Red Teaming, güvenlik tutumunuzu geliştirmek için hackerların kendi kullandıkları ileri seviye taktikler, teknikler ve prosedürler/araçlar (TTP) ile kendi sistemlerinize hedef alınmış saldırı simülasyonudur. Red teaming hizmeti ile bir hacker gözünden hedef alınarak, kurumunuza fizikselden dijitale ve/veya dijitalden fiziksele doğru bir siber atak organize edilmiş olunur.
Güvenlik ekibinizi dahil edebileceğiniz geniş kapsamlı saldırılarla bazı önemli sorulara yanıt alırsınız:
1) Güvenlik sistemleriniz gerçek tehditlere karşı önleme, tespit etme ve karşılık vermede ne derece hazırlıklı?
2) Güvenlik ekibiniz hedef alınmış bir saldırıyla nasıl başa çıkıyor?
3) Kurumunuzun siber saldırılara karşı savunma kapasitesini nasıl artırabilirsiniz?
4) Ağınızdan veri sızdırıldığında ekipleriniz bu veriyi fark edebiliyor mu?
5) Zararlı enfekte edilmiş bir USB sürücü sunulması durumunda, çeşitli görevlerdeki çalışanlar bu zararlı cihazları bilgisayarlarına bağlıyor mu? Gibi
Red Teaming Metodolojisi
Red team operasyonları, dünya çapında kabul görmüş ve endüstri standartlarını kullanarak tutarlı bir şekilde yürütülmelidir. Sağlıklı bir operasyon gerçekleştirmek için endüstri standartlarını temel alıp kullanılmalıdır. Bu standartlardan bazıları aşağıdaki gibidir:
1) NATO Cooperative Cyber Defence Centre of Excellence, (NATO CCDCOE) (Seccops ekibi, ülkemizi temsilen NATO CCDCOE tatbikatına katılım sağlamıştır)
2) ABD Ordusu Red Team El Kitabı v7, (US Army Red Teaming Handbook)
3) The Penetration Testing Execution Standard, (PTES)
