OzzTech - Siber Güvenlikte Mor Takım Oluşturulması Neden Gerekli?

Siber Güvenlikte Mor Takım Oluşturulması Neden Gerekli?

Şirketlerin Güvenliği İçin Mor Takımın Oluşturulması Neden Gerekli?

Siber güvenlik kuruluşlarının genellikle bir kırmızı takımı ve bir mavi takımı vardır. Kırmızı takım, bir şirketin çalışanları, süreçleri ve teknolojisinin neler olduğunu ve bunlardan oluşabilecek olası güvenlik açıklıklarını belirleyerek hücum rolünde oynar. Mavi takım, bir dizi teknoloji, strateji ve teknik kullanarak siber saldırıları engellemeye çalışarak savunma rolünde oynar. Modern kuruluşlar, bütünsel siber güvenliğe önem veriyorlarsa her iki takıma da ihtiyaç duyarlar. Peki mor takım nedir?

Kırmızı Takımlar ve Mavi Takımlar

Kırmızı ekip, güvenlik açığı değerlendirmeleri ve penetrasyon testi yapmanın yanı sıra çeşitli siber saldırı simülasyonları yürütür. Amaç, gerçek bir tehdit aktörü yapmadan önce zincirdeki zayıf halkaları belirlemektir. Bunu başarmak için, en son siyah şapka teknikleriyle güncel kalmaları gerekmektedir. Böylece mavi takım tehdit avlama, olay tespiti ve müdahalesini geliştirebilir.

Kırmızı takımın yaptıklarının öylece oturup rastgele şeyler denemek olmadığını unutmayın. Bunun yerine, hassas bilgiler içeren bir veritabanına erişim sağlamak ve verileri sızdırmak gibi kendine bir hackerın motivasyonunu taklit eden hedefler seçer.

Ancak, kırmızı takım başarısız olsa bile, bu mutlaka işletme için bir kazanım değildir. Çünkü kırmızı takım insanlardan oluşur ve insanlar her ayrıntıyı düşünemezler. Örneğin, kırmızı takım bir yolu veya birkaç olası yolu izler ve güvenlik açığı keşfedemezse, bu, kötü aktörlerin amaçlarına ulaşmak için başka yollar veya araçlar kullanmayacaklarını garanti etmez.

Veriler, mavi takımın başarısı için kritik öneme sahiptir. Onsuz, işlerini etkili bir şekilde yapamazlar. Olayları zamanında algılamak için varlıklardan (sanal varlıklar dahil) gelen sürekli bir veri akışına ve siber güvenlik araçlarına ihtiyaçları vardır. Günümüzün teknoloji yığınlarının karmaşıklığı ve tehdit ortamının sürekli değiştiği gerçeği göz önüne alındığında, modern kuruluşların yapay zeka ve otomasyondan yararlanan akıllı araçlara ihtiyacı var çünkü işin kapsamı çok geniş, çok ayrıntılı ve insanların verimli bir şekilde bu verileri incelemesi çok zor.

İşletmelerin artık geleneksel güvenlik açığı yönetimi yerine Breach and Attack Simulation kullanması gerekiyor, çünkü BAS tehdit göstergelerine ve saldırı davranışlarına, korumasız varlıklara, yanlış yapılandırmalara, insan hatalarına, loglardaki boşluklara ve temel bilgilere izin veren kapalı döngü gibi özellikleri incelemeyi otomatik hale getiriyor. Bu tür sistemler, boşlukları kapatmak, yanlış yapılandırmaları düzeltmek ve kimlik bilgisi yönetimini güçlendirmek gibi siber güvenlik uzmanlarının hangi eylemleri yapmaları gerektiği konusunda da öneriler sunmakta.

Siber güvenlik tehditleri asla uyumaz ve her zaman gelişmeye devam eder. Organizasyonlar, büyüklüklerinden bağımsız olarak, aynı anda hücum ve savunma oynama yeteneğine ihtiyaç duyarlar, bu da mor takım oluşturmayı önemli kılar.

İşletmeler Neden Mor Takım Oluşturmayı Benimsiyor?

Mor takım, kırmızı ve mavi takımların işbirliği içinde olduğu bir kombinasyondur. İki takım daha sık iletişim kurabildiklerinden, saldırı ve savunmanın ayrıntılarının ve sonuçlarının nasıl daha etkili bir siber güvenlik stratejisi oluşturulabileceğini anlamalarını ve bu durumun planlanması kolaylaşır. Mor ekipler ayrıca kuruluşların ağ izleme, tehdit avcılığı ve güvenlik açığı tespiti gibi çalışmalar geliştirmelerinde yardımcı olabilir.

Mor takımdaki insanlar, birleşik bir işlevin aksine hala kırmızı ya da mavi takımın yaptığı görevleri yerine getiriyor. Ayrıca, geleneksel olarak ayrılmış işlevleri birleştirerek, kırmızı ve mavi ekiplerin teknikleri birbirlerinden öğrenebilmesini ve yenilikçi düşünmeye başlamalarını sağlıyor.

Mor takımın oluşturulması, savunma ve saldırı dinamiklerini anlayarak kuruluşların siber tehditlere karşı koyma oranının artmasına yardımcı olabilir.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.