Hizmetler

Tüm saldırı yüzeyinizi kapsayan güvenlik

Dört uzmanlık alanı, tek sorumlu iş ortağı — zafiyeti bulmaktan, kesintisiz savunmaya ve uyumluluğu kanıtlamaya kadar.

01 — Ofansif Güvenlik

Sızma Testi ve Red Team

Uygulamalarınız, ağlarınız, bulut ve çalışanlarınızdaki istismar edilebilir zafiyetleri ortaya çıkarmak için gerçek bir saldırgan gibi düşünür ve hareket ederiz — ardından tam olarak nasıl düzeltileceğini gösteririz.

  • Güvenlik testleri: web uygulaması, mobil ve API (OWASP)
  • İç ve dış ağ / altyapı testleri
  • Red team ve tam kapsamlı saldırgan simülasyonu
  • Bulut (AWS / Azure / GCP) ve konteyner güvenlik incelemesi
  • Mobil uygulama güvenlik testleri (iOS / Android)
  • Tersine mühendislik ve ikili (binary) analiz
  • Fiziksel güvenlik ve erişim kontrolü atlatma testleri
  • Sosyal mühendislik ve oltalama değerlendirmeleri
caspisec@redteam ~ engagement
$ caspisec scan --target app.client.com
[*] enumerating attack surface...
[+] 42 endpoints discovered
[!] IDOR on /api/v2/invoices
[CRIT] auth bypass → admin panel
[+] report generated · 3 crit · 7 high
$
02 — Defansif Güvenlik · Blue Team

SOC, Blue Team ve Olay Müdahale

Blue team ekibimiz ve Güvenlik Operasyon Merkezimiz kesintisiz savunmanızdır. Tehditleri gerçek zamanlı tespit eder, önceliklendirir ve kontrol altına alırız — bir olay yaşandığında ise dakikalar içinde müdahale ederiz.

  • SIEM ve SOAR ile 7/24/365 izleme
  • Yönetilen Tespit ve Müdahale (MDR)
  • Adli bilişim ve olay müdahale (DFIR)
  • Olay müdahale, ihlal araştırması ve kontrol altına alma
  • Kök neden analizi, zararlı yazılım ve log araştırması
  • Proaktif tehdit avcılığı ve istihbarat
  • Kendi Redmantis tespit motorumuzla desteklenir
caspisec-soc · live feed
12:04:31 · 1,204,882 events/min
[OK] baseline nominal
[ALERT] brute-force · 51.x.x.x
→ auto-contain: source blocked
[MTTR] responded in 00:11:42
[OK] threat neutralized
soc>
03 — Yönetişim ve Risk

Denetim ve Uyumluluk

Uyumluluğu evrak yükü olmaktan çıkarıp gerçek bir güvenlik programına dönüştürürüz — boşluk analizinden sertifikasyona ve sürekli hazırlığa kadar size rehberlik ederiz.

  • ISO/IEC 27001 hazırlık, uygulama ve iç denetim
  • PCI DSS değerlendirme, kapsam ve iyileştirme
  • Risk değerlendirmesi, boşluk analizi ve GDPR / KVKK uyumu
  • Güvenlik politikaları, prosedürler ve yönetişim (GRC)
  • Üçüncü taraf / tedarik zinciri risk değerlendirmesi
iso27001 · readiness
Annex A controls · 93 total
[✓] Access control · implemented
[✓] Cryptography · implemented
[~] Supplier security · in progress
Readiness score: 87%
[+] audit-ready in 6 weeks
$
04 — İnsan ve Danışmanlık

Eğitim ve Danışmanlık

Teknoloji tek başına bir ihlali durdurmaz. Güvenlik öncelikli bir kültür inşa eder ve liderliğe doğru kararları alması için stratejik rehberlik sağlarız.

  • Güvenlik farkındalığı eğitimi ve oltalama simülasyonları
  • Güvenli kodlama ve geliştirici atölyeleri (SDLC)
  • Uygulamalı teknik ve red team eğitimi
  • Sanal CISO (vCISO) ve stratejik danışmanlık
  • Masaüstü tatbikatlar ve olay müdahale provaları
  • Akademi programları: Alas Academy, Mega Academy ve Nexo Academy
  • Akademilerimizde 50+ uzman yetiştirildi
awareness · campaign
Phishing simulation · 480 staff
[!] baseline click-rate: 31%
→ training delivered · 4 modules
[+] re-test click-rate: 6%
[+] report-rate: 78%
[OK] human risk reduced 5×
$
FAQ

Sıkça sorulan sorular

Bir sızma testi ne kadar sürer?

Çoğu proje kapsama bağlı olarak 1–3 hafta sürer. Kapsam belirlendikten sonra sabit bir zaman çizelgesi ve fiyat veririz — açık uçlu faturalandırma yoktur.

Testler üretim sistemlerimizi aksatır mı?

Hayır. Kuralları baştan mutabık kalır, güvenli şekilde test eder ve müdahaleci kontrolleri bakım pencerelerine planlayabiliriz. Güvenlik ve gizlilik önceliğimizdir.

Bulguları düzelttikten sonra yeniden test ediyor musunuz?

Evet — her sorunun gerçekten çözüldüğünü kanıtlayabilmeniz ve paydaşlarla temiz bir rapor paylaşabilmeniz için iyileştirme sonrası yeniden test dahildir.

Hangi standart ve metodolojileri izliyorsunuz?

Çalışmalarımız OWASP, PTES, NIST ve MITRE ATT&CK ile eşlenir; uyumluluk hizmetimiz ISO/IEC 27001, PCI DSS ve GDPR / KVKK'yı kapsar.

Zayıf noktalarınızı önce siz bulmak ister misiniz?

Hedeflerinizi paylaşın, net kapsam ve sabit fiyatla doğru hizmeti önerelim.