Offensive cyber security unit & Red Team
Naučíme vás bránit se cyber útokům – hacknutí . Pochopíte chování útočníka „hackers mindset“ a dokážete předvídat jeho další kroky. Otestujeme vaší obranu, pomůžeme vám ji zlepšit a odstranit slabá místa.
- Penetrační testy
- Pohled z perspektivy útočníka
- Sociální inženýrství – phishingové a telefonické kampaně
- Etický hacking
- Red teaming
Penetrační testy
Cílem penetračního testu je ověřit zabezpečení, identifikovat slabá místa v obraně a otestovat zda systém odolává pokusům o útok. Výsledky z testování jsou zpracovány do přehledného reportu. U nálezů uvádíme doporučení jak efektivně zlepšit ochranu.
Postupujeme podle testovacích scénářů vypracovaných na základě metodik
- OWASP, OSSTMM, PTES, ISSAF
Využíváme poznatky offensive security
- The Cyber Kill Chain a MITRE ATT&CK.
Sociální inženýrství
Někdy může útočník usoudit, že nejvíce zranitelným a nejslabším místem jsou uživatelé. Vzdělávací spear (cílené) phishingové útoky a telefonické kampaně, zvýší ostražitost a bdělost uživatelů. Více informací…
Red Team
Provedeme simulaci reálného útoku a poskytneme vám pohled z perspektivy útočníka. Seznámíte se s tím jak se projevuje útoku a zjistíte jaké fáze útoku dokážete detekovat. Na základě výsledků navrhneme opatření na snížení rizik. Pomůžeme udělat obranu efektivní a účinnou. Více informací…
Attack vector monitoring
Sekurita je v průběhu času proměnlivá. Software a hardware se vyvíjí. Mění se konfigurace, vznikají záplaty a nové verze. Pomocí průběžných security testů, vulnerability skanů, penetračních testů a phishingových kampaní budeme monitorovat a ověřovat úroveň zabezpečení. Upozorníme na nebezpečí v případě objevení nové zranitelnosti a navrhneme efektivní patření pro zmírnění rizik. Nejlepší prevencí úspěšného útoku je pravidelná kontrola a monitoring obraných opatření. Budete včas varování a budete mít čas odstranit slabá místa v zabezpečení. Více informací…