiklerle desteklenen gerçekçi bir saldırı simülasyonudur. Alanlarında uzman olan bireyler bir araya getirilerek “Red Team (Kırmızı Takım)” oluşturulur. Bu seçkin takım strateji, taktik, prosedür ve personellerin etkinliğini test ederek, kuruma sızmak için girdi noktaları oluşturur. Red Team (Kırmızı Takım) ekibinin üyeleri, asgari aşağıdaki alanlarında faaliyetler gösterirler.

  • Strategic Thinking (Bir oyunda başarıya ulaşmak için bireyin uyguladığı zihinsel yada düşünsel süreç)
  • Tactical planning (En doğru ve sonuca götürecek planı hazırlamak, koordine etmek ve yürütmek)
  • Industry Knowledge (En iyi tehdit ve araçların uzmanlık seviyesindeki bilgisi)
  • Social Engineering (İnsan savunmasızlıklarını kullanmak)
  • Physical Attacks (Fiziksel sistemlere sızmak için en iyi yolu kullanmak)
  • Virtual Attacks (Sanal sistemlere sızmak için yöntem ve araçlar geliştirmek)
  • Malware Development (Kötü amaçlı yazılım geliştirme ve tersine mühendislik)
  • Open Source Intelligence (Açık kaynak istihbaratı ile genele açık bilgiler üzerinden istihbaratsal veri elde etme)
  • Red Teaming testleri uçtan uca saldırı senaryolarını kullanmaya odaklanmıştır. Bu sebeple Red Teaming testlerinde birden fazla alandaki zayıflıklar kullanılarak senaryolar belirlenir ve belirlenen senaryolarla birlikte sızma girişimleri gerçekleştirilir.

 

Red Teaming, klasik bir sızma testinin aksine tamamen teknik bir yaklaşım sergilemez. Teknik yaklaşımın yanında insan ilişkileri (sosyal mühendislik), fiziksel sızma, açık kaynak istihbaratı ve hedef odaklı saldırı (APT) bileşenlerinin tamamının uyum içerisinde kullanılmasıyla gerçek hayat saldırılarının bir simülasyonunu gerçekleştirir. Klasik sızma testleri, red teaming testlerinin sadece egzersizleri mahiyetindedir. Bu sebeple her iki testin faaliyetleri, amaçları ve sonuçları birbirinden farklıdır. Penetrasyon (sızma) testleri güvenlik açıklıklarını ve uyum sorunlarını (temel olarak konfigürasyon) ortaya çıkarmak üzere kullanılan teknik temelli bir testtir. Red teaming testleri aşağıdaki test türlerini içerisinde barındırarak ilerlemeyi hedefleyen bir bütünleşik yapı olarak da düşünülebilir. Bu yapı aşağıda bulunan “Grafik-1: Red Teaming Doğal Bağımlılıklar Grafiği”nde yer almaktadır.

Red Teaming testleri için uluslararası uygun ve genel kabul görmüş genel bir test metodolojisi bulunmamakla birlikte yukarıdaki grafikte yer alan genel kabul görmüş metadolojik yaklaşımları içerisinde barındırmaktadır. Bu metadolojik yaklaşımlar aşağıda gibidir.

  • NATO CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence)
  • US Army Red Teaming Handbook v7
  • OWASP
  • PTES (The Penetration Testing Execution Standard)

Red teaming testlerinin mümkün olduğu kadar genişletilmiş ve zamana yayılmış olması beklenir. Bu yaklaşım kritik bir öneme sahiptir. Red Teaming faaliyetleri esnasında bilinen tüm alt yapı sistemlerine ve sistemleri kullanan personellere yönelik testlerin daha efektif ve gerçeğe yakın olması açısından önemlidir. Çünkü testin en temel amacı, gerçek hayatta olabilecek tüm ihtimalleri değerlendirmek ve test sonuçlarından çıkacak bulgulara karşı önlem yada strateji belirlemektir.

Red Teaming; organizasyonda yer alan açıklıkları, alternatif seçenekleri, savunmasız bölgeleri, sistemleri ve kullanıcıları hedefleyen, sınırlamaları ve riskleri belirlemek ve bunları değerlendirmek için oluşturulan bir test yaklaşımıdır.

Red Teaming testleri aşağıda yer alan 3 ana başlık altında gerçekleştirilir.

  • Elektronik Servisler
  • Fiziksel Servisler
  • Sosyal Mühendislik

Red Teaming servisleri ve bu servislere ait süreçler aşağıda yer alan “Grafik-5: Red Teaming Servis Alt Başlıkları” isimli grafikte yer almaktadır.

 

Tüm servislere ve alt servislere ait saldırı evreleri birbirinden farklılık göstermektedir. 3 başlık altında detaylandırılan platformlara yönelik red teaming testleri ana senaryo ile birleştirilerek, saldırı gerçekleştirilir. 

Testler sırasında birçok kuruma özel geliştirilen yazılımlar ve genele açık yazılımlar kullanılmakla birlikte, bir takım donanımsal araçlar da kullanılmaktadır.

Önemli Not: Her ne kadar tüm varlıklara yönelik test gerçekleştirmek testi daha doğru ve gerçeğe yakın kılacaksa da bir takım riskleri de içerisinde barındırır. Örneğin, üretim tesisleri yada SCADA ağlarında istenmeyen kesintilere neden olabilir.