Member-only story
Siber Güvenlikte Temel Kavramlar — 1
Transistör ve Bilgisayarlar
Bu yazıda Siber Güvenlik alanına yönelmek isteyen kişilere yönelik bir seri olarak özet halinde sunacağım bazı temel kavramlar yer almaktadır. İlk olarak Siber Güvenlik ve Siber Güvenlik alanındaki takımların neyi ifade ettiğinden ve görevlerinden bahsetmekte fayda var.
Siber Güvenlik; bilgisayarları, sunucuları, ağları, mobil cihazları, verileri vs. koruma sürecine denir.
Red Team, bir kurum veya kuruluşun güvenlik cihazlarını, verilerini vs. düşman gibi davranarak güvenlik açıklarını başka bir kişi ele geçirmeden tespit eden ekiplere denir. Blue Team, bir kurum veya kuruluşun güvenlik açıklarını tespit etmek, güvenlik önlemlerinin etkinliğinin doğrulanması ve devamının sağlanması için bilgi sistemlerinin analizini yapan ekiplere denir. Purple Team ise Red Team ve Blue Team’in uyumlu bir şekilde yönetilmesini sağlayan ekiptir. Red Team’den gelen saldırı taktikleri ve bulunan zafiyetleri, Blue Team’den gelen savunma teknikleri ve kontrolleri analiz etmek ile gerekli uygulamaları denetleyip sonuçları uygulamak görevidir. Ancak Red Team ve Blue Team ekiplerine göre daha yetkin kişilerden oluştuğu için sayısı oldukça azdır. Kısacası Red Team alanında çalışan birisi düşman gibi hareket ederek güvenlik açıklarını bulmaya çalışırken Blue Team alanında çalışan bir kişi ise düşman saldırı…