Eksperckie usługi z zakresu cyberbezpieczeństwa

Firma Red Team powstała z uwagi na rosnące zapotrzebowanie na profesjonalne usługi z zakresu bezpieczeństwa IT. Zajmujemy się przede wszystkim technicznymi aspektami, zarówno ataku jak i obrony. Posiadamy bogate doświadczenie zawodowe głównie w sektorze finansowym i doradczym – przy ochronie instytucji wchodzących w skład infrastruktury krytycznej – szczególnie w takich dziedzinach bezpieczeństwa jak testy penetracyjne, red teaming, informatyka śledcza oraz reagowanie na incydenty naruszenia bezpieczeństwa teleinformatycznego. Ponadto dla uprawionych organów administracji publicznej, prowadzących postępowanie przygotowawcze w sprawach karnych, istnieje możliwość opiniowania z zakresu informatyki jako biegły sądowy z listy Sądu Okręgowego w Warszawie.

Na tle konkurencji wyróżnia nas przede wszystkim fakt, iż w pracach, które wykonujemy biorą udział tylko i wyłącznie profesjonaliści z bogatym doświadczeniem oraz szeroko uznanymi certyfikatami – osoby te nie znajdują się jedynie w przesłanej ofercie – ponieważ naszym celem jest budowanie długoterminowej współpracy opartej na rzetelnie wykonanej pracy.

Profesjonalizm zespołu poparty jest doświadczeniem w pracy na najwyższych technicznych stanowiskach w znanych międzynarodowych firmach, publikacjami naukowymi (Wydawnictwo Naukowe PWN, Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji – ENISA), referencjami od powszechnie znanych firm oraz uznanymi branżowymi certyfikatami, w tym między innymi OSCP (Offensive Security Certified Professional), GXPN (GIAC Exploit Researcher and Advanced Penetration Tester), eWPT (eLearnSecurity Web application Penetration Tester), eMAPT (eLearnSecurity Mobile Application Penetration Tester), OSWP (Offensive Security Wireless Professional) i CEH (EC-Council Certified Ethical Hacker) – zachęcamy do zapoznania się z naszymi sylwetkami.

Nasze doświadczenie to nie tylko aspekty zawodowe, ale również prywatne kilkunastoletnie zainteresowanie tematyką bezpieczeństwa IT. Jest to nasze wieloletnie hobby, a nie tylko zawód – jesteśmy zespołem pasjonatów, którzy od nastoletnich lat rozwijają się w tej dziedzinie. Początki naszych zainteresowań sięgają późnych lat 90 kiedy w Polsce nie istniały takie zawody jak tester penetracyjny i sam Internet również nie był jeszcze tak popularny jak dziś.

Rzetelne wykonanie technicznych prac związanych z bezpieczeństwem informatycznym wymaga szerokiego doświadczenia, a metod ataków nie da się wyuczyć z książki – to sztuka myślenia poza wyznaczonymi schematami, która w tym przypadku przychodzi przede wszystkim wraz z pozyskiwaniem przez wiele lat rozległej i zróżnicowanej wiedzy na temat wielu teleinformatycznych aspektów. Dlatego wielokrotnie znajdowaliśmy błędy zero-day (0-day), czyli luki na które w chwili odkrycia nie istniały jeszcze poprawki bezpieczeństwa. W związku z tym otrzymaliśmy dziesiątki podziękowań za wykryte i odpowiedzialnie zgłoszone (responsible disclosure) słabości w zabezpieczeniach, od powszechnie znanych podmiotów, wliczając w to Adobe, Apple, BlackBerry, Deutsche Telekom, eBay, Google, Uniwersytet Harvarda, Microsoft, Netflix, Nokia, VMware, Yahoo, również polskie firmy – Onet, Interia, Wirtualna Polska, Empik i Home.pl.

Jesteśmy również otwarci na partnerstwo biznesowe na zasadzie podwykonawstwa (w roli strony realizującej techniczne aspekty, outsourcing).

Nazwa firmy pochodzi od pojęcia red team, które w kontekście cyberbezpieczeństwa oznacza grupę etycznych hakerów (tzw. whitehat) – w pozytywnym znaczeniu tego słowa – wykonujących autoryzowane ataki na daną organizację w celu sprawdzenia, a w efekcie poprawy bezpieczeństwa. Ataki skierowane są głównie na informatyczną infrastrukturę jednak do tego celu mogą posłużyć również ataki socjotechniczne, które w tym przypadku polegają na manipulacji pracownikami danej instytucji.