Znajdujesz się na naszej starej i nieaktualizowanej już stronie, która działa wyłącznie jako archiwum. W związku z tym treści znajdujące się poniżej mogą być nieaktualne. Zapraszamy do wizyty na aktualnej witrynie firmy RED TEAM Sp. z o.o. Sp. k., która dostępna jest pod adresem WWW.REDTEAM.PL, a także witrynie usługi SOC działającej pod adresem SOC.REDTEAM.PL.

Fuzzing (fuzz testing)

realizujemy eksperckie usługi z tego zakresu

Przeprowadzamy testy tupu fuzzing (fuzz testing) aplikacji, jest to automatyczne testowanie oprogramowania polegające na przesyłaniu do programu różnego rodzaju niepoprawnych, nieoczekiwanych lub losowych danych w celu wykrycia luk w jego zabezpieczeniach.

Referencje

Eksperckie usługi w zakresie bezpieczeństwa IT

Red Team to wysoce wyspecjalizowana polska firma zajmująca się usługami z zakresu cyberbezpieczeństwa. Nasze kompetencje poparte są najbardziej uznanymi certyfikatami, referencjami od znanych podmiotów oraz doświadczeniem zawodowym na najwyższych technicznych stanowiskach, w znanych międzynarodowych firmach. Posiadamy eksperckie doświadczenie w wymienionych niżej dziedzinach:

Mapa przygotowanej oferty:

Red Team (atak, ofensywne bezpieczeństwo)

Testy penetracyjne (wliczając w to testy podatności, threat modeling i risk assessment)
- Testy bezpieczeństwa aplikacji webowych (metodyka OWASP)
- Infrastruktura sieciowa, również sieci bezprzewodowe Wi-Fi (metodyka PTES)
- Aplikacje mobilne
- Aplikacje „gruby klient” (fat client), fuzzing
- Testy bezpieczeństwa SCADA
Operacje Red Teaming^[1]
- Testy socjotechniczne (ochrona przed phishingiem – kampanie spear phishing^[2])
- Ataki sieciowe (w tym również sieci bezprzewodowe)
- Biały wywiad internetowy (OSINT)
Testy wydajnościowe (ataki DoS oraz DDoS)

Blue Team (obrona, defensywne bezpieczeństwo)

Reagowanie na incydenty i analiza powłamaniowa (DFIR)
- Analiza hakerskich ataków
- Analizy logów (np. pod kątem anomalii, śladów włamań)
- Zabezpieczanie danych (zdalnie i lokalne, również pamięci RAM)
- Analizy złośliwego oprogramowania (malware)
- Inżynieria wsteczna (reverse engineering)
Informatyka śledcza
- Analiza dowodów elektronicznych (np. dysków, analiza logów)
- Odzyskiwanie usuniętych danych (w tym file carving)
- Bezpowrotne usuwanie danych
Aktywne wyszukiwanie zagrożeń tzw. threat hunting (threat hunter)
- Budowa reguł dla systemów Intrusion Detection System (IDS)
- Analiza w sieci wewnętrznej (zagrożenia wewnętrzne, badanie anomalii, IOC)
- Analiza w Internecie, biały wywiad tzw. threat intelligence
Przegląd konfiguracji oraz kodu pod kątem bezpieczeństwa
- Audyt konfiguracji oraz utwardzanie (hardening)
- Audyt kodu źródłowego
Ostatnia linia wsparcia Security Operations Center (SOC)
Obsługa programów bug bounty
Opiniowanie jako biegły sądowy z zakresu informatyki^[3] (z listy Sądu Okręgowego)

Kompleksowy outsourcing cyberbezpieczeństwa, przeprowadzamy przede wszystkim audyty bezpieczeństwa teleinformatycznego (testy bezpieczeństwa). Zapraszamy do zapoznania się z naszymi sylwetkami zawodowymi. Ze względu na rozległe doświadczenie podejmujemy się również innych, nietypowych zleceń związanych z bezpieczeństwem teleinformatycznym.

Operacje red teaming to autoryzowane ataki (symulacja) odzwierciedlające realne możliwości atakujących od warstwy sieciowej i socjotechniki po aspekty fizycznego bezpieczeństwa.
Atak w postaci wysyłki wiadomości e-mail, która wygląda, jakby została wysłana przez osobę lub firmę znaną użytkownikowi.
Zgodnie z prawem, tylko na zlecenie sądu lub organu państwowego prowadzącego postępowanie przygotowawcze w sprawach karnych.

Red Team

Eksperckie usługi cyberbezpieczeństwa

Certyfikaty

Fuzzing (fuzz testing)

Referencje

Eksperckie usługi w zakresie bezpieczeństwa IT