Red Team ile Pentest arasındaki fark nedir?

Pentest belirli kapsam içindeki bileşenleri test ederken, Red Team kurumun algılama ve müdahale yeteneklerini de hedefleyen uçtan uca saldırı senaryoları uygular.

TSE ve KVKK uyumluluğu nasıl sağlanır?

Proje öncesi yetkilendirme/izin dokümanları, kapsam, zaman ve yöntemler netleştirilir; testler TSE rehberleri ve KVKK teknik tedbirleriyle uyumlu yürütülür, raporlar kanıtlarla teslim edilir.

Red Team & Sızma Testi | TSE ve KVKK Uyumlu Siber Güvenlik Hizmetleri

Hizmetler

Red Teaming

MITRE ATT&CK ve TTP odaklı, hedefli senaryolar: kimlik avı (phishing), fiziksel denemeler, kimlik/NTLM, APT benzeri lateral movement ve veri sızdırma tatbikatları.

Sızma Testi (Pentest)

Web, mobil, ağ/iç ağ, kablosuz; OWASP Top 10 ve OSSTMM referanslı, kanıt ve risk skoru içeren raporlama.

Purple Team / Mavi Takım Entegrasyonu

SIEM/EDR/SOAR kullanım senaryoları, algılama kuralı geliştirme, MITRE ATT&CK emülasyonları ve TTP doğrulama.

Sosyal Mühendislik ve Farkındalık

Kimlik avı simülasyonları, USB/rogue AP testleri, hedefli vishing ve eğitim içerikleri.

Sürekli Güvenlik Doğrulama (BAS)

Agent/agentless otomasyonlarla düzenli atak emülasyonu; raporların GRC politikalarıyla eşleştirilmesi.

Uyumluluk ve Raporlama

KVKK teknik/idarî tedbirler, TSE rehberleri, bankacılık ve ödeme mevzuatlarına uygun kanıtlı raporlar.

Metodoloji

01. Keşif & İzin

Yasal izinler, kapsam tanımı, saldırı yüzeyi keşfi ve risk hipotezleri (threat modeling).

02. Saldırı Emülasyonu

ATT&CK teknikleri, zincirleme istismar, M365/AD, kimlik ve veri odaklı hedefler.

03. Algılama & Yanıt

SOC birlikte çalışması, use case tuning, olay müdahale tatbikatları.

04. Raporlama

İş etkisi, risk skoru, kanıtlar, kök neden ve düzeltici aksiyonlar (remediation).

05. Doğrulama

Düzeltmelerin yeniden test edilmesi ve ölçülebilir güvenlik kazanımlarının belgelendirilmesi.

06. Süreklilik

BAS ve programlı tatbikatlarla sürekli iyileştirme.

Odak Sektörler

Bankacılık & Fintech

SWIFT, PCI-DSS süreçleri, kart verisi koruma, yüksek erişilebilirlik.

Telekom & Enerji

Kritik altyapı, yüksek hacimli kullanıcı, 7/24 SOC operasyonları.

E-Ticaret & Perakende

API güvenliği, ödeme akışları, bot ve fraud simülasyonları.

Sık Sorulan Sorular

Red Team ile Pentest farkı?

Pentest kapsamlı ama kontrollü testlerdir; Red Team ise kurumun algılama/yanıt kabiliyetini ölçen uçtan uca senaryolardır.

TSE/KVKK uyumluluğu nasıl çalışır?

Ön izin ve kapsam onayı, teknik/idarî tedbirlerle uyumlu yürütme ve kanıtlı raporlama esastır.

Ne kadar sürer?

Kapsama ve olgunluğa göre 2–6 hafta; doğrulama fazı ayrıca planlanır.

Teklif veya Demo

Kurumsal e-posta adresinizi bırakın; kapsam çalışması için dönüş yapalım.

E-posta: [email protected] • Tel: +90 536 557 80 62

Adres: Tepe Prime İş ve Yaşam Merkezi | Mustafa Kemal Mah. Dumlupınar Bulvarı No: 266 C Blok No:105 / Ankara

Gerçek Saldırı Simülasyonlarıyla Savunmanızı Kanıtlayın