Bloq / Kiber Təhlükəsizlik / Kibertəhlükəsizlikdə komandalar: qırmızı, mavi yoxsa bənövşəyi? 

Kibertəhlükəsizlikdə komandalar: qırmızı, mavi yoxsa bənövşəyi? 

Kibertəhlükəsizlik yanaşmaları sadəcə qorumanı deyil, həm də zəiflikləri aktiv şəkildə aşkar etməyi də tələb edir. Bu baxımdan, kibertəhlükəsizlik sahəsində Red, Blue və Purple Team anlayışları gündəmdədir. Adlarını çox eşitsək də, bu komandaların nə işlə məşğul olduğu tez-tez qarışdırılır.

Kibertəhlükəsizlikdə Red Team və Blue Team-in fərqləri 

Red Team kibertəhlükəsizlik sahəsində peşəkar şəxslərdən ibarətdir. Onlar şirkətin İT sistemlərini test etmək üçün real hakerlər kimi hücumlar təşkil edir və beləliklə, sistemin zəif tərəflərini aşkar edirlər. Red Team-in əsas məqsədi təşkilatın İT sistemlərinin zəif tərəflərini, boşluqlarını və potensial giriş nöqtələrini müəyyənləşdirmək və onları aradan qaldırmaq üçün göstərişlər verməkdir.

Red Team-in əsas vəzifələri:

  • Hücum yönümlü təhlükəsizlik (Offensive Security)
  • Ethical Hacking
  • Zəifliklərin təyinatı
  • Penetration Testing
  • Vulnerability Assessment
  • “Qara, ağ və boz qutu” testləri
  • Sosial mühəndislik
  • Şəbəkə, sistem, veb və mobil tətbiqlərinin boşluqlarının yoxlanılması

Red Team Bacarıqları
Kibertəhlükəsizlik sahəsində Red Team üzvlərinin bilməli olduğu vacib bacarıqlar aşağıdakılardır:

  • Hücum yönümlü təhlükəsizlik texnikaları: Red Team əməkdaşları Cyber Kill Chain zəncirinin mərhələlərinin detallarını, MITRE ATT&CK Framework-ünün taktika və texnikalarını yaxşı bilməli və tətbiq etməyi bacarmalıdır.
  • Etik Hakerlik: Etik hakerlik yalnız boşluqları tapmaqla kifayətlənmir. O, həm də bütün prosesi icazələrə uyğun şəkildə aparmalıdır. Sonda isə əldə etdiyi nəticələri detallı şəkildə sənədləşdirməlidir.
  • İnfrastrukturun təməlləri: Hücum edən şəxs hücum etdiyi təyinat nöqtəsinin şəbəkə və sistem infrastrukturunun necə işlədiyini yaxşı bilməli, hücum ssenarilərini buna əsasən formalaşdırmalıdır.
  • Secure Coding (Təhlükəsiz proqram kodları): Kibertəhlükəsizlikdə Red Team mütəxəssisləri proqramlaşdırma mütəxəssisləri kimi kodlarla işləməyi bacarmalı, avtomatlaşdırılmış və manual müdaxilələrlə kodun təhlükəli hissələrin düzəldilməsində kömək etməlidirlər.

Blue Team isə Kibertəhlükəsizlik sahəsində müdafiə yönümlü mühafizəçilərdir.

Digər tərəfdən, onlar təşkilatın IT infrastrukturunu kibertəhdidlərdən qorumaqla məsuldur. Onlar “müdafiəçi” komanda kimi çıxış edərək təhdidlərin aşkar edilməsi, qarşısının alınması və onların təsirinin azaldılması ilə məşğuldurlar. Blue Team komandaları təşkilatın şəbəkələrini, sistemlərini və tətbiqlərini davamlı şəkildə izləyir və hər hansı təhlükəsizlik insidentlərinə cavab verir.

