Red Team Operasyonları

Gerçek tehdit aktörlerini modelleyen, hedef odaklı ve çok aşamalı saldırı simülasyonlarıyla kurumunuzun önleme, tespit ve müdahale kabiliyetini bütünsel olarak sınıyoruz.

MITRE ATT&CKPTESNIST SP 800-115NIST CSF

Gerçek bir saldırgan, tek bir açık bulup durmaz; hedefine ulaşana kadar zincirleme adımlarla ilerler, fark edilmemeye çalışır ve savunmanızın tepkisini test eder. Red Team operasyonu, tam da bu gerçekçiliği simüle eder.

SAVKOR’un Red Team operasyonları, MITRE ATT&CK ve NIST CSF çerçevelerine dayanır. İlk erişimden veri sızdırmaya kadar gerçek bir tehdit aktörünün izleyeceği yolu, hedef odaklı ve gizli biçimde yürütür. Yalnızca “açıklar neler” sorusuna değil, “saldırıyı fark edebiliyor ve durdurabiliyor muyuz” sorusuna da yanıt verir.

Test Kapsamı

  • Hedef odaklı çok aşamalı saldırı senaryoları
  • İlk erişim, kalıcılık ve komuta-kontrol (C2)
  • Yanal hareket ve ayrıcalık yükseltme
  • Veri sızdırma (exfiltration) simülasyonu
  • Tespit ve müdahale (Blue Team) etkinliği
  • Fiziksel ve sosyal mühendislik bileşenleri (opsiyonel)

Metodoloji

  1. 01

    Hedef Belirleme & İstihbarat

    Operasyonun hedefleri (crown jewels) tanımlanır; OSINT ile saldırı planı hazırlanır.

  2. 02

    İlk Erişim

    Oltalama, dış zafiyet veya fiziksel yolla ilk dayanak noktası elde edilir.

  3. 03

    Genişleme & Kalıcılık

    Yanal hareket, ayrıcalık yükseltme ve kalıcılık ile hedefe doğru ilerlenir.

  4. 04

    Hedefe Ulaşma

    Tanımlı kritik varlıklara erişim kontrollü biçimde kanıtlanır.

  5. 05

    Değerlendirme & Raporlama

    Saldırı zaman çizelgesi, tespit boşlukları ve iyileştirme önerileri raporlanır.

Teslimatlar

  • Yönetici özeti ve operasyon sonuç görünümü
  • Adım adım saldırı zaman çizelgesi (attack narrative)
  • MITRE ATT&CK teknik eşleştirmesi ve tespit boşlukları
  • Blue Team tespit/müdahale değerlendirmesi
  • Önceliklendirilmiş iyileştirme yol haritası

Sık Sorulan Sorular

Red Team ile sızma testi arasındaki fark nedir?

Sızma testi, belirli bir sistemde mümkün olduğunca çok açık bulmayı hedefler. Red Team ise belirli bir hedefe (örneğin kritik veriye) ulaşmayı amaçlayan, gizliliği ön planda tutan ve tespit kabiliyetinizi de sınayan bütünsel bir operasyondur.

Ekibimiz operasyondan haberdar olacak mı?

Genellikle yalnızca sınırlı sayıda üst düzey yetkili haberdar edilir. Amaç, güvenlik ekibinizin (Blue Team) gerçek bir saldırıya nasıl tepki verdiğini ölçmektir.

Ne kadar sürer?

Red Team operasyonları, kapsamın genişliğine bağlı olarak tipik olarak birkaç haftadan birkaç aya kadar sürebilir. Süre ve gizlilik seviyesi birlikte belirlenir.

Güvenlik açıklarınızı saldırganlardan önce keşfedin.

Ücretsiz ön değerlendirme