ADL.
000/ 100
SavunmaSiber GüvenlikStratejik Danışmanlık

Nebra Defense Tech

Red team tatbikatı ve SOC olgunluk yol haritası

Yılda iki kez yapılan kırmızı takım çalışması sonrası, SOC olgunluk skoru iki seviye yükseldi. Gerçek saldırılara hazırlık sahaya indi.

·16 haftada tamamlandı·Türkiye

Savunma · Siber GüvenlikND2024

Öne çıkanlar

01
+2
SIM3 olgunluk seviyesi
02
14
Kritik TTP hatlarına gözcü eklendi
03
%71
Tatbikat saldırısında erken tespit

Başlarken Nebra Defense Tech'i ne yıpratıyordu?

Savunma sektöründe ağır bir regülasyon yükü ve yüksek tehdit profili var. Şirketin SOC'u 'raporlanabilir' ama 'saldırganı gerçekten yakalayabilir' değildi.

Üç adımda sahaya taşıdığımız yaklaşım

  1. Objektifli tatbikat

    Belirli kritik varlıklara ulaşmak için uygulanan senaryolar yazıldı. Tatbikat, BT yönetiminin bilgisi dışında başlatıldı.

  2. Purple takım geri beslemesi

    Her adım sonrası SOC ekibiyle birlikte detektörler test edildi. Gözcüler yeniden yazıldı, alarm mantıkları güçlendi.

  3. SOC olgunluk yol haritası

    SIM3 ve MITRE ATT&CK kapsama haritası oluşturuldu. 12 aylık yol haritası, her üç aylık için ölçülebilir hedeflerle yazıldı.

Sahaya inen çözüm

Tatbikatlı, purple-renkli, sürekli ölçülen bir güvenlik operasyonu programı. SOC ekibi artık kendisini test ediyor.

Teknoloji yığını

SentinelElasticAtomic Red TeamMITRE ATT&CKPython

Ölçülmüş sonuçlar

  • 01SIM3 olgunluk skoru +2 seviye yükseldi.
  • 02Kritik TTP hatlarının %71'i tatbikatta erken tespit edildi.
  • 0314 yeni gözcü üretime alındı.
  • 04Olay senaryosu tatbikat sıklığı 2 → 6'ya çıktı.
  • 05Yönetim panosu teknik değil, iş odaklı metriklerle yeniden yazıldı.

Müşteri görüşü

Testten korkar olduktan sonra testten öğrenmeye geçtik. Bu bir tatbikat değil, bir kültür değişimi.
İ. GünayCISO, Nebra DefenseNebra Defense Tech
01ATT&CK kapsama haritası
02Tatbikat sonrası hat raporu
03Olgunluk yol haritası

Sık sorulanlar

Nebra Defense Tech ile hangi problem üzerinde çalışıldı?
Savunma sektöründe ağır bir regülasyon yükü ve yüksek tehdit profili var. Şirketin SOC'u 'raporlanabilir' ama 'saldırganı gerçekten yakalayabilir' değildi.
Çözüm nasıl inşa edildi?
Tatbikatlı, purple-renkli, sürekli ölçülen bir güvenlik operasyonu programı. SOC ekibi artık kendisini test ediyor.
Hangi ölçülebilir sonuçlar elde edildi?
SIM3 olgunluk skoru +2 seviye yükseldi. Kritik TTP hatlarının %71'i tatbikatta erken tespit edildi. 14 yeni gözcü üretime alındı. Olay senaryosu tatbikat sıklığı 2 → 6'ya çıktı. Yönetim panosu teknik değil, iş odaklı metriklerle yeniden yazıldı.
Projede hangi teknolojiler kullanıldı?
Kullanılan teknoloji yığını: Sentinel, Elastic, Atomic Red Team, MITRE ATT&CK, Python.
Proje ne kadar sürdü?
Uçtan uca 16 haftada, 6 kişilik bir ekiple tamamlandı.
Tüm referanslar →
Finans · Bilgi GüvenliğiFB2025

Finans

ISO 27001 resertifikasyonu ve SOC modernizasyonu

%82 · Olay tepki süresi azalışı

Telekom · Web YazılımET2025

Telekom

5M aboneli self-servis portalının yeniden inşası

%41 · Çağrı merkezi hacminde düşüş

Sigorta · Özel YazılımVS2025

Sigorta

Poliçe underwriting motorunun modernizasyonu

3 hafta · Yeni ürün çıkış süresi

Savunma sektöründe benzer bir problemin varsa, 30 dakikalık keşif görüşmesinde konuşalım.

İletişime geç →