IT security management

Pomocí penetračních, IT security testů a simulací počítačových útoků prověříme zabezpečení digitálních aktiv, pomůžeme odstranit zranitelná místa v aplikacích a infrastruktuře.

  • Attack Surface Management – pravidelný monitoring zabezpečení, průběžná analýza hrozeb (continuous threat modeling), OSINT
  • Scan zranitelnosti – pravidelný vulnerabilility scan s reportem idenitifikovaný slabých míst v infrastruktuře.
  • Automatizovaný penetrační test – identifikace zranitelností v infrastruktuře a aplikacích pomocí vulnerability scanneru a DAST nástrojů (podle metodik NIST, OWASP) kompliance reporty
  • Penetrační test – manuální testování, identifikace zranitelností a slabých míst pomocí DAST a scriptů (NIST, OWASP) kompliance reporty
  • Automatizovaná Analýza kódů – white box penetrační test, statická analýza zdrojového kódu (Source code) integrace SAST nástrojů do vývojového cyklu
  • Monitoring – průběžné health checky, statistika a sledování zátěže systémů, infrastruktury, automatizované akce, alerty

Průběžný monitoring a management zabezpečení Internetový aktiv – Attack Vektor Management.

Průběžný monitoring zabezpečení a možných vektorů útoku. Včasné varování – Notifikace při vzniku slabých míst – používání zastaralých software, slabých šifer, nedůvěryhodných komponent, špatné konfiguraci. Preventivní návrhy na zmírnění rizik a odstranění nálezů. Cílem je dosažení maximální bezpečnosti a business continuity v online prostředí. Komplexní scénáře automatizovaný testů průběžně monitorují systémy, aplikace internetové prostředí. Testy jsou prováděny pomocí moderních metodických postupů (MITRE ATT&CK a KillChain) a profesionálních nástrojů) Využíváme moderní OSINT nástroje k průzkumu a automatickému spouštění série testů. Výsledky jsou on-line k dispozici v přehlednem Dashboardu. Attack Vektor Management je průběžná kontrola a optimalizace zabezpečení digitálních aktiv. ASM umožňuje být o krok napřed před potenciálními hrozbami. Více informací…

Penetrační a IT security testy

Manuální a automatizované penetrační testy. Při testech se postupuje podle metodik a postupů vytvořených na základě postupů útočníka, který se snaží proniknout do systému – je to simulace útoku.

Penetrační testy jsou preventivním bezpečnostním opatřením, které pomáhá předcházet bezpečnostním hrozbám, vznikům bezpečnostních incidentů a minimalizuje jejich případný dopad. Poskytují aktivní ochranu počítačových systémů, sítí a uživatelů před kybernetickými útoky. Umožňují provozovat systémy, aplikace, infrastrukturu v online prostředí beze strachu z bezpečnostních hrozeb. Více informací…

Phishing test

Šest z deseti zaměstnanců nepozná v telefonu svého šéfa. Průměrně každý desátý uživatel při phishingovém útoku prozradí heslo. Jak odolné jsou vaše bezpečnostní opatření vůči sociálním trikům a útokům sociálního inženýrství? Realizujeme testovací scénáře simulující phishing a vishing.

Phishing a vishing je pro útočníka levný a dostupný. Pro obět může být velmi nebezpečný s kritickým dopadem. Efektivním způsobem jak zlepšit odolnost jsou vzdělávací phishingové a telefonické kampaně. Poskytnou řízenou zkušenost s phishingem a pomohou zvýšít ostražitost a bdělost. Více informací…

Red Team

RedTeam a RedTeaming je top nástrojem pro zvýšení bezpečnosti vaší organizace. Team testerů simuluje útoky, testuje a analyzuje vaše systémy jako kdyby probíhal skutečný útok Cílem je odhalit případné slabiny a bezpečnostní mezery před tím než je objeví neoprávněný jedinec nebo skupina.

Díky Red Teamu získáte hluboký vhled do možných rizik a zranitelností ve vaší síti a aplikacích. Tento preventivní přístup vám umožní provádět úpravy a posílit svou obranu, což může výrazně snížit riziko úspěšného kybernetického útoku. S Red Teamem máte klíčové informace pro zajištění maximální úrovně bezpečnosti ve vaší organizaci. Více informací…