Microsoft, Google ve Amazon gibi teknoloji devlerinin güvenlik ekipleri tarafından standart uygulama olarak benimsenen Red Team operasyonları, gerçek bir saldırganın davranışını simüle ederek savunma açıklarını en gerçekçi biçimde ortaya koyduğundan karmaşıklığa ve süreye göre fiyatlandırılan özelleştirilmiş bir hizmettir.
Red Team Hizmeti Neden Standart Sızma Testinden Daha Kapsamlıdır?
Standart sızma testi belirli sistemlerdeki açıkları tespit ederken Red Team operasyonu bir saldırganın tüm ortama karşı uyguladığı uzun vadeli, çok aşamalı saldırı zincirini simüle eder. Bu nedenle hem daha uzun sürer hem de daha fazla uzmanlık gerektirir.
Red Team Fiyatını Etkileyen Faktörler
1. Operasyon Süresi
Red Team operasyonları tipik olarak 2 ila 12 hafta arasında sürer. Kısa operasyonlar belirli senaryoları test ederken uzun süreli operasyonlar gelişmiş kalıcı tehdit (APT) davranışını taklit eder. Süre, fiyatın en büyük belirleyicisidir.
2. Saldırı Senaryosu ve Kapsam
Yalnızca dış yüzü hedef alan bir operasyonla sosyal mühendislik, fiziksel erişim ve iç ağ hareketini birleştiren tam kapsamlı bir senaryo çok farklı kaynak kullanımı gerektirir. Hedef sistemlerin ve kabul edilebilir saldırı vektörlerinin net tanımlanması fiyatı doğrudan etkiler.
3. Ekip Boyutu ve Uzmanlaşma
OSCP, CRTO, CRTE gibi ileri seviye sertifikalara sahip uzmanlardan oluşan ekipler, karmaşık ortamlarda (Active Directory, bulut, OT) etkili çalışabilir. Uzman sayısı ve deneyimi fiyatı belirleyen kritik etkenlerden biridir.
4. Özel Zararlı Yazılım ve Araç Geliştirme
Antivirüs ve EDR çözümlerini atlatan özel araç geliştirme gerektiren operasyonlar ek uzman saati ve Ar-Ge maliyeti doğurur. Bu senaryo gerçek APT davranışını en doğru biçimde simüle eder.
Kurum Büyüklüğüne Göre Operasyon Süresi
Kurum Tipi | Tipik Senaryo | Operasyon Süresi |
|---|---|---|
KOBİ | Dış yüz odaklı, sınırlı sosyal mühendislik | 2-3 hafta |
Orta Ölçekli | Dış yüz + dahili hareket + sosyal mühendislik | 4-6 hafta |
Büyük Kurumsal | Tam APT simülasyonu, fiziksel erişim dahil | 8-12 hafta |
Red Team ile Blue Team'i Birleştirmek: Purple Team
Red Team operasyonunun bulgularını savunma ekibiyle gerçek zamanlı paylaşan Purple Team yaklaşımı tespit ve müdahale kapasitesini eş zamanlı geliştirir. Bu model, SOC hizmetiyle birleştirildiğinde savunma olgunluğunu hızla artırır.
Secunnix Red Team Yaklaşımı
Secunnix olarak Red Team operasyonlarını MITRE ATT&CK çerçevesine dayalı senaryo kütüphanemizle kurumunuzun risk profiline göre yapılandırıyoruz. Kurumunuza özel teklif için iletişime geçin.
Sık Sorulan Sorular
Red Team hizmeti hangi kurumlar için uygundur?
Temel güvenlik kontrollerini uygulamış, sızma testi deneyimi olan ve savunma olgunluğunu ölçmek isteyen kurumlar için uygundur. Henüz temel güvenlik altyapısı kurulmamış kurumlar önce sızma testi ve zafiyet taraması ile başlamalıdır.
Red Team operasyonu sırasında çalışanlar bilgilendirilmeli mi?
Genellikle yalnızca üst yönetim bilgilendirilir (White Team). Operasyonun amacı savunma ekibinin gerçek bir saldırıya nasıl tepki verdiğini ölçmektir; önceden bilmek bu testi geçersiz kılar.
Red Team ile sızma testi arasındaki temel fark nedir?
Sızma testi belirli sistemlerdeki açıkları tespit etmeyi hedeflerken Red Team operasyonu gerçek bir saldırgan gibi davranarak tespit edilmeden sisteme sızmayı ve belirli bir hedefe (örneğin kritik veri erişimi) ulaşmayı amaçlar.
Operasyon sonrası ne beklenmeli?
Kapsamlı bir rapor: saldırı zinciri (kill chain), kullanılan teknikler (MITRE ATT&CK eşlemesi), tespit edilen boşluklar ve öncelikli kapatma önerileri sunulmalıdır. Yönetici özeti teknik olmayan paydaşlar için ayrıca hazırlanmalıdır.
Yılda kaç kez Red Team operasyonu yapılmalı?
Büyük kurumlar için yılda bir kez tam kapsamlı operasyon ile ara dönemlerde odaklı senaryo testleri kombinasyonu önerilir. KOBİ ölçeğindeki firmalar için iki yılda bir yeterli olabilir.
KVKK veya BDDK uyumluluğu için Red Team zorunlu mu?
Zorunlu değil; ancak finans sektöründe gelişmiş tehdit simülasyonu (TLPT/TIBER-TR) düzenleyici beklentiler arasında giderek daha fazla yer almaktadır. Red Team bu gerekliliği karşılamanın en kapsamlı yoludur.
Red Team operasyonu yasal risk taşır mı?
Profesyonel operasyonlar başlamadan önce kapsamlı bir yetki belgesi (Rules of Engagement) imzalanır. Bu belge test edilecek sistemleri, kabul edilebilir saldırı tekniklerini ve durdurma koşullarını netleştirir; yasal güvence sağlar.
