Penetrační testy, sociální inženýrství, Red Team

Penetrační testy infrastruktury, webových aplikaci, serverů, operačních systémů, portálů, klientských aplikací, sociální inženýrství, vzdělávací phishingové a telefonické kampaně, etický hacking a red teaming.

Penetrační testy

Cílem penetračního testu je ověřit zabezpečení, identifikovat slabá místa v obraně a otestovat zda systém odolává pokusům o útok. Výsledky z testování jsou zpracovány do přehledného reportu. Při penetrační testu postupujeme podle testovacích scénářů vypracovaných na základě metodik

  • OWASP, OSSTMM, PTES, ISSAF

Využíváme modely ofenzivní sekurity

  • CEH, The Cyber Kill Chain a MITRE ATT&CK.

Více informací…

Sociální inženýrství

Někdy může útočník usoudit, že nejvíce zranitelným a nejslabším místem jsou uživatelé. Vzdělávací spear (cílené) phishingové útoky a telefonické kampaně, zvýší ostražitost a bdělost uživatelů. Více informací…

Red Team

Provedeme simulaci reálného útoku a poskytneme vám pohled z perspektivy útočníka. Seznámíte se s tím jak se projevuje útoku a zjistíte jaké fáze útoku dokážete detekovat. Na základě výsledků navrhneme opatření na snížení rizik. Pomůžeme udělat obranu efektivní a účinnou. Více informací…

Attack vector monitoring

Sekurita je v průběhu času proměnlivá. Software a hardware se vyvíjí. Mění se konfigurace, vznikají záplaty a nové verze. Pomocí průběžných security testů, vulnerability skanů, penetračních testů a phishingových kampaní budeme monitorovat a ověřovat úroveň zabezpečení. Upozorníme na nebezpečí v případě objevení nové zranitelnosti a navrhneme efektivní patření pro zmírnění rizik. Nejlepší prevencí úspěšného útoku je pravidelná kontrola a monitoring obraných opatření. Budete včas varování a budete mít čas odstranit slabá místa v zabezpečení. Více informací…