Gerçek bir saldırgan, tek bir açık bulup durmaz; hedefine ulaşana kadar zincirleme adımlarla ilerler, fark edilmemeye çalışır ve savunmanızın tepkisini test eder. Red Team operasyonu, tam da bu gerçekçiliği simüle eder.
SAVKOR’un Red Team operasyonları, MITRE ATT&CK ve NIST CSF çerçevelerine dayanır. İlk erişimden veri sızdırmaya kadar gerçek bir tehdit aktörünün izleyeceği yolu, hedef odaklı ve gizli biçimde yürütür. Yalnızca “açıklar neler” sorusuna değil, “saldırıyı fark edebiliyor ve durdurabiliyor muyuz” sorusuna da yanıt verir.
Test Kapsamı
- Hedef odaklı çok aşamalı saldırı senaryoları
- İlk erişim, kalıcılık ve komuta-kontrol (C2)
- Yanal hareket ve ayrıcalık yükseltme
- Veri sızdırma (exfiltration) simülasyonu
- Tespit ve müdahale (Blue Team) etkinliği
- Fiziksel ve sosyal mühendislik bileşenleri (opsiyonel)
Metodoloji
- 01
Hedef Belirleme & İstihbarat
Operasyonun hedefleri (crown jewels) tanımlanır; OSINT ile saldırı planı hazırlanır.
- 02
İlk Erişim
Oltalama, dış zafiyet veya fiziksel yolla ilk dayanak noktası elde edilir.
- 03
Genişleme & Kalıcılık
Yanal hareket, ayrıcalık yükseltme ve kalıcılık ile hedefe doğru ilerlenir.
- 04
Hedefe Ulaşma
Tanımlı kritik varlıklara erişim kontrollü biçimde kanıtlanır.
- 05
Değerlendirme & Raporlama
Saldırı zaman çizelgesi, tespit boşlukları ve iyileştirme önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve operasyon sonuç görünümü
- Adım adım saldırı zaman çizelgesi (attack narrative)
- MITRE ATT&CK teknik eşleştirmesi ve tespit boşlukları
- Blue Team tespit/müdahale değerlendirmesi
- Önceliklendirilmiş iyileştirme yol haritası
Sık Sorulan Sorular
Red Team ile sızma testi arasındaki fark nedir?
Sızma testi, belirli bir sistemde mümkün olduğunca çok açık bulmayı hedefler. Red Team ise belirli bir hedefe (örneğin kritik veriye) ulaşmayı amaçlayan, gizliliği ön planda tutan ve tespit kabiliyetinizi de sınayan bütünsel bir operasyondur.
Ekibimiz operasyondan haberdar olacak mı?
Genellikle yalnızca sınırlı sayıda üst düzey yetkili haberdar edilir. Amaç, güvenlik ekibinizin (Blue Team) gerçek bir saldırıya nasıl tepki verdiğini ölçmektir.
Ne kadar sürer?
Red Team operasyonları, kapsamın genişliğine bağlı olarak tipik olarak birkaç haftadan birkaç aya kadar sürebilir. Süre ve gizlilik seviyesi birlikte belirlenir.