Red Team:
-
Gerçek saldırgan gibi davranır
-
Hedef odaklı çalışır
-
Sessiz kalmayı amaçlar
Blue Team:
-
Log analizi yapar
-
Alarm üretir
-
Olay müdahalesi gerçekleştirir
Modern yaklaşımlar:
-
Purple Team çalışmaları
-
MITRE ATT&CK haritalama
-
Detection engineering
-
Continuous adversary emulation
Amaç:
Açık bulmak değil, tespit edilebilirliği artırmak.
Gerçek siber güvenlik, kağıt üzerindeki değil sahadaki testlerle ölçülür.
Yorumlar (0)
Yorum yapmak için giriş yapın.
Henüz yorum yapılmamış. İlk yorumu siz yapın!