Blue Team-in Əsas Vəzifələri:

  • Müdafiə yönümlü təhlükəsizlik (Defensive Security)
  • İnfrastrukturun qorunması
  • Zərərin idarə edilməsi
  • İnsidentlərə cavab (IR)
  • Əməliyyat təhlükəsizliyi
  • Təhdidlərin aşkarlanması (Threat Hunting)
  • Rəqəmsal kriminalistika (Digital Forensics)

Kibertəhlükəsizlik sahəsində Blue Team üzvlərinin bilməli olduğu vacib bacarıqlar aşağıdakılardır:

  • Təhlükəsizlik Monitorinqi və İnsidentlərə Cavab: Blue Team üzvləri təhlükəsizlik insidentlərini real vaxtda izləməyə və aşkarlamağa cavabdehdirlər. Bu vəzifə təhlükəsizlik monitorinq alətlərindən istifadə etməyi və log məlumatlarını təhlil etmə bacarığını tələb edir. Şirkət daxilində bu proseslərlə əsasən SOC (Security Operations Center) mütəxəssisləri məşğul olur.
  • Şəbəkə və Sistem İdarəçiliyi: Onlar həmçinin şəbəkə və sistem idarəçiliyi sahəsində güclü biliklərə malik olmalıdırlar. Çünki, hücumçular kimi, müdafiəçilər də qoruduqları sistemləri yaxşı tanımalıdır.
  • Monitorinq və Aşkarlama Sistemləri: Blue Team mütəxəssisi olaraq siz paket analizatorları (packet sniffers), təhlükəsizlik və informasiya hadisələrinin idarə edilməsi proqramları (SIEM), hücum aşkarlanması sistemləri (IDS) və qarşısının alınması sistemləri (IPS) ilə işləməyi bacarmalısınız.
  • Təhdid Kəşfiyyatının Təhlili: Blue Team üzvləri kibertəhlükəsizlik sahəsindəki son təhdidlər və tendensiyalarla bağlı daim məlumatlı olmalıdırlar. Bunun üçün təhdid kəşfiyyatı resurslarının təhlili, “dark web” forumlarının izlənməsi və yeni hücum texnikaları ilə tanışlıq vacibdir.
  • Təhlükəsizlik Analitikası və Kriminalistika: Onlar təhlükəsizlik analitikası və rəqəmsal kriminalistika bacarıqlarına da sahib olmalıdırlar. Bu bacarıq, təhlükəsizlik insidentlərini araşdırmaq, hücumları analiz etmək və daha dərin araşdırmalar üçün sübutlar toplamaq imkanı verir.
  • Təhlükəsizliyin Avtomatlaşdırılması: Blue Team əməkdaşları həmçinin “scripting”, “automated active response”, SOAR (Security Orchestration, Automation, and Response) kimi yanaşmalarla birgə insidentlərə avtomatik cavab vermə prinsiplərinin icrasını da həyata keçirirlər.

Red Team və Blue Team Arasındakı əsas fərqlər:

  • Red Team-in məqsədi simulyasiya olunmuş hücumlarla təhlükəsizlik zəifliklərini tapmaqdır. Blue Team-in məqsədi isə təşkilatın IT infrastrukturunu qorumaq, təhdidləri aşkar etmək və onların qarşısını almaqdır.
  • Red Team zəifliklərin istismarı üçün penetrasiya testləri, sosial mühəndislik və zəiflik qiymətləndirmə kimi alətlər və texnikalardan istifadə edir. Blue Team isə təşkilatın aktivlərini qorumaq üçün Firewall, IDS/IPS, WAF, SIEM, EDR/XDR kimi təhlükəsizlik alətlərindən istifadə edir.
  • Red Team təhlükəsizlik zəifliklərini aşkar etmək və hesabat verməkdən məsuldur. Blue Team isə təhlükəsizlik tədbirlərinin tətbiqi, təhdidlərin izlənməsi və insidentlərə cavab verməkdən məsuldur.

