Znajdujesz się na naszej starej i nieaktualizowanej już stronie, która działa wyłącznie jako archiwum. W związku z tym treści znajdujące się poniżej mogą być nieaktualne. Zapraszamy do wizyty na aktualnej witrynie firmy RED TEAM Sp. z o.o. Sp. k., która dostępna jest pod adresem WWW.REDTEAM.PL, a także witrynie usługi SOC działającej pod adresem SOC.REDTEAM.PL.

Reagowanie na incydenty

realizujemy eksperckie usługi z tego zakresu

Reagowanie na incydenty naruszenia bezpieczeństwa komputerowego idzie zazwyczaj w parze bezpośrednio z informatyką śledcza. Już od samego początku zastosowane podejście może być decydujące dla powodzenia reakcji na incydent, w tym uniemożliwienia eskalacji problemu.

Praktyczna analiza powłamaniowa — „Praktyczna analiza powłamaniowa” Adam Ziaja, Wydawnictwo Naukowe PWN

W tego typu pracy szalenie istotne jest posiadanie doświadczenia związanego z analizą powłamaniową, ponieważ dane powinny zostać zabezpieczone w należyty sposób dzięki czemu nie utracą wartości dowodowej. Każda przeprowadzona operacja przez niedoświadczoną osobę może skutkować zatarciem śladów włamania, a wydłużający się czas analizy bezpośrednio przekłada się na ryzyko, iż atakujący ma możliwość dalszej penetracji infrastruktury organizacji.

Najczęściej wykorzystywana jest w tym przypadku technika live forensics, a obraz dysku może zostać wykonana nawet bez wyłączania komputera. Szczególnie ważnym aspektem jest zabezpieczanie od danych najbardziej ulotnych takich jak pamięć RAM. W przypadku reakcji na incydent priorytetowy jest czas oraz odpowiedzi na pytania takie jak: co się właściwie stało? jak doszło do naruszenia bezpieczeństwa? kto jest za nie odpowiedzialny?

Skuteczne reagowanie na incydenty wymaga praktycznej wiedzy z zakresu red teamingu i testów penetracyjnych ponieważ tylko taka osoba rozumie i dostrzega ślady ataków w przeciwieństwie do osoby bez tego doświadczenia, w przypadku której istnieje spore ryzyko przeoczenia istotnych informacji.

Posiadamy szerokie doświadczenie w reagowaniu na incydenty od informatyki śledczej i analizy powłamaniowej po pracę w zespole CSIRT (CERT) ochraniającym infrastrukturę krytyczną.

Adam Ziaja jest autorem książki „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux” (ISBN 9788301193478) poruszającej tematykę informatyki śledczej i reagowania na incydenty (DFIR), wydanej przez Wydawnictwo Naukowe PWN.

Referencje

ipn — Instytut Pamięci Narodowej (IPN)

reserved — Reserved (LPP)

askberry — Askberry

onet — Onet

interia — Interia

Wirtualna Polska

empik — Empik

home — Home.pl

Eksperckie usługi w zakresie bezpieczeństwa IT

Red Team to wysoce wyspecjalizowana polska firma zajmująca się usługami z zakresu cyberbezpieczeństwa. Nasze kompetencje poparte są najbardziej uznanymi certyfikatami, referencjami od znanych podmiotów oraz doświadczeniem zawodowym na najwyższych technicznych stanowiskach, w znanych międzynarodowych firmach. Posiadamy eksperckie doświadczenie w wymienionych niżej dziedzinach:

Mapa przygotowanej oferty:

Red Team (atak, ofensywne bezpieczeństwo)

Testy penetracyjne (wliczając w to testy podatności, threat modeling i risk assessment)
- Testy bezpieczeństwa aplikacji webowych (metodyka OWASP)
- Infrastruktura sieciowa, również sieci bezprzewodowe Wi-Fi (metodyka PTES)
- Aplikacje mobilne
- Aplikacje „gruby klient” (fat client), fuzzing
- Testy bezpieczeństwa SCADA
Operacje Red Teaming^[1]
- Testy socjotechniczne (ochrona przed phishingiem – kampanie spear phishing^[2])
- Ataki sieciowe (w tym również sieci bezprzewodowe)
- Biały wywiad internetowy (OSINT)
Testy wydajnościowe (ataki DoS oraz DDoS)

Blue Team (obrona, defensywne bezpieczeństwo)

Reagowanie na incydenty i analiza powłamaniowa (DFIR)
- Analiza hakerskich ataków
- Analizy logów (np. pod kątem anomalii, śladów włamań)
- Zabezpieczanie danych (zdalnie i lokalne, również pamięci RAM)
- Analizy złośliwego oprogramowania (malware)
- Inżynieria wsteczna (reverse engineering)
Informatyka śledcza
- Analiza dowodów elektronicznych (np. dysków, analiza logów)
- Odzyskiwanie usuniętych danych (w tym file carving)
- Bezpowrotne usuwanie danych
Aktywne wyszukiwanie zagrożeń tzw. threat hunting (threat hunter)
- Budowa reguł dla systemów Intrusion Detection System (IDS)
- Analiza w sieci wewnętrznej (zagrożenia wewnętrzne, badanie anomalii, IOC)
- Analiza w Internecie, biały wywiad tzw. threat intelligence
Przegląd konfiguracji oraz kodu pod kątem bezpieczeństwa
- Audyt konfiguracji oraz utwardzanie (hardening)
- Audyt kodu źródłowego
Ostatnia linia wsparcia Security Operations Center (SOC)
Obsługa programów bug bounty
Opiniowanie jako biegły sądowy z zakresu informatyki^[3] (z listy Sądu Okręgowego)

Kompleksowy outsourcing cyberbezpieczeństwa, przeprowadzamy przede wszystkim audyty bezpieczeństwa teleinformatycznego (testy bezpieczeństwa). Zapraszamy do zapoznania się z naszymi sylwetkami zawodowymi. Ze względu na rozległe doświadczenie podejmujemy się również innych, nietypowych zleceń związanych z bezpieczeństwem teleinformatycznym.

Operacje red teaming to autoryzowane ataki (symulacja) odzwierciedlające realne możliwości atakujących od warstwy sieciowej i socjotechniki po aspekty fizycznego bezpieczeństwa.
Atak w postaci wysyłki wiadomości e-mail, która wygląda, jakby została wysłana przez osobę lub firmę znaną użytkownikowi.
Zgodnie z prawem, tylko na zlecenie sądu lub organu państwowego prowadzącego postępowanie przygotowawcze w sprawach karnych.