Prism Infosec, gerçek dünyadaki tehditlere karşı savunma kabiliyetlerini değerlendirmek üzere tam ölçekli bir kırmızı takım tatbikatına ayıracak bant genişliği veya kaynağa sahip olmayan kuruluşlara olanak sağlamak amacıyla yenilikçi PULSE test hizmetini başlattı.
PULSE, kuruluşların güvenlik durumlarını doğru bir şekilde anlamalarını engelleyebilecek penetrasyon testi ile kırmızı takım arasında mevcut olan boşluğu ele alır ve yoğun bir test yaklaşımı kullanan çevik bir alternatif sunar.
Penetrasyon testleri, belirli sistemlerin belirli kontrol düzlemlerinde bulunan belirli güvenlik açıklarının analizinde üstünlük sağlayan, güvenlik sınırlarını ve kontrollerini değerlendiren kapsamlı değerlendirmelerdir. Buna karşılık, kırmızı takım, test edenin işletmenin maruz kalabileceği saldırıları daha yakından yansıtan daha fırsatçı bir yaklaşım benimsemesini sağlayan, tehdit aktörü faaliyetlerine ve yeteneklerine karşı kuruluşun savunmalarının gerçek dünya testidir.
PULSE, tehdit aktörü simülasyonunu kullanarak iki farklı yaklaşım arasındaki boşluğu kapatmak için tasarlanmıştır.
PULSE, bir kuruluşun çevresinin, uç nokta güvenliğinin ve ortamının güvenliğini, zaman sınırlı fırsatçı bir tehdit aktörü bakış açısından değerlendirir. MITRE ATT&CK çerçevesiyle uyumlu teknikler kullanılarak beş gün boyunca yürütülen testler, esnek, tekrarlanabilir ve ölçülebilirdir.
Güvenlik araçlarına yatırım yapmış ancak tam zamanlı özel bir Güvenlik Operasyon Merkezi (SOC) ve personele sahip olmayan kuruluşlar için uygun olan bu yöntem, kullanılan zaman çerçevesi ve yöntemler sayesinde PULSE testlerinin sistemleri sıkı saldırılara maruz bırakırken kesintiye yol açmamasını sağlar.
“Red Teaming, güvenlik araçlarını, personeli, politikaları ve prosedürleri gerçekçi, güvenli ve emniyetli bir şekilde kullanmak için harika bir araçtır. Bunu, gerçek siber tehdit aktörlerinin Taktiklerini, Tekniklerini ve Prosedürlerini (TTP’ler) alarak ve bunları haftalarca sürebilen istihbarat odaklı senaryolara uygulayarak yapar. Ancak, her kuruluş, işletmeye değer katmak için tam bir red team katılımının gerektirdiği maliyet, zaman ve çabaya hazır değildir,” diye açıklıyor Prism Infosec’te Red Team Başkanı David Viola.
“PULSE’un devreye girdiği yer burasıdır, kuruluşun sistemlerini gerçek dünyada test etmesine olanak tanır ancak kırmızı takımla ilişkili taahhüt veya kesinti olmadan. PULSE testleri, fırsatçı bir siber tehdit aktörünün bir çalışma haftası içinde çevreyi ihlal etmeye, bir dayanak noktası oluşturmaya ve ortamı tehlikeye atmaya çalışırken benimseyeceği yaklaşımı taklit eder.”
PULSE metodolojisi, hücum ve savunma taktiklerini birleştiren ve aşağıdaki adımları içeren mor takım yaklaşımına benzer şekilde, birden fazla farklı yükü ve dağıtım mekanizmasını hızla test etmek üzere tasarlanmıştır:
- Kapsam Belirleme – Kırmızı Takım danışmanları başarılı bir etkileşim için ihtiyaç duyulan bilgileri toplar.
- PULSE test planı – PULSE metodolojisi ve kapsam belirleme anketinden elde edilen bulgulara dayanarak kişiye özel bir test planı hazırlanır.
- NABIZ hazırlığı – Müşteri ön koşulları sağlarken danışman yükleri, altyapıyı ve araçları hazırlar.
- PULSE çevre değerlendirmesi – Test, farklı yük taşıma teknikleri kullanılarak çevrenin değerlendirilmesiyle başlar.
- PULSE saldırı yüzeyi değerlendirmesi – Başarılı yükler, hangilerinin uyarı tetiklediğini, hangilerinin engellendiğini ve hangilerinin işletmeye sızdığını belirlemek için kurulu güvenlik çözümlerine karşı test edilir.
- PULSE çevre değerlendirmesi – Başarılı bir yük kullanılarak tehdit aktörünün ortama ne kadar nüfuz edebileceği değerlendirilir.
- NABIZ raporu – Daha sonra her üç aşamanın sonuçları belgelendirilir, ortamın güçlendirilmesine yönelik öneriler ve güvenlik durumunu iyileştirmek için takip testleri için öneriler ve tavsiyeler sunulur.
PULSE ayrıca sosyal mühendislik ve fiziksel ihlal teknikleri kullanılarak fiziksel testlerin eklenmesi gibi müşteri ortamına özgü testlerin yapılmasını sağlayacak şekilde özelleştirilebilir.
Prism Infosec CEO’su Phil Robinson şunları ekliyor: “Teknik yeteneklerimizi geliştirme taahhüdümüz, Penetrasyon Testi ile Kırmızı Takım arasındaki boşluğu etkili bir şekilde kapatan bir hizmet yaratmamıza yol açtı. PULSE ile bu yüksek düzeydeki teknik uzmanlığı her ölçekteki kuruluş için erişilebilir hale getiriyoruz. PULSE’u müşterilerimize tanıtmaktan heyecan duyuyorum ve güvenlik duruşları üzerinde yaratacağı etkiyi görmeyi sabırsızlıkla bekliyorum.”
PULSE, Prism Infosec’in kırmızı takım hizmet tekliflerinin stratejik olarak yeniden canlandırılmasının bir parçası olarak duyurduğu ilk çevik kırmızı takım hizmetidir. Gelecek planları arasında yeniden tanımlanmış bir Mor Takım hizmeti ve entegre bir IR ve Kırmızı Takım hizmeti yer almaktadır.