Pomocí testů a simulací počítačových útoků ověřujeme funkci zabezpečení a schopnost útoku odolat
Offensive cyber security & Red Team
Penetrační testy web aplikací, infrastruktury, sítí, systémů a bezpečnostních technologii. Simulace a analýzy kybernetických útoků. Efektivní obrana proti počítačovým útokům a hackerům.
- Penetrační testy – identifikace zranitelností a návrhy doporučení pro zmírnění rizik
- Sociální inženýrství – phishingové a telefonické kampaně
- Red Team – simulace útoků
- Wifi audit – security audit WIFI sítí
- Attack vector monitor – pravidelný monitoring zabezpečení
Penetrační testy
Při penetračním testu hledáme zranitelná místa a ověřujeme schopnost testovaného cíle odolávat počítačovým útokům. Výsledkem testů je závěrečný report, kde je popsán průběh testů. Nejprve jsou srozumitelně shrnuty a zhodnoceny vysledky testů. V detailu jsou pak jednotlivá zjištění zpracovány do nálezů. U každého nálezů uvádíme doporučení, jak nejlépe zmírnit riziko, odstranit slabé místo a efektivně zlepšit obranu.
Scénáře našich penetračních testů jsou založeny na postupech skutečných útočníků a metodik určených pro penetrační testy:
- OWASP, OSSTMM, PTES, ISSAF
Při testu postupujeme podle nejnovějších modelů offensive security:
- The Cyber Kill Chain a MITRE ATT&CK.
Sociální inženýrství
Phishing je pro útočníka levný a snadný útok. Pro uživatele může být cílený phishing velmi nebezpečný s kritickým dopadem na celou organizaci. Efektivním způsobem jak zlepšit odolnost uživatelů jsou vzdělávací phishingové útoky a telefonické kampaně. Poskytnou uživatelům řízenou zkušenost s phishingem, a zvýší jejich ostražitost a bdělost. Naučí uživatele odolat phishing útoku. Více informací…
Red Team
Red Team je simulace útoku. Průběhem běžného penetračního testu je omezen scopem – rozsahem testovaní a pevným časovým oknem. Postupuje se podle pravidel útoku The Cyber Kill Chain. Testovací scénáře jsou založeny na informacích získaných z rozborů počítačových útoků – MITRE ATT&CK. Na konci Red Teamu zpracujeme podrobnou zprávu s návrhy opatření na snížení rizik. Pomůžeme udělat obranu efektivní a účinnou. Více informací…
Attack vector monitoring
Úroveň zabezpečení je v průběhu času proměnlivá. Software a hardware se vyvíjí, mění se konfigurace, vznikají záplaty a nové verze. Pomocí průběžných penetračních testů a sociálního inženýrství, budeme pravidelně monitorovat úroveň zabezpečení. Včas vás upozorníme na potenciální rizika a navrhneme efektivní opatření pro jejich zmírnění. Nejlepší prevencí úspěšného útoku je pravidelná kontrola a monitoring obraných opatření. Více informací…
