Siber Güvenlik’te Takımlar
Siber güvenlik alanı çok geniş bir alan olduğundan dolayı uzmanlıkların çeşitli roller tanımlanarak iş bölümleri oluşturulup gruplara ayrılmıştır. Süreçlerin yönetilmesini kolaylaştırmak için red team, blue team, purple team, orange team, yellow team, green team olmak üzere 6 farklı uzmanlık alanları oluşturulmuştur.
Şimdi detaylıca bu takımların hangi rolleri üstlendiğine bakalım.
Red Team (Kırmızı Takım)
Kurumlardaki, Ağ, sistem ve fiziksel güvenlik kontrollerinin gerçek bir saldırgan gibi saldırmasıyla kontrol etmiş olduğu sistemlerin dayanaklığını ölçen saldırı takımıdır. Kırmızı takım üyeleri tarafından sistemindeki açıkları tespit etmek üzere penetrasyon testleri uygularlar.
Kırmızı takımın görevleri;
• Güvenlik seviyesinin istenilen düzeyde olup olmadığını kontrol eder.
• Zafiyet tespit etmek.
• Gerçekleştirmiş olduğu saldırılar ile mavi takımın gelişmesinde katkıda bulunmak.
• Sızma testi gerçekleştirmek.
• Fiziksel güvenlik ile ilgili alakalı risk tutarlarını ortaya çıkarmak.
Blue Team (Mavi Takım)
Kurumların sistemlerine karşı gerçekleştirilebilecek saldırılara karşı alınması gereken tedbir ve saldırı belirleme yöntemleri oluşturarak sistemin savunulmasını sağlayan takımdır. Hem gerçek saldırganlara hem de kırmızı takıma karşı sistemi savunur.
Mavi Takımın görevleri;
• Güvenli ağ alt yapısının izlenilmesi.
• SIEM yazılımlarını kullanmak.
• Güvenlik tedbirlerinin alınması.
• IDS (saldırı tespit sistemi), IPS (saldırı önleme sistemi) ve SIEM gibi ürünlerin üzerlerinde analiz yapma.
• Sızma testi sonrasındaki test raporlarında belirtilen zafiyetlere karşı sistemler üzerinde sıkılaştırma adımları uygulamak.
• Siber olaylara nasıl müdahale edileceğini anlama.
• Saldırılarda etkilenen sistemler üzerinde adli analiz yapma.
• Mevcut tehdit unsurlarına karşı savunma önlemleri geliştirmek.
Yellow Team (Sarı Takım)
Bilgi teknolojileri altyapı ve süreçlerini oluşturan takımdır. Bir kuruluşun güvenlik sistemlerini geliştirmek ile sorumlu ekiptir. Şirket içi bir BT departmanı veya üçüncü taraf bir güvenlik çözümleri sağlayıcısı olabilir.
Sarı takımın görevleri;
• Sistemlerde meydana gelen yazılımsal ve donanımsal meydana gelen problemleri analiz etme. • Sistemlerin güncel kalmasını sağlama
• Alt yapı problemlerini çözme
Purple Team (Mor Takım)
Son birkaç yıldır güvenlik dünyasında adı duyulmaya başlayan bir kavramdır. Kırmızı ve mavi takımların çabalarını verimliliğini ve etkinliğini optimize etmek ve bu etkinliğin değerli sonuçlarını sağlamak için oluşturulmuştur. Purple team, ofansif ve defansif takımlar arasındaki bilgi alışverişi artırmak için oluşturulan konseptin adıdır Kırmızı ve mavi takım gibi ayrı bir oluşum olmamakla birlikte takımların işbirliği içerisinde çalıştıkları bir konsepti ifade etmektedir.
Mor Takımın görevleri;
• Kırmızı ve mavi takım arasında işbirliğini teşvik etmek.
• Zayıflıkları tespit etmek için hem kırmızı hem de mavi ekiplerle birlikte çalışmak.
Orange Team (Turuncu Takım)
Red team tarafından kullanılan güvenlik açıklarının ve yanlış yapılandırılan network cihazlarının yeniden yapılandırmayı gerçekleştiren takımdır.
• Eski yani güncelliği olmayan protokolleri kaldırmak. • İşletim sisteminde gerekli yamaları ve güncellemeleri yükletmek. gibi görevleri vardır
Green Team (Yeşil Takım) Blue team tarafından kullanılan ağ cihazların bakım ve onarımından sorumlu olan savunma cihazların yapılandırılmasından sorumu olan ekiptir.
• Güvenli ağ alt yapısının oluşturulması
• IDS, IPS, SIEM gibi ürünlerin ağ üzerinde konumlandırılması. gibi görevleri vardır.
Kaynaklar:
https://purplesec.us/red-team-vs-blue-team-cyber-security/
https://www.stickman.com.au/building-the-right-cyber-security-team-structure/ https://www.beyaz.net/tr/guvenlik/makaleler/red_team_ve_blue_team_nedir.html https://hackernoon.com/introducing-the-infosec-colour-wheel-blending-developers-with-red-and-blue-security-teams-6437c1a07700