Znajdujesz się na naszej starej i nieaktualizowanej już stronie, która działa wyłącznie jako archiwum. W związku z tym treści znajdujące się poniżej mogą być nieaktualne. Zapraszamy do wizyty na aktualnej witrynie firmy RED TEAM Sp. z o.o. Sp. k., która dostępna jest pod adresem WWW.REDTEAM.PL, a także witrynie usługi SOC działającej pod adresem SOC.REDTEAM.PL.

Analiza powłamaniowa

realizujemy eksperckie usługi z tego zakresu

Analiza powłamaniowa to najczęściej po prostu analiza ataku hakerskiego. Wymaga wiedzy nie tylko z zakresu informatyki śledczej w tym o metodach zabezpieczania materiału dowodowego ale również z zakresu samych ataków – ponieważ tylko takie osoby widzą ślady ataków – co bezpośrednio wynika z doświadczenia w ich przeprowadzaniu, na przykład w postaci testów penetracyjnych czy red teamingu.

Bardzo istotne jest, aby już samo zabezpieczenie danych było przeprowadzone przez osobę z doświadczeniem. Dzięki praktycznej wiedzy na temat podejścia znacznie maleje ryzyko nadpisania istotnych informacji oraz naruszenia integralności materiału dowodowego – co w efekcie mogłoby skutkować wykluczeniem danego nośnika jako dowodu w sprawie karnej.

Praktyczna analiza powłamaniowa — „Praktyczna analiza powłamaniowa” Adam Ziaja, Wydawnictwo Naukowe PWN

Doświadczony informatyk śledczy posiada wiedzę na temat nie tylko tradycyjnych form zabezpieczania ale również możliwości zastosowania takiego podejścia jak live forensics, w tym też wykonania zrzutu pamięci RAM – dzięki czemu nie zostaną utracone dane ulotne.

Specjalizujemy się w analizie incydentów, a w przypadku uprawionych podmiotów administracji państwowej istnieje również możliwość wydania opinii jako biegły sądowy (z listy Sądu Okręgowego) oraz uczestniczenia w zabezpieczeniu sprzętu komputerowego na miejscu przestępstwa. W swojej pracy wykorzystujemy profesjonalne narzędzia takie jak bloker (urządzenie fizycznie blokujące możliwość zapisu na materiale dowodowym) czy komercyjne dedykowane oprogramowanie do informatyki śledczej.

Adam Ziaja jest biegłym sądowym z zakresu informatyki, z listy Sądu Okręgowego w Warszawie oraz autorem książki „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux” (ISBN 9788301193478) poruszającej tematykę informatyki śledczej i reagowania na incydenty (DFIR), wydanej przez Wydawnictwo Naukowe PWN.

Referencje

ipn — Instytut Pamięci Narodowej (IPN)

reserved — Reserved (LPP)

askberry — Askberry

onet — Onet

interia — Interia

Wirtualna Polska

empik — Empik

home — Home.pl

Eksperckie usługi w zakresie bezpieczeństwa IT

Red Team to wysoce wyspecjalizowana polska firma zajmująca się usługami z zakresu cyberbezpieczeństwa. Nasze kompetencje poparte są najbardziej uznanymi certyfikatami, referencjami od znanych podmiotów oraz doświadczeniem zawodowym na najwyższych technicznych stanowiskach, w znanych międzynarodowych firmach. Posiadamy eksperckie doświadczenie w wymienionych niżej dziedzinach:

Mapa przygotowanej oferty:

Red Team (atak, ofensywne bezpieczeństwo)

Testy penetracyjne (wliczając w to testy podatności, threat modeling i risk assessment)
- Testy bezpieczeństwa aplikacji webowych (metodyka OWASP)
- Infrastruktura sieciowa, również sieci bezprzewodowe Wi-Fi (metodyka PTES)
- Aplikacje mobilne
- Aplikacje „gruby klient” (fat client), fuzzing
- Testy bezpieczeństwa SCADA
Operacje Red Teaming^[1]
- Testy socjotechniczne (ochrona przed phishingiem – kampanie spear phishing^[2])
- Ataki sieciowe (w tym również sieci bezprzewodowe)
- Biały wywiad internetowy (OSINT)
Testy wydajnościowe (ataki DoS oraz DDoS)

Blue Team (obrona, defensywne bezpieczeństwo)

Reagowanie na incydenty i analiza powłamaniowa (DFIR)
- Analiza hakerskich ataków
- Analizy logów (np. pod kątem anomalii, śladów włamań)
- Zabezpieczanie danych (zdalnie i lokalne, również pamięci RAM)
- Analizy złośliwego oprogramowania (malware)
- Inżynieria wsteczna (reverse engineering)
Informatyka śledcza
- Analiza dowodów elektronicznych (np. dysków, analiza logów)
- Odzyskiwanie usuniętych danych (w tym file carving)
- Bezpowrotne usuwanie danych
Aktywne wyszukiwanie zagrożeń tzw. threat hunting (threat hunter)
- Budowa reguł dla systemów Intrusion Detection System (IDS)
- Analiza w sieci wewnętrznej (zagrożenia wewnętrzne, badanie anomalii, IOC)
- Analiza w Internecie, biały wywiad tzw. threat intelligence
Przegląd konfiguracji oraz kodu pod kątem bezpieczeństwa
- Audyt konfiguracji oraz utwardzanie (hardening)
- Audyt kodu źródłowego
Ostatnia linia wsparcia Security Operations Center (SOC)
Obsługa programów bug bounty
Opiniowanie jako biegły sądowy z zakresu informatyki^[3] (z listy Sądu Okręgowego)

Kompleksowy outsourcing cyberbezpieczeństwa, przeprowadzamy przede wszystkim audyty bezpieczeństwa teleinformatycznego (testy bezpieczeństwa). Zapraszamy do zapoznania się z naszymi sylwetkami zawodowymi. Ze względu na rozległe doświadczenie podejmujemy się również innych, nietypowych zleceń związanych z bezpieczeństwem teleinformatycznym.

Operacje red teaming to autoryzowane ataki (symulacja) odzwierciedlające realne możliwości atakujących od warstwy sieciowej i socjotechniki po aspekty fizycznego bezpieczeństwa.
Atak w postaci wysyłki wiadomości e-mail, która wygląda, jakby została wysłana przez osobę lub firmę znaną użytkownikowi.
Zgodnie z prawem, tylko na zlecenie sądu lub organu państwowego prowadzącego postępowanie przygotowawcze w sprawach karnych.