Penetrační testy, Etický hacking, Red Team

Offensive cyber security unit & Red Team

Naučíme vás bránit se cyber útokům – hacknutí . Pochopíte chování útočníka „hackers mindset“ a dokážete předvídat jeho další kroky. Otestujeme vaší obranu, pomůžeme vám ji zlepšit a odstranit slabá místa.

  • Penetrační testy
  • Pohled z perspektivy útočníka
  • Sociální inženýrství – phishingové a telefonické kampaně
  • Etický hacking
  • Red teaming

Penetrační testy

Cílem penetračního testu je ověřit zabezpečení, identifikovat slabá místa v obraně a otestovat zda systém odolává pokusům o útok. Výsledky z testování jsou zpracovány do přehledného reportu. U nálezů uvádíme doporučení jak efektivně zlepšit ochranu.

Postupujeme podle testovacích scénářů vypracovaných na základě metodik

  • OWASP, OSSTMM, PTES, ISSAF

Využíváme poznatky offensive security

  • The Cyber Kill Chain a MITRE ATT&CK.

Více informací…

Sociální inženýrství

Někdy může útočník usoudit, že nejvíce zranitelným a nejslabším místem jsou uživatelé. Vzdělávací spear (cílené) phishingové útoky a telefonické kampaně, zvýší ostražitost a bdělost uživatelů. Více informací…

Red Team

Provedeme simulaci reálného útoku a poskytneme vám pohled z perspektivy útočníka. Seznámíte se s tím jak se projevuje útoku a zjistíte jaké fáze útoku dokážete detekovat. Na základě výsledků navrhneme opatření na snížení rizik. Pomůžeme udělat obranu efektivní a účinnou. Více informací…

Attack vector monitoring

Sekurita je v průběhu času proměnlivá. Software a hardware se vyvíjí. Mění se konfigurace, vznikají záplaty a nové verze. Pomocí průběžných security testů, vulnerability skanů, penetračních testů a phishingových kampaní budeme monitorovat a ověřovat úroveň zabezpečení. Upozorníme na nebezpečí v případě objevení nové zranitelnosti a navrhneme efektivní patření pro zmírnění rizik. Nejlepší prevencí úspěšného útoku je pravidelná kontrola a monitoring obraných opatření. Budete včas varování a budete mít čas odstranit slabá místa v zabezpečení. Více informací…