Penetrační testy infrastruktury, webových aplikaci, serverů, operačních systémů, portálů, klientských aplikací, sociální inženýrství, vzdělávací phishingové a telefonické kampaně, etický hacking a red teaming.
Penetrační testy
Cílem penetračního testu je ověřit zabezpečení, identifikovat slabá místa v obraně a otestovat zda systém odolává pokusům o útok. Výsledky z testování jsou zpracovány do přehledného reportu. Při penetrační testu postupujeme podle testovacích scénářů vypracovaných na základě metodik
- OWASP, OSSTMM, PTES, ISSAF
Využíváme modely ofenzivní sekurity
- CEH, The Cyber Kill Chain a MITRE ATT&CK.
Sociální inženýrství
Někdy může útočník usoudit, že nejvíce zranitelným a nejslabším místem jsou uživatelé. Vzdělávací spear (cílené) phishingové útoky a telefonické kampaně, zvýší ostražitost a bdělost uživatelů. Více informací…
Red Team
Provedeme simulaci reálného útoku a poskytneme vám pohled z perspektivy útočníka. Seznámíte se s tím jak se projevuje útoku a zjistíte jaké fáze útoku dokážete detekovat. Na základě výsledků navrhneme opatření na snížení rizik. Pomůžeme udělat obranu efektivní a účinnou. Více informací…
Attack vector monitoring
Sekurita je v průběhu času proměnlivá. Software a hardware se vyvíjí. Mění se konfigurace, vznikají záplaty a nové verze. Pomocí průběžných security testů, vulnerability skanů, penetračních testů a phishingových kampaní budeme monitorovat a ověřovat úroveň zabezpečení. Upozorníme na nebezpečí v případě objevení nové zranitelnosti a navrhneme efektivní patření pro zmírnění rizik. Nejlepší prevencí úspěšného útoku je pravidelná kontrola a monitoring obraných opatření. Budete včas varování a budete mít čas odstranit slabá místa v zabezpečení. Více informací…