Penetrační testy, Sociální inženýrsví, Red Team

Offensive cyber security & Red Team

Penetrační testy web aplikací, infrastruktury, sítí a systémů. Testy zabezpečení. Simulace a analýzy kybernetických útoků. Efektivní obrana proti počítačovým útokům a hackerům.

  • Penetrační testy – identifikace zranitelností a doporučení zmírnění rizik
  • Sociální inženýrství – phishingové a telefonické kampaně
  • Red Team – simulace reálných útoků
  • Attack vector monitor – pravidelné bezpečnostní testování

Penetrační testy

Při penetračním testu hledáme zranitelná místa a ověřujeme schopnost testovaného cíle odolávat počítačovým útokům. Výsledkem testů je závěrečný report, kde jsou jednotlivá zjištění zpracovány do nálezů. U každého nálezů uvádíme doporučení, jak nejlépe zmírnit riziko, odstranit slabé místo a efektivně zlepšit obranu.

Scénáře našich penetračních testů jsou založeny na postupech skutečných útočníků a metodik určených pro penetrační testy:

  • OWASP, OSSTMM, PTES, ISSAF

Při testu postupujeme podle nejnovějších modelů offensive security:

  • The Cyber Kill Chain a MITRE ATT&CK.

Více informací…

Sociální inženýrství

Phishing je pro útočníka levný a snadný útok. Pro uživatele může být cílený phishing velmi nebezpečný s kritickým dopadem na celou organizaci. Efektivním způsobem jak zlepšit odolnost uživatelů jsou vzdělávací phishingové útoky a telefonické kampaně. Poskytnou uživatelům řízenou zkušenost s phishingem, a zvýší jejich ostražitost a bdělost. Naučí uživatele odolat phishing útoku. Více informací…

Red Team

Red Team je simulace reálného útoku. Provedeme více různých penetračních testu a sociálního inženýrství. Postupujeme podle metodiky The Cyber Kill Chain. Scénáře testů jsou vypracovány na základě rozborů reálných počítačových útoků – MITRE ATT&CK. Na konci Red Teamu zpracujeme podrobnou zprávu s návrhy opatření na snížení rizik. Pomůžeme udělat obranu efektivní a účinnou. Více informací…

Attack vector monitoring

Úroveň zabezpečení je v průběhu času proměnlivá. Software a hardware se vyvíjí, mění se konfigurace, vznikají záplaty a nové verze. Pomocí průběžných penetračních testů a sociálního inženýrství, budeme pravidelně monitorovat úroveň zabezpečení. Včas vás upozorníme na potenciální rizika a navrhneme efektivní opatření pro jejich zmírnění. Nejlepší prevencí úspěšného útoku je pravidelná kontrola a monitoring obraných opatření. Více informací…