Offensive cyber security & Red Team
Penetrační testy infrastruktury, sítí, aplikací a systémů. Simulace a analýzy kybernetických útoků. Efektivní obrana proti počítačovým útokům a hackerům.
- Penetrační testy – identifikace a odstranění zranitelností
- Sociální inženýrství – phishingové a telefonické kampaně
- Red team – simulace reálných útoků
- Attack vector monitor – pravidelné testování
Penetrační testy
Při penetračním testu hledáme zranitelná místa a ověřujeme schopnost odolávat počítačovým útokům. Z výsledků testů vytvoříme závěrečný report, kde jsou jednotlivá zjištění zpracovány do nálezů. U každého nálezů uvádíme doporučení, jak nejlépe odstranit slabé místo a efektivně zlepšit obranu.
Scénáře našich penetračních testů jsou založeny na postupech skutečných útočníků a metodik určených pro penetrační testy:
- OWASP, OSSTMM, PTES, ISSAF
Při testu postupujeme podle nejnovějších modelů offensive security:
- The Cyber Kill Chain a MITRE ATT&CK.
Sociální inženýrství
Phishing je pro útočníka levný a snadný útok. Pro uživatele může být cílený phishing velmi nebezpečný s kritickým dopadem na celou organizaci. Efektivním způsobem jak zlepšit odolnost uživatelů jsou vzdělávací phishingové útoky a telefonické kampaně. Poskytnou uživatelům řízenou zkušenost s phishingem, a zvýší jejich ostražitost a bdělost. Naučí uživatele odolat phishing útoku. Více informací…
Red Team
Red Team je simulace reálného útoku. Provedeme více různých penetračních testu a sociálního inženýrství. Postupujeme podle metodiky The Cyber Kill Chain. Scénáře testů jsou vypracovány na základě rozborů reálných počítačových útoků – MITRE ATT&CK. Na konci Red Teamu zpracujeme podrobnou zprávu s návrhy opatření na snížení rizik. Pomůžeme udělat obranu efektivní a účinnou. Více informací…
Attack vector monitoring
Úroveň zabezpečení je v průběhu času proměnlivá. Software a hardware se vyvíjí, mění se konfigurace, vznikají záplaty a nové verze. Pomocí průběžných penetračních testů a sociálního inženýrství, budeme pravidelně monitorovat úroveň zabezpečení. Včas vás upozorníme na potenciální rizika a navrhneme efektivní opatření pro jejich zmírnění. Nejlepší prevencí úspěšného útoku je pravidelná kontrola a monitoring obraných opatření. Více informací…