Red Team bir kurumda veya organizasyonda yer alan açıklıkları, alternatif seçenekleri, savunmasız bölgeleri, sistemleri ve kullanıcıları hedefleyen, sınırlamaları ve riskleri belirlemek ve bunları değerlendirmek için oluşturulan özel bir siber güvenlik yaklaşımıdır.
Red Team, danışmanlık hizmeti kuruma yönelik veri ve alt yapı güvenliğinin sağlanması için eş zamanlı olarak gerçekleştirilen, insanlara (kurum çalışanları), yazılımlara (içerdeki ve dışardaki tüm uygulamalar), donanımlara (tüm IT, OT ve IOT alt yapıları) ve tesislere yönelik gerçekleştirilen, geliştirilen araç ve taktiklerle desteklenen gerçekçi bir saldırı simülasyonudur.
Kırmızı Ekip adını verdiğimiz Red Team ekipleri, gerçek hayattaki tehdit aktörlerinin taktiklerini, tekniklerini ve prosedürlerini (TTP) taklit ederek, kuruluşunuzun olay müdahalesini ve kriz yönetimi ekibini (yani mavi takım ekibi) teste tabi tutarak tanımlanan senaryo ile ilerlemeye başlar. Operasyonun etkili olması için, mavi ekip üyelerinin saldırının planlı bir Red Team müdahalesinden kaynaklandığının farkında olmaması önemlidir. Bu sayede gerçek bir güvenlik olayı yaşanıyormuş gibi tepki vermelerini sağlayacaktır.
Red Team testleri uçtan uca saldırı senaryolarını kullanmakya odaklanmış bir danışmanlık hizmetidir. Red Team hizmeti aşağıdaki başlıkları temel alır.
- Stratejik düşünce
- Taktik planlama
- Sektör bilgisi ve tecrübesi
- Sosyal mühendislik
- Fiziksel saldırı teknikleri
- Sanal sistemlere saldırıları teknikleri
- Zararlı yazılım geliştirme ve tersine mühendislik tekniği
- Açık kaynak istihbaratı ve istihbaratsal veri elde etmek.