RED TEAM (KIRMIZI TAKIM), MAVİ TAKIM (BLUE TEAM) VE MOR TAKIM (PURPLE TEAM) KAVRAMLARI NEDİR?
Kırmızı Takım (Red Team), özetlemek gerekir ise karmaşık saldırı teknikleri kullanarak kurum veya kuruluşların siber savunma sistemlerindeki zayıflıkları belirlemeye ve bunlardan yararlanmaya çalışan takımın adıdır. Saldırı yolları, gerçek dünyadaki siber saldırı teknikleri ve yöntemleri bütünlüğüdür. Ekiplerin üyeleri ise genellikle sızma testi hizmetlerinde görev alan kişilerden veya bağımsız etik bilgisayar korsanlarından oluşmaktadır.
Kırmızı Takım (Red Team), sıklıkla başlangıçta kullanıcı kimlik bilgilerinin sosyal mühendislik yoluyla elde ederek görevlerine başlamaktadır. Ağa girdikten sonra, kırmızı ekip ayrıcalıklarını (privilege escalation) yükseltir ve ağa mümkün olduğunca derin bir şekilde ilerlemek, tespit edilmekten kaçınırken verileri dışarı sızdırmak amacıyla sistemler arasında yanal (lateral movement) olarak hareket etmektedir.
Kırmızı Takım (Red Team) saldırıda görevliyken Mavi Takım (Blue Team) tam zıttı olan savunma tarafındadır. Anlaşılacağı üzeredir ki karmaşık siber saldırı ve tehdit türlerini durdurabilmek için iyileştirmelerin nerede yapılacağı konusunda BT/IT (Bilgi Teknolojileri/Information Technology) güvenlik ekibine rehberlik sağlayan Olay Müdahale (Incident Response) danışmanlarından oluşur. BT/IT (Bilgi Teknolojileri/Information Technology) güvenlik ekibi lokal ağı çeşitli risk türlerine karşı korumaktan sorumludur.
