Offensive Security Hizmetleri
Gerçek saldırgan tekniklerini kullanarak savunmanızın sınırlarını test edin. Zafiyetlerinizi saldırganlardan önce bulun.
Red Team (Saldırı Simülasyonu)
Gerçek saldırgan TTP'leri ile kurumunuzun savunma kapasitesini uçtan uca test edin. OT/IT hedefleri, sosyal mühendislik ve fiziksel güvenlik senaryoları dahil.
- Hedefli phishing ve spear-phishing kampanyaları
- Lateral movement, pivot ve yetki yükseltme senaryoları
- AV/EDR kaçınma, kalıcılık ve C2 simülasyonları
- MITRE ATT&CK haritalaması ile detaylı raporlama
Purple Team Tatbikatları
MITRE ATT&CK senaryoları ile Red/Blue eşgüdümlü tatbikatlar. Saldırı tekniklerini gerçek zamanlı uygulayarak algılama boşluklarını tespit edin.
- MITRE ATT&CK teknik bazlı senaryo yürütme
- Algılama kapsamı haritalama ve boşluk analizi
- Oturum sonu iyileştirme raporu ve aksiyon planı
Sızma Testi (Pentest)
Web, Mobil, API, Ağ ve Kablosuz ortamlar için OWASP/NIST metodolojilerine uygun kapsamlı sızma testleri. PoC kanıtları ve net aksiyon planı.
- Ön analiz, kapsam belirleme ve risk profilleme
- Manuel doğrulama, PoC geliştirme ve exploit analizi
- Yeniden test, doğrulama mektubu ve düzeltme danışmanlığı
- Executive özet + teknik detay raporlaması
DDoS Dayanıklılık Testi
Etik ve kontrollü senaryolarla altyapınızın DDoS dayanıklılığını ölçün. Kapasite limitleri, algılama hızı ve mitigasyon etkinliğini test edin.
- L3/L4/L7 katman DDoS simülasyonları
- Kapasite ve eşik değeri ölçümleri
- Mitigasyon etkinlik raporu ve iyileştirme önerileri
Defensive Security Hizmetleri
Algılama, yanıt ve güçlendirme kapasitelerinizi proaktif olarak artırın. Güvenlik altyapınızı olgunlaştırın.
Blue Team (Savunma Güçlendirme)
Algılama ve yanıt kapasitelerinizi proaktif olarak güçlendirin. Use case geliştirme, playbook oluşturma, log zenginleştirme ve telemetri boşluk analizi.
- Use case/alert geliştirme ve uyarı mühendisliği
- Incident response tabletop egzersizleri ve playbook'lar
- Threat hunting ve telemetri boşluk analizi
- SIEM/SOAR optimizasyonu ve log korelasyonu
Zafiyet Taraması & Doğrulama
Kurumsal varlıklarınız için düzenli, doğrulanmış ve planlı taramalar. Gürültüyü azaltın, yanlış pozitifleri eleyin ve önce en kritik açıkları kapatın.
- 17 araç entegrasyonu + AI ile kapsamlı tarama
- Otomatik tekilleştirme ve yanlış pozitif eleme (%95)
- CVSS + varlık önemi ile 6 faktörlü risk skorlama
Bulut Güvenliği Değerlendirmesi
AWS, Azure ve GCP ortamlarınız için kapsamlı güvenlik değerlendirmesi. Konfigürasyon, IAM, ağ politikaları ve veri güvenliği denetimi.
- IAM politika denetimi ve en az yetki analizi
- Ağ segmentasyonu ve güvenlik grubu incelemesi
- İyileştirme yol haritası ve önceliklendirme raporu
Güvenli Kod İncelemesi
Kaynak kodunuzu SAST araçları ve uzman manual inceleme ile tarayın. Injection, authentication bypass, hassas veri sızıntısı gibi güvenlik açıklarını production öncesi tespit edin.
- Statik analiz (SAST) ve manual kod incelemesi
- OWASP Top 10 ve CWE bazlı kontrol listesi
- Düzeltme önerileri ve güvenli kodlama rehberi
Uyum Danışmanlığı & Denetim
ISO 27001, KVKK, PCI DSS ve sektörel standartlara uyum için boşluk analizi, düzeltme planlaması ve denetim desteği.
GAP Analizi & Denetim Hazırlığı
Mevcut durumunuzu haritalayın, eksikleri kapatın ve denetime hazır olun. Politika, prosedür ve kontrol önerileri dahil.
- GAP analizi ve mevcut durum değerlendirmesi
- Politika, prosedür ve kontrol önerileri
- Denetim hazırlık desteği ve dokümantasyon
Desteklenen Standartlar
Hizmet Sürecimiz
Her hizmet projemiz aynı disiplinli 6 adımı takip eder. Şeffaf, ölçülebilir, tekrarlanabilir.
Keşif Görüşmesi
Kurumunuzun ihtiyaçlarını, mevcut güvenlik yapısını ve hedeflerini anlamak için ücretsiz keşif toplantısı. Risk profili, kapsam ve beklentiler belirlenir.
Kapsam & Planlama
Hedef sistemler, test yöntemleri, zaman çizelgesi ve sorumluluklar net olarak tanımlanır. Kurallar (Rules of Engagement) karşılıklı onaylanır.
Uygulama & Test
Uzman ekip, belirlenen metodoloji ve araçlarla testleri yürütür. Canlı ortamda minimum kesinti, maximum derinlik ilkesiyle çalışılır.
Raporlama
Bulgular executive özet + teknik detay formatında raporlanır. Her bulguya PoC kanıtı, risk derecesi ve düzeltme önerisi eklenir.
Düzeltme Desteği & Retest
Ekibinize düzeltme danışmanlığı sağlanır. Düzeltmeler tamamlandığında yeniden test ile doğrulama yapılır.
Sürekli İzleme & İyileştirme
SİTEY platformu ile bulgular takip edilir, periyodik taramalar otomatik planlanır. Güvenlik olgunluğunuz sürekli ölçülür ve iyileştirilir.
Sıkça Sorulan Sorular
Sızma testi (pentest) kapsamınız nedir?
On-prem mi bulut mu destekliyorsunuz?
Hangi araçlarla entegre çalışıyorsunuz?
Yeniden test (retest) sağlıyor musunuz?
Ücretsiz deneme veya keşif görüşmesi var mı?
Hangi uyumluluk standartlarını destekliyorsunuz?
Sızma Testi ve Güvenlik Hakkında Daha Fazla Bilgi
Sızma testi süreçlerinizi güçlendirmek için teknik rehberlerimizi inceleyin.
Sızma Testi Kapsam Belirleme
Pentest projelerinde doğru kapsam, kısıtlar ve başarı kriterleri belirleme rehberi.
Black/Grey/White-Box Pentest
Sızma testi modellerini hedef, süre ve risk profiline göre nasıl seçmelisiniz?
OWASP Sızma Testi Checklist
Web uygulaması sızma testi checklist: kimlik, oturum, girdi doğrulama kontrolü.
İç Ağ Sızma Testi
Yanal hareket, yetki yükseltme ve Active Directory saldırı vektörleri.
API Sızma Testi
OpenAPI keşfi, IDOR, rate limit ve iş mantığı açıkları rehberi.
Zafiyet Yönetimi Yaşam Döngüsü
8 adımda AI destekli zafiyet yönetimi: keşiften kapanışa otonom süreç.
Sosyal Mühendislik Testleri
Çalışanlarınızın güvenlik farkındalığını gerçekçi senaryolarla ölçün. Phishing, vishing ve fiziksel güvenlik testleri ile insan faktörünü değerlendirin.