Tehdit Simülasyonu ve Siber Tatbikat: Red Team, Purple Team ve Masaüstü Tatbikat
Tatbikat ve tehdit simülasyonu nedir? Red team, blue team, purple team ve masaüstü (tabletop) tatbikatın farklarını, gerçek saldırıyı taklit ederek savunmanızı nasıl test ettiğinizi ve hangi kuruma hangisinin uygun olduğunu anlattık.
Tehdit Simülasyonu ve Siber Tatbikat: Red Team, Purple Team ve Masaüstü Tatbikat
Hızlı cevap: Tehdit simülasyonu, gerçek bir saldırganın yöntemlerini kontrollü biçimde taklit ederek kurumun savunmasını sınamaktır. Red team gerçek saldırıyı oynar, blue team savunur, purple team ikisini birlikte çalıştırıp savunmayı iyileştirir, masaüstü (tabletop) tatbikat ise yöneticilerin bir senaryo üzerinden karar süreçlerini prova etmesidir. Amaç, gerçek olaydan önce zayıf halkayı bulmaktır. Tatbikat planlaması için: +90 536 662 38 09.
Neden tatbikat?
Bir savunmanın gerçekten çalışıp çalışmadığını ancak saldırı altında anlarsınız. Gerçek saldırıyı beklemek yerine, kontrollü bir simülasyonla zayıf noktaları önceden bulmak çok daha ucuzdur. Tatbikat, kağıt üzerindeki planın sahada işe yarayıp yaramadığını test eder.
Takımların rolleri
- Red team (kırmızı takım). Gerçek saldırganı oynar. Hedefe sızmaya, ayrıcalık yükseltmeye ve veri çalmaya çalışır. Sızma testinden daha geniştir, hedefe ulaşmak için her yolu dener.
- Blue team (mavi takım). Savunmadır. SOC, izleme ve müdahale ekibi. Saldırıyı tespit edip durdurmaya çalışır, saldırı tespiti bu takımın işidir.
- Purple team (mor takım). Kırmızı ve maviyi aynı masada buluşturur. Saldırı her adımda paylaşılır, savunmanın o adımı yakalayıp yakalamadığı ölçülür ve eksikler anında kapatılır. En öğretici formattır.
Masaüstü (tabletop) tatbikat
Teknik olmayan ama hayati bir tatbikat türüdür. Yöneticiler bir masada toplanır, gerçekçi bir senaryo okunur (örneğin fidye yazılımı tüm sunucuları şifreledi) ve herkes ne yapacağını adım adım anlatır. Kim kimi arayacak, basın açıklaması kim yapacak, yasal bildirim kim verecek? Masaüstü tatbikat şablonumuza bakın. Bu tatbikat, kriz anındaki karar boşluklarını ortaya çıkarır.
Hangi kuruma hangisi?
Yeni başlayan kurumlar önce masaüstü tatbikat ve sızma testiyle başlamalı. Olgun bir SOC'u olan kurumlar purple team ile savunmasını kalibre etmeli. Kritik altyapı ve büyük kurumlar düzenli red team tatbikatı yapmalıdır. APT gibi ileri tehditlere karşı hazırlık ancak gerçekçi simülasyonla test edilebilir.
Sıkça Sorulan Sorular
Tatbikat sistemlerime zarar verir mi?
Hayır. Kapsam ve kurallar baştan yazılır, kritik sistemler korunur, her adım planlıdır.
Sızma testi ile tatbikat aynı şey mi?
Hayır. Sızma testi açıkları bulur, tatbikat savunma ve müdahale refleksini ölçer. İkisi birbirini tamamlar.
Ne sıklıkla yapılmalı?
Masaüstü tatbikat yılda en az bir kez, teknik simülasyon kurum riskine göre yılda bir ya da iki kez önerilir.
Tehdit simülasyonu ve tatbikat için: +90 536 662 38 09.
Kimliğinizi doğrulayın
Yetkilendirilmiş erişim alanı. Tüm giriş denemeleri kayıt altına alınır.