📣 REKLAMwww.prolisans.com.tr
← Tüm Yazılar
Siber Güvenlik

OpenAEV Purple Team Aracı: Excel Tablolarına Veda Edin

Filigran tarafından geliştirilen açık kaynaklı OpenAEV Purple Team aracı ile siber güvenlik tatbikatlarınızı (adversarial simulation) tek ekrandan yönetin.

📅 ⏳ 3 dk okuma ✎ İlker CUMBUR
IMG 3036

OpenAEV Purple Team Aracı: Excel Tablolarına Veda Edin

Siber güvenlik tatbikatlarında hepimizin aşina olduğu o yorucu ve karmaşık tabloyu bir düşünün: Kırmızı Takım (Red Team) ter dökerek 20 farklı sızma tekniğini simüle eder, Mavi Takım (Blue Team) bu saldırıların bir kısmını tespit eder veya kaçırır. Operasyon bittiğinde ise elinizde kalan tek şey; dağınık notlar, okunması zor ekran görüntüleri ve sonsuz satırlardan oluşan Excel dosyalarıdır.

Ünlü tehdit istihbaratı platformu OpenCTI’ın arkasındaki geliştirici ekip Filigran, bu kaosa son vermek için tamamen açık kaynaklı (open-source) yeni platformunu duyurdu. OpenAEV Purple Team aracı, siber güvenlik tatbikatlarının planlanmasından uygulanmasına ve stratejik raporlanmasına kadar tüm süreci tek bir ekranda birleştiriyor. Bu makalede, modern tehdit avcılığı ve düşman simülasyonu (Adversarial Simulation) konseptlerini kökünden değiştiren bu aracı tüm detaylarıyla inceliyoruz.

📋 İçindekiler Tablosu

OpenAEV Purple Team Nedir ve Ne İşe Yarar?

OpenAEV Purple Team platformu, siber güvenlik laboratuvarlarındaki en büyük eksikliği, yani Kırmızı ve Mavi takımların birbirinden kopuk çalışması sorununu çözer. Excel hücrelerini manuel olarak doldurmak yerine, her şey interaktif bir arayüzde gerçek zamanlı olarak akar.

OpenAEV Purple Team
OpenAEV, siber güvenlik tatbikatlarınızı gelişmiş paneller üzerinden anlık olarak takip etmenizi sağlar.

Platformun sunduğu temel yetenekler şunlardır:

  • Çok Yönlü Enjeksiyonlar (Injects): Tatbikat sırasında sadece ağ trafiği yaratmakla kalmaz; oltalama e-postaları (Email), SMS’ler veya sahte SIEM alarmları (Alerts) gibi farklı sosyal mühendislik vektörlerini simüle edebilirsiniz.
  • Gerçek Zamanlı İzleme: Senaryoları, takımları ve operasyon adımlarını canlı olarak takip edebilir, saniye saniye olay günlüğü (log) tutabilirsiniz.
  • Boşluk Analizi (Gap Analysis): Operasyon sonunda Mavi Takım’ın hangi TTP’lerde (Taktik, Teknik ve Prosedür) kör noktası olduğunu net istatistiklerle ortaya koyar.

OpenCTI Entegrasyonu ve Gerçekçi Tehdit Simülasyonu

Çoğu sızma testi simülasyon aracı, rastgele veya modası geçmiş teknikler dener. OpenAEV Purple Team çözümünün en büyük gücü ise doğrudan OpenCTI ile entegre çalışmasıdır.

Bu yerleşik entegrasyon sayesinde tatbikatlarınızı, yöneticinin kafasından uydurduğu soyut tekniklere göre değil, kurumunuzu hedef alan en güncel Tehdit Manzarasına (Threat Landscape) ve gerçek APT (Gelişmiş Kalıcı Tehdit) gruplarının güncel saldırı vektörlerine göre inşa edersiniz.

Kusursuz Operasyon Döngüsü: Sistem Nasıl Çalışıyor?

Bu platform, siber güvenlik envanterinizdeki diğer popüler araçlarla bir orkestra şefi gibi uyumlu çalışır. Başarılı bir tatbikat döngüsü şu şekilde işler:

  1. Uygulama (Execution): MITRE ATT&CK çerçevesini temel alan Atomic Red Team veya Caldera gibi araçlar, sisteme zararlı komutları (TTP’leri) gönderir.
  2. Takip (Tracking): OpenAEV, bu otonom araçların attığı her adımı kaydeder ve veri tabanıyla eşleştirir.
  3. Tespit (Detection): Güvenlik Operasyon Merkezi (SOC) ekibi, kendi SIEM veya EDR ekranlarında gördüklerini platform ile karşılaştırarak neleri kaçırdıklarını anında fark eder.
  4. Raporlama (Reporting): Tatbikatın sonunda CISO (Bilgi Güvenliği Yöneticisi), şirket risklerini ve yatırım yapılması gereken zayıf noktaları gösteren stratejik bir rapora kavuşur.

Araç ve Özellik Özeti Tablosu

Aşağıdaki tablo, platformun temel mimarisini ve özelliklerini özetlemektedir:

Özellik / Kategori Detaylar
Geliştirici Firma Filigran (OpenCTI Mimarları)
Kullanım Amacı Düşman Simülasyonu ve Tatbikat Yönetimi
Kilit Entegrasyonlar OpenCTI, Caldera, Atomic Red Team
Temel Yetenekler Gap Analizi, Canlı TTP Takibi, Oltalama ve SMS Enjeksiyonları
Lisans Modeli Açık Kaynak (Community Edition Ücretsiz)

Hızlı Başlangıç ve Kurulum Adımları

Mavi ve Kırmızı takımlarınız arasındaki görünmez duvarı yıkmak ve modern siber savunma stratejilerine geçiş yapmak istiyorsanız, aracı Docker üzerinden dakikalar içinde ayağa kaldırabilirsiniz. Tamamen ücretsiz olan Community Edition sürümü, orta ölçekli kurumların tüm ihtiyaçlarını karşılayacak düzeydedir.

Sistemi kendi sunucularınıza kurmadan önce arayüzün yeteneklerini test etmek isterseniz resmi demo ortamını ziyaret edebilirsiniz. Kurulum dosyaları ve kaynak kodlar için OpenAEV GitHub Reposu sayfasını inceleyebilirsiniz.

Modern siber savunma teknikleri, tehdit avcılığı (Threat Hunting) ve güncel güvenlik test araçları hakkında daha fazla bilgi almak için CUMBUR.NET Siber Güvenlik kategorimizi takip etmeye devam edin.

CUMBUR.NET  sitesinden daha fazla şey keşfedin

Subscribe to get the latest posts sent to your email.

İlker CUMBUR
İlker CUMBUR
Cisco Instructor | Senior IT Manager | CyberSecurity Analyst

Bir Cevap Yazın