Kırmızı Takımlar ve Mavi Takımlar Nedir?

Kırmızı ekip ve mavi ekip çalışmaları, düşük etkili, düşük riskli bir yaklaşımla iyileştirme alanlarını belirler. Kırmızı ekipler, kuruluşun mevcut güvenlik yeteneklerinin gücünü ölçmek için bir simülasyonlu saldırıda bir kuruluşun siber güvenlik savunmasını aşmak için çalışır. Mavi ekipler, kuruluşun kritik varlıklarını bu simüle edilmiş siber güvenlik tehditlerine ve ayrıca ortaya çıkabilecek gerçek tehditlere karşı korumak için çalışır.

“Kırmızı ekip oluşturma, penetrasyon testine benzer ancak aynı değil. Genellikle bir kampanya olarak yürütülen bir veya daha fazla hedefin peşinde koşmayı içerir. Kırmızı ekip oluşturma ve sızma testi arasındaki temel farklar derinlik ve kapsamdır” diyor Cisco teknoloji ve dönüşüm siber güvenlik lideri Stew Wolfe. “Penetrasyon testi, kısa bir süre içinde mümkün olduğu kadar çok güvenlik açığını belirlemek ve bunlardan yararlanmak için tasarlanırken, kırmızı ekip oluşturma, haftalar boyunca yürütülen daha derin bir değerlendirmedir. Bir kuruluşun algılama ve yanıt verme yeteneklerini test etmek ve veri hırsızlığı gibi belirlenmiş hedeflere ulaşmak için tasarlanmıştır.”

KEŞFETMEK: Sağlık hizmetleri için etkili bir olay müdahale planının nasıl oluşturulacağını öğrenin.

Mavi ekipler ise, genellikle bir sağlık kuruluşunun BT ekibinden bağımsız olan hem gerçek saldırganlara hem de kırmızı ekiplere karşı savunma yapan bir iç güvenlik ekibine atıfta bulunur. Ancak, kırmızı ekip oluşturma alıştırmalarından sorumlu özel bir dahili ekip olabilir.

CrowdStrike üst düzey sağlık hizmetleri stratejisti Drex DeFord, kırmızı ekip üyelerinin siber güvenlik taktikleri, teknikleri, protokolleri ve prosedürleri konusunda ve ayrıca alarmları devreye sokmadan ağlara nasıl girileceğini anlamaları gerektiğini açıklıyor. Bu becerilere duyulan ihtiyaç, sağlık kuruluşlarının genellikle tehdit uzmanlığına sahip güvenlik ortaklarına yönelmesine yol açar.

Kırmızı takım değerlendirmesinde, mavi takıma tatbikatın ne zaman yapılacağı konusunda bilgi verilmez. Sağlık hizmeti BT’sinde tipik olarak işbirliği önerilmesine rağmen, egzersizin çalışması için kırmızı ekip ve mavi ekibin ayrı ayrı çalışması gerekir.

“Dünya çapındaki güvenlik uzmanları, genellikle mutlak güvenliğin bir efsane olduğunu vurgular. Kuruluşlar, olası tüm güvenlik önlemlerini uyguladıkları için saldırıya uğramayacakları zihniyetine sahip olamazlar. Tehdit ortamı sürekli değişiyor ve bu tür bir zihniyet yarardan çok zarar verebilir” diyor Wolfe. “BT altyapısının güvenliğini sürdürmek sürekli bir süreçtir. Bir olay müdahale planının uygulanması veya kontrollü ayarlarda test edilmesi mükemmel sonuçlar verebilirken, boşluklar yalnızca gerçek bir saldırı tespit edildiğinde tanımlanır. Kırmızı ekip gerçek zamanlı olarak mavi ekip tarafından savunulan bir saldırı gerçekleştirirken, organizasyonun olay müdahalesinin işe yarayıp yaramadığı sorusu bir saldırı sırasında cevaplanır.”

Sağlık BT Liderleri Kırmızı Takım ve Mavi Takım Egzersizlerini Nasıl Yapıyor?

Kırmızı ekip faaliyetleri, genel olarak, gerçek dünya deneyimine ve olaylarına dayalı düşman taktikleri, teknikleri ve yöntemlerinin küresel olarak erişilebilir bir bilgi tabanı olan MITRE ATT&CK Çerçevesini takip eder. MITRE ATT&CK çerçevesi, her bir sağlık kuruluşunun benzersiz ihtiyaçlarına ve ayrıca tehdit ortamındaki yeni gelişmelere göre özelleştirilebilen önleme, tespit ve müdahale yeteneklerinin geliştirilmesi için bir temel görevi görür.

Wolfe, “Birincil hedef, bir kuruluşun BT ekosistemine yönelik potansiyel tehditleri belirli bir tanımlanmış varlık grubuyla sınırlandırılmak yerine daha geniş bir perspektiften belirlemek için gerçek hayattaki bir saldırı senaryosu gerçekleştirmektir” diyor. “Kırmızı bir takım tatbikatlarını yaparken, muadili mavi takımın bir saldırıya karşı savunmadaki etkinliği analiz edilebilir.”

Mavi bir ekip bir saldırı gerçekleştirildiğini tespit ettiğinde, organizasyonun olay müdahale planı devreye girecektir.

DEVAMINI OKU: Sağlık hizmetlerinde güçlü bir güvenlik kültürü oluşturmanın 8 yolunu öğrenin.

“Bir tarafta kırmızı takım taktiklerini hücum başlatmak için kullanmaya çalışıyor. Mavi ekip ise saldırıya karşı savunma yaparken aynı zamanda kesinti süresinin minimum olmasını ve normal sağlık hizmetleri üzerindeki etkilerin en aza indirilmesini sağlıyor” diyor Wolfe. “Mavi ekip bir saldırıya karşı savunmada başarısız olursa, bir güvenlik olayına ne kadar çabuk yanıt verdiği, bir kuruluş için bir başka değerli sonuçtur.”

DeFord, bir sağlık kuruluşunun güvenlik ekibi deneyim kazandıkça bu egzersizlerin gelişebileceğini açıklıyor. Mavi takımın farkında olduğu planlı saldırılarla başlayabilirler. Sonunda, bu alıştırmaların sonuçlarına göre zaman içinde ayarlamalar yapıldıktan sonra, her an kırmızı takım saldırıları olabilir.

DeFord, “Bu noktada mavi takımın her zaman hazır olması gerekiyor, çünkü orası gerçek dünya ve bugün yaşadığımız yer orası” diyor.

HealthTech’ten daha fazla güvenlik ve olay müdahale planlama içeriği için aşağıdaki başlığa tıklayın.



#Kırmızı #Takımlar #Mavi #Takımlar #Sağlık #Hizmetlerinin #Farkı #Nedir