Red Team – security testy

Testujeme zabezpečení webových aplikaci, operačních systémů, portálů, infrastruktury a klientských aplikací. Identifikujeme slabá místa v zabezpečení. Pomůžeme s efektivní obranou proti útokům a zmírněním rizik spojených s provozem systému.

Penetrační testování

Při penetrační testu postupujeme podle profesionálních testovacích metodik (OWASP, PTES, OSSTMM, ISSAF).

  • Externí penetrační testy, systémy aplikace a infrastruktura přímo připojená k internetu.
  • Interní penetrační testy, interní systémy a infrastruktura, zabezpečení uživatelských stanic.
  • Penetrační testy webových aplikací
  • Penetrační a security testy interních aplikací tzv. těžkých klientů.

Sociální inženýrství

Edukativní phishingové útoky určené ke zvýšení ostražitosti a bdělosti uživatelů.

  • Cílené phishingové kampaně (Spear phishing)
  • Telefonické kampaně

Red Teaming

Red team začíná tam kde penetrační testy končí. Scope – zacílení testu je volnější. Podmínky při testů se blíží reálným útokům. Postupujeme podle strategii

  • The Cyber Kill Chain
  • MITRE ATT&CK®