Red Team má za úkol bez odhalení získat cenné assety organizace, například získat přístup do interních systémů a databází. Proces lze rozdělit do několika fází, a to získávání informací, následný cílený útok, persistence a exfiltrace citlivých dat. Snaha o prolomení firemní bezpečnosti probíhá formou black box testu a využívá veškerých předem schválených a technicky proveditelných možností, jako je fyzický přístup do firmy, kybernetické útoky, sociální inženýrství a další. V závěrečném reportu je zadokumentován celý proces, jakým bylo assetů dosaženo, a také jakých metod bylo použito, aby nedošlo k detekci Blue Teamem.
Testování webových aplikací začíná seznámením se se specifickými požadavky konkrétního klienta. Při testování se během přidělené časové dotace identifikují všechny zranitelnosti, zadokumentuje se způsob zneužití jednotlivých nalezených zranitelností a způsob získání neoprávněného uživatelského nebo administrátorského přístupu na server. V závislosti na stanovených cílech nabízíme celkem tři možnosti penetračního testování aplikací. Všechny možnosti s Vámi budeme konzultovat, abychom našli a vybrali variantu vhodnou právě pro Vás.
Náš tým certifikovaných odborníků simuluje reálné útoky na aplikace a hledá v nich zranitelnosti, které mohou být zneužity v případě potenciálního útoku. Využívají k tomu nejen metodologii OWASP, ale také know-how získané roky praxe v kybernetické bezpečnosti. Simulace provedeny během přidělené časové dotace mají za cíl prověřit schopnost aplikace odolat útokům zvenčí.
Účelem bezpečnostních testů je určit současnou úroveň zabezpečení, doporučit, jak snížit risk a navrhnout procesy, které Vám pomůžou vyhnout se podobným problémům v budoucnu. Infrastruktura každé společnosti se pravidelně mění. Nepřibývají pouze nové servery, ale také uživatelé, nová připojení a nové ověřovací metody – každá taková nová součást rozšiřuje možný povrch útoku a zvyšuje počet potencionálních útoků.
Díky naší forenzní digitální analýze počítačů (Windows, Linux a macOS), serverů a IoT zařízení jsme schopni odhalit všechny informace o tom, kdo a jakým způsobem získal přístup do napadeného zařízení, a s jakými daty nebo soubory bylo manipulováno. Naši certifikovaní experti na kybernetickou bezpečnost provedou odběr digitálního důkazního materiálu přímo ve vaší společnosti.
Testování probíhá tak, aby co nejpřesněji simulovalo reálný útok. Z dat z veřejně dostupných zdrojů zkonstruujeme model vaší organizace, který nám poslouží jako zdroj informací potřebných k provedení útoku. Čím méně údajů nám poskytnete, tím vyšší je vypovídací hodnota testu. Prodlužuje se však doba potřebná k provedení rešerší. Detailně zaznamenáme všechny interakce se subjekty a vzniklá data o testování. Testy prokážou, nakolik jsou vaši zaměstnanci obezřetní a odolní vůči praktikám, které jsou často a úspěšně využívány při reálných útocích. Odhalí i to, zda vyhovují současná nastavení oprávnění a autentizace ve vašich systémech.
Průběžné skenování zranitelností funguje 24 hodin denně, 7 dní v týdnu a 365 dní v roce, což v kombinaci s neustále aktualizovanými databázemi zranitelností znamená, že budete mít vždy ty nejaktuálnější informace o stavu zabezpečení vaší infrastruktury. Sami si navíc definujete povolené rozsahy, které budou kontinuálně skenovány. Díky pravidelnému reportingu získáte přehled nejen o zranitelnostech, které jsou identifikovatelné, ale především budete okamžitě upozorněni na nově objevené hrozby. Na ty tak můžete reagovat během několika minut – tedy mnohem dříve, než je využijí útočníci. Zároveň vám to umožní lépe rozhodnout, které hrozby je třeba řešit prioritně a které je můžete vyřešit později.
Phishing patří k nejefektivnějším typům kybernetických útoků. Cílem útočníka je jeho prostřednictvím získat citlivé osobní informace za účelem zneužití. Hlavním cílem našeho Phishing Awareness programu je efektivně vzdělávat zaměstnance tak, aby se dokázali phishingu bránit.
Testování Wi-Fi sítí simuluje reálný útok na bezdrátovou infrastrukturu klienta. Je testována zranitelnost sítě a možnosti napadení systému. Výsledným výstupem jsou návrhy opatření vedoucí ke zvýšení úrovně zabezpečení. Během testování Wi-Fi sítí analyzujeme možnosti napadení sítě a identifikujeme slabá místa umožňující prolomení zabezpečení a získání přístupu do infrastruktury.
