Skenování zranitelnosti
Organizacím zajišťujeme řízení rizik a hrozeb, sledování a vyhodnocování známých i neznámých zranitelností pro včasné odstranění bezpečnostních děr.
Detail služby
- Analýza zranitelnosti vnitřní a vnější sítě, reporting zranitelnosti a compliance check
- Bezpečnostní skenování zranitelností využívající kombinace manuálního testování a automatizovaného bezpečnostního scanneru
- Řízení zranitelnosti systémem, identifikace závažnosti nálezů, pravděpodobnost zneužití útočníky a míry náročnosti pro odstranění zranitelností
- Podpora nastavení procesů efektivního odstranění zranitelností a predikce bezpečnostních incidentů
Penetrační testování Wi-Fi | Interní a externí síť
Identifikujeme bezpečnostní hrozby, rizika i zranitelnosti v architektuře IS s využitím simulovaných hackerských útoků.
Analyzujeme stav odolnosti firem před provedením kybernetického útoku prostřednictvím zneužití lidského faktoru a napadení síťové i aplikační úrovně z vnějšího prostředí.
Detail služby
- Penetrační testování serverů, veřejně dostupných služeb, mobilních zařízení, VoIP, aplikací, IT/OT zařízení, řídících a kontrolních systémů (SCADA), cloudů a infrastruktury
- Kontinuální testování komunikačních rozhraní, hardwaru i softwaru organizací
- Simulace malware útoku, phishingový test, prolomení přihlašovacích údajů, infiltrace škodlivého kódu a další
- Detekce slabých míst objektů a simulovaný tvrdý test fyzického útoku na majetek a zdraví
- Moderovaný reporting se zpracováním návrhů implementace nápravných opatření v souladu s vnitřními směrnicemi, ZKB, ISO certifikacemi a transpozicí NIS2
Sociální inženýrství
Zásadní bezpečnostní riziko představuje lidský faktor, zaměstnanci a management firem. Provádíme koncentrované útoky simulující nástroje sociálního inženýrství, konkrétně mail phishing, spear phishing a fyzickou infiltraci na koncové stanice uživatelů. Na provedené operace navazuje školení s vyhodnocením dopadů námi provedených simulovaných útoků.
Detail služby
- Otestování odolnosti celého prostředí organizací vůči útokům (cílem není identifikace zranitelností konkrétní oblasti či oddělení)
- Průnik zneužitím zranitelností prostřednictvím sociálního inženýrství s využitím aktuálních hackerských technik integrace sběru informací z otevřených zdrojů s podporou AI / umělé inteligence (př. OSINT, ChatGPT, Chatsonic), darkwebového tržiště digitálních identit a dalších zdrojů
- Nástroje AI využíváme pro prevenci podvržení důvěryhodných identit, scamů webových stránek a unikátní kódy proti detekci škodlivého obsahu
- Detailní monitoring reakcí a přístupů adresátů k podvrženému obsahu jako součást služby
- Ověření znalosti zaměstnanců pomocí technik sociálního inženýrství při využívání neautorizovaných technologií v organizaci, dodržování politik BYOD, ověření úrovně bezpečnosti Mobile Devices Managementu (zablokování přístupových systémů k firemním datům, stav dodržování směrnic, příp. serveru správy mobilních zařízení) a míru součinnosti zaměstnanců v případě identifikace bezpečnostního incidentu
