Red Team ile saldırılara karşı dayanıklılığınızı ölçün

GAIS Security, sızma testini de içinde barındıran Red Team hizmeti ile güvenlik konusuna farklı bir bakış açısı sunuyor.

Teknolojinin hayatımıza girmesine paralel oranda risk ve tehditler de hayatımızın yadsınamaz bir parçası haline geliyor. Artık klasik güvenlik önlemleri ve çalışmalarıyla riskleri azaltmak mümkün değil. Farklı bakış açıları ve her geçen gün ortaya çıkan yeni yöntemlerle sistemlerin dolayısıyla da kurum ya da şirketimizin geleceğini güven altına almamız gerekiyor. Bu alanda önemli çalışmalara imza atan GAIS Security sızma testini de içinde barındıran Red Team hizmeti ile kurum ve şirketlerin güvenliğini sağlıyor. GAIS Security Red Team Yöneticisi Tunç Tezdiyar, bu konuda sorularımızı yanıtladı.

• Dünyada ve ülkemizde siber güvenlik alanındaki yeni tehdit ve risklerden bahsedebilir misiniz? Bu tehdit ve riskler nasıl bir gelişim süreci izliyor?

Sofistike saldırıların gerçekleştirildiği çok hareketli günler yaşıyoruz. Aslında bu saldırılar hem ülkemizde hem de dünya çapında uzun süredir etkisini hiç kaybetmeyen ve kaybetmeyeceğini de düşündüğümüz saldırı teknikleri ile dolu bir dünya. Geçmiş bir zafiyetten ötürü kurum içerisinde alınmamış bir önlem buna bir sebep iken, hiç paylaşılmamış (zero-day) saldırıları ile de ne yazık ki zarar görmek olası bir durum.

• Bu tehdit ve risklere karşı kurum ve şirketlerin nasıl bir strateji izlemesini öneriyorsunuz? Güvenlik konusunda kurum ve şirketler en çok hangi hatalı yaklaşımları sergiliyorlar?

Öncelikle ürüne dayalı bir güvenlik düşünülmemeli. Bir şirket yanlış yatırım kararlarından ötürü veya mantık hatalarından kaynaklı para kayıpları ile karşı karşıya kalıyorsa bence bir firewall’un ya da bir SIEM’in o kuruma uzun vadede bir artısı olmayacaktır. Bu bakış açısının değişmediğini ne yazık ki görmeye, tecrübe etmeye devam ediyoruz. Dolayısıyla, olası tüm tehdit vektörlerinin ve risklerin üstesinden gelebilmenin en iyi yolu offensive/defensive tarafta koordineli çalışmalar yaparak birden fazla ve farklı bakış açılarıyla olası tüm güvenlik risklerinin ortaya çıkarılması ve en kısa sürede giderilmesinin desteklenmesi taraftarıyız.

• Güvenlik hizmetleri yolculuğunuzda sizler ne tür çalışmalar yapıyorsunuz? 

GAIS Security olarak hedefimiz her zaman en günceli yakalamak ve alışılmışlıkların dışında bir bakış açısı ile siber güvenlik sektörüne yön vermek. Ar-Ge çalışmalarımız ile yeni siber güvenlik çözümleri üretiyor ve müşterilerimize sunuyoruz.

• Bu noktada sızma testleri ve Red Team hizmetleri konusunda nasıl bir çalışma yürütüyorsunuz? Sızma testleri ve Red Team hizmetlerinin birbirlerinden ayrılan ve varsa birbirlerini tamamlayan özellikler neler?

Red Team hizmeti, sızma testi hizmetini de bünyesinde barındıran bir hizmet türüdür. Ancak sızma testindeki ihtiyaçlar değişkenlik gösterirken, Red Team tamamiyle süreklilik gerektiren ve offensive bakış açısıyla sunulan bir çalışma türüdür. Dolayısıyla SPK, BDDK, EPDK gibi kuruluşlara bağlılığınız varsa, bir veya birden fazla ürün için herhangi bir güvenlik endişeniz varsa veya mevcut kurum içerisindeki genel güvenlik resminin çekilmesini istemeniz halinde sızma testi hizmeti alınmalıdır. Red Team’de ise, saldırgan ya da saldırgan gruplarını taklit ederek en güncel atak vektörlerinin hedef sistemler üzerinde denenmesi üzerine kurgulanan, tamamen anonim bir yaklaşım ile çalışanlardan, uygulamalara hatta fiziksel kontrollerin dahi istismar edilebilmesini hedefleyen bir bakış açısıdır. Gerçekçi bir saldırı karşısında ne kadar dayanabileceklerini belirlemek üzere planlanan ve tam kapsamlı saldırı simülasyonlarının oluşturulması ile ilerleyen bir süreç. Bu hizmetteki en önemli unsurlardan ikisi personelin yetkinliği ve bakış açısıdır. Yalnızca otomatik tarama araçlarına dayalı bir Red Team ya da sızma testi hizmeti düşünülemez. Bu bağlam da Red Team müşterilerimizi her zaman bir adım öteye taşıyacak şekilde güvenlik eksikliklerini belirliyor ve kendilerini iyileştirmeleri konusunda ciddi manada destek oluyoruz.

• Ne tür kurum ve kuruluşların sizin bu hizmetlerinize ihtiyaçları var? 

Kamu ve özel sektörde yer alan tüm kurum/kuruluşların siber güvenlik ürün ve hizmetlerimize ihtiyaçları olduğunu düşünüyorum. Red Team hizmeti, müşteri etkileşiminin ve para işlemlerinin yoğun olduğu yerlerde mutlaka değerlendirilmelidir.

• Bu doğrultuda ne tür yeni çözüm ve hizmetler geliştirdiniz? Bu çözüm ve hizmetler ile kurumlara ve şirketlere sunduğunuz hizmetler ile nasıl farkındalık yaratıyorsunuz?

Red Team hizmetinde kullanmak üzere VulPMP (Vulnerability Process Management Paltform) ismiyle ürünümüzün lansmanını gerçekleştirmiştik. VulPMP, Red Team ekibi tarafından tespit edilen bulguların yönetimi, GAIS Security ve müşteri arasında interaktif bir ortam sağlamak amacıyla düşünülmüş ve buna göre tasarlanmıştır. Bu sayede müşteri veya üçüncü parti bağlılığı olan firmalarda en üstten en alttaki seviyeye kadar anlaşılır olmasının hedeflenmesi, müşteri lehine ürünün amacı üzerinde bir katkı ve farkındalık sunmaktadır.

• Bu noktada farklı şirketler ile işbirlikleriniz var mı? İş ortaklığı stratejiniz hakkında bilgi verebilir misiniz?

Siber güvenlik alanında hem hizmetler hem de Ar-Ge ürünlerimiz konusunda stratejik ortaklıklar kuruyoruz. Sağlanan bu birlikteliklerle bilgi paylaşımı ve teknolojik ortaklıklar ile hem siber istihbarat veri havuzunun genişletilmesi hem de tehdit aktörlerine karşı alınacak önlemler konusunda birliktelik sağlanmaktadır.