Cyber Security Audit Service

Pomocí testů a simulací počítačových útoků ověřujeme funkci zabezpečení a schopnost útoku odolat

Offensive cyber security & Red Team

Penetrační testy web aplikací, infrastruktury, sítí, systémů a bezpečnostních technologii. Simulace a analýzy kybernetických útoků. Efektivní obrana proti počítačovým útokům a hackerům.

  • Penetrační testy – identifikace zranitelností a návrhy doporučení pro zmírnění rizik
  • Sociální inženýrství – phishingové a telefonické kampaně
  • Red Team – simulace útoků
  • Wifi audit – security audit WIFI sítí
  • Attack vector monitor – pravidelný monitoring zabezpečení

Penetrační testy

Při penetračním testu hledáme zranitelná místa a ověřujeme schopnost testovaného cíle odolávat počítačovým útokům. Výsledkem testů je závěrečný report, kde je popsán průběh testů. Nejprve jsou srozumitelně shrnuty a zhodnoceny vysledky testů. V detailu jsou pak jednotlivá zjištění zpracovány do nálezů. U každého nálezů uvádíme doporučení, jak nejlépe zmírnit riziko, odstranit slabé místo a efektivně zlepšit obranu.

Scénáře našich penetračních testů jsou založeny na postupech skutečných útočníků a metodik určených pro penetrační testy:

  • OWASP, OSSTMM, PTES, ISSAF

Při testu postupujeme podle nejnovějších modelů offensive security:

  • The Cyber Kill Chain a MITRE ATT&CK.

Více informací…

Sociální inženýrství

Phishing je pro útočníka levný a snadný útok. Pro uživatele může být cílený phishing velmi nebezpečný s kritickým dopadem na celou organizaci. Efektivním způsobem jak zlepšit odolnost uživatelů jsou vzdělávací phishingové útoky a telefonické kampaně. Poskytnou uživatelům řízenou zkušenost s phishingem, a zvýší jejich ostražitost a bdělost. Naučí uživatele odolat phishing útoku. Více informací…

Red Team

Red Team je simulace útoku. Průběhem běžného penetračního testu je omezen scopem – rozsahem testovaní a pevným časovým oknem. Postupuje se podle pravidel útoku The Cyber Kill Chain. Testovací scénáře jsou založeny na informacích získaných z rozborů počítačových útoků – MITRE ATT&CK. Na konci Red Teamu zpracujeme podrobnou zprávu s návrhy opatření na snížení rizik. Pomůžeme udělat obranu efektivní a účinnou. Více informací…

Attack vector monitoring

Úroveň zabezpečení je v průběhu času proměnlivá. Software a hardware se vyvíjí, mění se konfigurace, vznikají záplaty a nové verze. Pomocí průběžných penetračních testů a sociálního inženýrství, budeme pravidelně monitorovat úroveň zabezpečení. Včas vás upozorníme na potenciální rizika a navrhneme efektivní opatření pro jejich zmírnění. Nejlepší prevencí úspěšného útoku je pravidelná kontrola a monitoring obraných opatření. Více informací…