Znajdujesz się na naszej starej i nieaktualizowanej już stronie, która działa wyłącznie jako archiwum. W związku z tym treści znajdujące się poniżej mogą być nieaktualne. Zapraszamy do wizyty na aktualnej witrynie firmy RED TEAM Sp. z o.o. Sp. k., która dostępna jest pod adresem WWW.REDTEAM.PL, a także witrynie usługi SOC działającej pod adresem SOC.REDTEAM.PL.

Ochrona infrastruktury krytycznej

realizujemy eksperckie usługi z tego zakresu

Świadczymy kompleksowe usługi ochrony infrastruktury krytycznej w kontekście cyberbezpieczeństwa. Specjalizujemy się zarówno w etycznych atakach jak i w obronie przed atakami hakerskimi. Posiadamy eksperckie kompetencje w tym zakresie, poparte obszernym doświadczeniem zawodowym, referencjami od znanych podmiotów oraz uznanymi branżowymi certyfikatami:

OSCP (Offensive Security Certified Professional) – aż 10 osób z naszego zespołu!
OSCE (Offensive Security Certified Expert)
GXPN (GIAC Exploit Researcher and Advanced Penetration Tester)
CISSP (Certified Information Systems Security Professional)
CISA (Certified Information Systems Auditor)
eWPT (eLearnSecurity Web application Penetration Tester)
eMAPT (eLearnSecurity Mobile Application Penetration Tester)
OSWP (Offensive Security Wireless Professional)
CEH (EC-Council Certified Ethical Hacker)
CCLO (Cellebrite Certified Logical Operator)
CCPA (Cellebrite Certified Phisical Analyst)
XWF (X-Ways Forensics)

Art. 6 ust. 5 ustawy o zarządzaniu kryzysowym:

Właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej mają obowiązek ich ochrony, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej […]

Adam Ziaja jest biegłym sądowym z listy Sądu Okręgowego w Warszawie z zakresu cyberbezpieczeństwa oraz autorem książki „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux” (ISBN 9788301193478) poruszającej tematykę informatyki śledczej i reagowania na incydenty (DFIR), wydanej przez Wydawnictwo Naukowe PWN. Jest również współautorem wielu publikacji Europejskiej Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) przeznaczonych dla zespołów SOC/CSIRT (CERT). Zapraszamy do zapoznania się z pozostałymi sylwetkami naszych konsultantów.

Referencje

ipn — Instytut Pamięci Narodowej (IPN)

reserved — Reserved (LPP)

askberry — Askberry

onet — Onet

interia — Interia

Wirtualna Polska

empik — Empik

home — Home.pl

Eksperckie usługi w zakresie bezpieczeństwa IT

Red Team to wysoce wyspecjalizowana polska firma zajmująca się usługami z zakresu cyberbezpieczeństwa. Nasze kompetencje poparte są najbardziej uznanymi certyfikatami, referencjami od znanych podmiotów oraz doświadczeniem zawodowym na najwyższych technicznych stanowiskach, w znanych międzynarodowych firmach. Posiadamy eksperckie doświadczenie w wymienionych niżej dziedzinach:

Mapa przygotowanej oferty:

Red Team (atak, ofensywne bezpieczeństwo)

Testy penetracyjne (wliczając w to testy podatności, threat modeling i risk assessment)
- Testy bezpieczeństwa aplikacji webowych (metodyka OWASP)
- Infrastruktura sieciowa, również sieci bezprzewodowe Wi-Fi (metodyka PTES)
- Aplikacje mobilne
- Aplikacje „gruby klient” (fat client), fuzzing
- Testy bezpieczeństwa SCADA
Operacje Red Teaming^[1]
- Testy socjotechniczne (ochrona przed phishingiem – kampanie spear phishing^[2])
- Ataki sieciowe (w tym również sieci bezprzewodowe)
- Biały wywiad internetowy (OSINT)
Testy wydajnościowe (ataki DoS oraz DDoS)

Blue Team (obrona, defensywne bezpieczeństwo)

Reagowanie na incydenty i analiza powłamaniowa (DFIR)
- Analiza hakerskich ataków
- Analizy logów (np. pod kątem anomalii, śladów włamań)
- Zabezpieczanie danych (zdalnie i lokalne, również pamięci RAM)
- Analizy złośliwego oprogramowania (malware)
- Inżynieria wsteczna (reverse engineering)
Informatyka śledcza
- Analiza dowodów elektronicznych (np. dysków, analiza logów)
- Odzyskiwanie usuniętych danych (w tym file carving)
- Bezpowrotne usuwanie danych
Aktywne wyszukiwanie zagrożeń tzw. threat hunting (threat hunter)
- Budowa reguł dla systemów Intrusion Detection System (IDS)
- Analiza w sieci wewnętrznej (zagrożenia wewnętrzne, badanie anomalii, IOC)
- Analiza w Internecie, biały wywiad tzw. threat intelligence
Przegląd konfiguracji oraz kodu pod kątem bezpieczeństwa
- Audyt konfiguracji oraz utwardzanie (hardening)
- Audyt kodu źródłowego
Ostatnia linia wsparcia Security Operations Center (SOC)
Obsługa programów bug bounty
Opiniowanie jako biegły sądowy z zakresu informatyki^[3] (z listy Sądu Okręgowego)

Kompleksowy outsourcing cyberbezpieczeństwa, przeprowadzamy przede wszystkim audyty bezpieczeństwa teleinformatycznego (testy bezpieczeństwa). Zapraszamy do zapoznania się z naszymi sylwetkami zawodowymi. Ze względu na rozległe doświadczenie podejmujemy się również innych, nietypowych zleceń związanych z bezpieczeństwem teleinformatycznym.

Operacje red teaming to autoryzowane ataki (symulacja) odzwierciedlające realne możliwości atakujących od warstwy sieciowej i socjotechniki po aspekty fizycznego bezpieczeństwa.
Atak w postaci wysyłki wiadomości e-mail, która wygląda, jakby została wysłana przez osobę lub firmę znaną użytkownikowi.
Zgodnie z prawem, tylko na zlecenie sądu lub organu państwowego prowadzącego postępowanie przygotowawcze w sprawach karnych.