Bənövşəyi komandanın əsas məqsədi isə Red və Blue team-in qarşılıqlı təcrübə və strategiyalarından faydalanaraq birgə işləməsini təmin etmək və bunun vasitəsilə təşkilatın kibermüdafiəsini son dərəcə güclü etməkdir. Yəni, bənövşəyi komanda təşkilatlara davamlı olaraq təhlükəsizlik zəifliklərini müəyyən etməyə və həll etməyə kömək edir, real dünya kibertəhlükələrinə qarşı daha möhkəm və effektiv müdafiə yaradır. 

Kibertəhlükəsizlikdə bənövşəyi komandanın əsas məqsədi:

  • Aşkarlama və cavab bacarıqlarının təkmilləşdirilməsi
  • Təhlükəsizlik nəzarətlərinin qiymətləndirilməsi
  • Zəifliklərin müəyyən edilməsi və prioritetləşdirilməsi
  • Ünsiyyət və əməkdaşlığın gücləndirilməsi
  • Davamlı təkmilləşdirmə

Kibertəhlükəsizlik sahəsində uğur bu 3 komandanın birgə fəaliyyətindən qaynaqlanır. Onların güclü strategiyası sayəsində təşkilatlar real təhdidlərə qarşı daha yaxşı qorunur.

Dərc edildi: 11/06/2025cyber security
blogimg

clock5-6 dəq. oxuma vaxtı

Kiber Təhlükəsizlik: Niyə bu sahəyə tələbat çoxdur?

Statista-nın verdiyi məlumata görə (2024) dünya üzrə kiber təhlükəsizlik mütəxəssislərinin sayı təxminən 5,46 milyona çatıb. Bu rəqəm göstərir ki, kiber təhlükəsizlik bacarıqları müxtəlif sənayelərdə fəaliyyət göstərən təşkilatlar üçün vacib hesab olunur. Kiber cinayətkarlar iri şirkətlərdən tutmuş kiçik bizneslərə, səhiyyə müəssisələrindən təhsilə və dövlət qurumlarına qədər geniş bir şəbəkəni hədəf alır. Buna görə də, hər bir […]

blogimg

clock9-10 dəq. oxuma vaxtı

Fişinq nədir? Növləri və qorunma üsulları

Fişinq (Phishing), kibertəhlükəsizlik sahəsində geniş yayılmış bir hücum növüdür və insanları e-poçt, qısa mesajlar, telefon zəngləri və digər ünsiyyət vasitələri ilə hədəf alır.Sosial mühəndisliyin məşhur bir forması olan fişinq (Phishinq), psixoloji manipulyasiya və aldatmadan ibarətdir. Fişinq, saxta vebsaytlara və linklərə keçid etməyi, zərərli faylları yükləməyi və şəxsi məlumatları açıqlamağı əhatə edir. 

blogimg

clock8-9 dəq. oxuma vaxtı

Etik Hakerlik Nədir?

Etik hakerlik kiber təhlükəsizliyin ən vacib komponentlərindən biridir. Etik hakerlik, kompüter sistemlərinin, şəbəkələrin və proqram təminatının təhlükəsizlik zəifliklərini müəyyən etmək və aradan qaldırmaq məqsədilə qanuni və icazəli şəkildə “hücum”lar həyata keçirməkdir. Etik hakerlərin əsas məqsədi təşkilatları və fərdləri kiber təhlükələrdən qorumaq üçün potensial zəiflikləri üzə çıxarmaq və bu zəiflikləri düzəltməkdir. Onlar müvafiq bilik, bacarıq və […]

blogimg

clock10-11 dəq. oxuma vaxtı

Peşəkarların Baxışı: Kiber Təhlükəsizlikdə hansı alətlər daha effektivdir?

Kiber təhlükəsizlik müasir dövrdə bütün təşkilatların ən böyük müdafiə mexanizmlərindən biri hesab olunur. Davamlı şəkildə həyata keçən kiber hücumlar həm fərdləri, həm də təşkilatları təhlükə altına alır. Bu kimi halların qarşısını almaq üçün doğru strateji qərarlar verən güclü kiber təhlükəsizlik mütəxəssislərinə ehtiyac hər zaman var. Bu sahədə güclü bilik və təcrübə ilə silahlanmış mütəxəssislər təhlükəsizlik […]