Offensive cyber security & Red Team
Penetrační testy web aplikací, infrastruktury, sítí a systémů. Testy zabezpečení. Simulace a analýzy kybernetických útoků. Efektivní obrana proti počítačovým útokům a hackerům.
- Penetrační testy – identifikace zranitelností a doporučení zmírnění rizik
- Sociální inženýrství – phishingové a telefonické kampaně
- Red Team – simulace reálných útoků
- Attack vector monitor – pravidelné bezpečnostní testování
Penetrační testy
Při penetračním testu hledáme zranitelná místa a ověřujeme schopnost testovaného cíle odolávat počítačovým útokům. Výsledkem testů je závěrečný report, kde jsou jednotlivá zjištění zpracovány do nálezů. U každého nálezů uvádíme doporučení, jak nejlépe zmírnit riziko, odstranit slabé místo a efektivně zlepšit obranu.
Scénáře našich penetračních testů jsou založeny na postupech skutečných útočníků a metodik určených pro penetrační testy:
- OWASP, OSSTMM, PTES, ISSAF
Při testu postupujeme podle nejnovějších modelů offensive security:
- The Cyber Kill Chain a MITRE ATT&CK.
Sociální inženýrství
Phishing je pro útočníka levný a snadný útok. Pro uživatele může být cílený phishing velmi nebezpečný s kritickým dopadem na celou organizaci. Efektivním způsobem jak zlepšit odolnost uživatelů jsou vzdělávací phishingové útoky a telefonické kampaně. Poskytnou uživatelům řízenou zkušenost s phishingem, a zvýší jejich ostražitost a bdělost. Naučí uživatele odolat phishing útoku. Více informací…
Red Team
Red Team je simulace reálného útoku. Provedeme více různých penetračních testu a sociálního inženýrství. Postupujeme podle metodiky The Cyber Kill Chain. Scénáře testů jsou vypracovány na základě rozborů reálných počítačových útoků – MITRE ATT&CK. Na konci Red Teamu zpracujeme podrobnou zprávu s návrhy opatření na snížení rizik. Pomůžeme udělat obranu efektivní a účinnou. Více informací…
Attack vector monitoring
Úroveň zabezpečení je v průběhu času proměnlivá. Software a hardware se vyvíjí, mění se konfigurace, vznikají záplaty a nové verze. Pomocí průběžných penetračních testů a sociálního inženýrství, budeme pravidelně monitorovat úroveň zabezpečení. Včas vás upozorníme na potenciální rizika a navrhneme efektivní opatření pro jejich zmírnění. Nejlepší prevencí úspěšného útoku je pravidelná kontrola a monitoring obraných opatření. Více informací…
