Red Team má za úlohu získať cenné aktíva organizácie bez odhalenia, napríklad prístup do interných systémov a databáz. Proces možno rozdeliť do niekoľkých fáz, a to na získanie informácií, následný cielený útok, pretrvávanie a exfiltráciu citlivých údajov. Snaha o narušenie podnikovej bezpečnosti má podobu testu čiernej skrinky a využíva všetky vopred schválené a technicky realizovateľné možnosti, ako je fyzický prístup do spoločnosti, kybernetické útoky, sociálne inžinierstvo a iné. Záverečná správa dokumentuje celý proces, ktorým boli dosiahnuté aktíva, ako aj to, aké metódy boli použité na to, aby sa Blue Team vyhol odhaleniu.
Testovanie webových aplikácií sa začína poznaním špecifických požiadaviek konkrétneho klienta. Počas testovania sa v stanovenom čase identifikujú všetky zraniteľnosti, zdokumentuje sa spôsob využitia každej nájdenej zraniteľnosti a spôsob získania neoprávneného prístupu používateľa alebo správcu k serveru. V závislosti od cieľov ponúkame celkom tri možnosti penetračného testovania aplikácií. Všetky možnosti s vami prekonzultujeme, aby sme našli a vybrali tú vhodnú pre vás.
Náš tím certifikovaných odborníkov simuluje reálne útoky na aplikácie a hľadá zraniteľnosti, ktoré by sa dali využiť v prípade potenciálneho útoku. Využívajú nielen metodiku OWASP, ale aj know-how získané počas dlhoročnej praxe v oblasti kybernetickej bezpečnosti. Cieľom simulácií, ktoré sa vykonávajú počas vyhradeného času, je otestovať schopnosť aplikácie odolať vonkajším útokom.
Cieľom testovania bezpečnosti je určiť aktuálnu úroveň zabezpečenia, odporučiť spôsoby zníženia rizika a navrhnúť procesy, ktoré vám pomôžu vyhnúť sa podobným problémom v budúcnosti. Infraštruktúra každej spoločnosti sa pravidelne mení. Nepribúdajú len nové servery, ale aj používatelia, nové pripojenia a nové metódy overovania - každý nový komponent rozširuje potenciálny povrch útoku a zvyšuje počet možných útokov.
Vďaka našej forenznej digitálnej analýze počítačov (Windows, Linux a macOS), serverov a zariadení IoT dokážeme odhaliť všetky informácie o tom, kto a ako získal prístup ku kompromitovanému zariadeniu a s akými údajmi alebo súbormi bolo manipulované. Naši certifikovaní odborníci na kybernetickú bezpečnosť vykonajú zber digitálnych dôkazov priamo na mieste vo vašej spoločnosti.
Testovanie sa vykonáva s cieľom čo najpresnejšie simulovať skutočný útok. Na vytvorenie modelu vašej organizácie, ktorý bude slúžiť ako zdroj informácií potrebných na vykonanie útoku, použijeme údaje z verejne dostupných zdrojov. Čím menej údajov poskytnete, tým vyššia je výpovedná hodnota testu. Predĺži sa však čas potrebný na vykonanie výskumu. Podrobne zaznamenáme všetky interakcie so subjektmi a výsledné údaje testu. Testy ukážu, nakoľko sú vaši zamestnanci ostražití a odolní voči praktikám, ktoré sa často a úspešne používajú pri reálnych útokoch. Odhalia tiež, či sú súčasné nastavenia oprávnení a overovania vo vašich systémoch v súlade s predpismi.
Phishing patrí k najefektívnejším typom kybernetických útokov. Cieľom útočníka je jeho prostredníctvom získať citlivé osobné informácie za účelom zneužitia. Hlavným cieľom nášho Phishing Awareness programu je efektívne vzdelávať zamestnancov tak, aby sa dokázali phishingu brániť.
Nepretržité skenovanie zraniteľností funguje 24 hodín denne, 7 dní v týždni a 365 dní v roku, čo v kombinácii s neustále aktualizovanými databázami zraniteľností znamená, že budete mať vždy najaktuálnejšie informácie o stave zabezpečenia svojej infraštruktúry. Okrem toho môžete definovať povolené rozsahy, ktoré sa budú priebežne skenovať. Vďaka pravidelnému reportovaniu získate nielen prehľad o identifikovateľných zraniteľnostiach, ale predovšetkým budete okamžite upozornení na novoobjavené hrozby. Môžete na ne reagovať v priebehu niekoľkých minút - dlho predtým, ako ich útočníci využijú. Umožňuje vám to tiež lepšie sa rozhodnúť, ktoré hrozby je potrebné riešiť prioritne a ktorým sa môžete venovať neskôr.
Testovanie sietí Wi-Fi simuluje skutočný útok na bezdrôtovú infraštruktúru klienta. Testujú sa zraniteľnosti siete a možnosti útoku na systém. Konečným výstupom sú návrhy opatrení na zvýšenie úrovne zabezpečenia. Počas testovania siete Wi-Fi analyzujeme možnosti útoku na sieť a identifikujeme slabé miesta, ktoré umožňujú prelomiť zabezpečenie a získať prístup do infraštruktúry.
