Eksperckie usługi z zakresu cyberbezpieczeństwa

Firma Red Team powstała z uwagi na rosnące zapotrzebowanie na profesjonalne usługi z zakresu bezpieczeństwa IT. Zajmujemy się przede wszystkim technicznymi aspektami, zarówno ataku jak i obrony. Posiadamy bogate doświadczenie zawodowe głównie w sektorze finansowym i doradczym – przy ochronie instytucji wchodzących w skład infrastruktury krytycznej – szczególnie w takich dziedzinach bezpieczeństwa jak testy penetracyjne, red teaming, informatyka śledcza oraz reagowanie na incydenty naruszenia bezpieczeństwa teleinformatycznego. Ponadto dla uprawionych organów administracji publicznej, prowadzących postępowanie przygotowawcze w sprawach karnych, istnieje możliwość opiniowania z zakresu informatyki jako biegły sądowy z listy Sądu Okręgowego w Warszawie.

Tylko nasz podstawowy zespół wykonał ponad 350+ testów penetracyjnych, łącznie ze współpracującymi konsultantami wykonaliśmy ponad 500+ testów penetracyjnych. Jesteśmy w stanie zebrać nawet 6 osobowy zespół testerów penetracyjnych o najwyższych kompetencjach na polskim rynku, w którym każdy posiada minimum certyfikat OSCP – poznaj nową jakość wynikającą z naszego obszernego i wieloletniego doświadczenia zawodowego związanego z bezpieczeństwem infrastruktury krytycznej.

Praktyczna analiza powłamaniowa
„Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux” Adam Ziaja, Wydawnictwo Naukowe PWN

Na tle konkurencji wyróżnia nas przede wszystkim fakt, iż w pracach, które wykonujemy biorą udział tylko i wyłącznie profesjonaliści z doświadczeniem oraz szeroko uznanymi certyfikatami – osoby te nie znajdują się jedynie w przesłanej ofercie – ponieważ naszym celem jest budowanie długoterminowej współpracy opartej na rzetelnie wykonanej pracy.

Profesjonalizm zespołu poparty jest doświadczeniem w pracy na najwyższych technicznych stanowiskach w znanych międzynarodowych firmach, publikacjami naukowymi (Wydawnictwo Naukowe PWN, Europejska Agencja ds. Bezpieczeństwa Sieci i InformacjiENISA), referencjami od powszechnie znanych firm oraz uznanymi branżowymi certyfikatami, w tym między innymi OSCP (Offensive Security Certified Professional), GXPN (GIAC Exploit Researcher and Advanced Penetration Tester), eWPT (eLearnSecurity Web application Penetration Tester), eMAPT (eLearnSecurity Mobile Application Penetration Tester), OSWP (Offensive Security Wireless Professional) i CEH (EC-Council Certified Ethical Hacker) – zachęcamy do zapoznania się z naszymi sylwetkami.

Nasze doświadczenie to nie tylko aspekty zawodowe, ale również prywatne kilkunastoletnie zainteresowanie tematyką bezpieczeństwa IT. Jest to nasze wieloletnie hobby, a nie tylko zawód – jesteśmy zespołem pasjonatów, którzy od nastoletnich lat rozwijają się w tej dziedzinie. Początki naszych zainteresowań sięgają późnych lat 90 kiedy w Polsce nie istniały takie zawody jak tester penetracyjny i sam Internet również nie był jeszcze tak popularny jak dziś.

Rzetelne wykonanie technicznych prac związanych z bezpieczeństwem informatycznym wymaga szerokiego doświadczenia, a metod ataków nie da się wyuczyć z książki – to sztuka myślenia poza wyznaczonymi schematami, która w tym przypadku przychodzi przede wszystkim wraz z pozyskiwaniem przez wiele lat rozległej i zróżnicowanej wiedzy na temat wielu teleinformatycznych aspektów. Dlatego wielokrotnie znajdowaliśmy błędy zero-day (0-day), czyli luki na które w chwili odkrycia nie istniały jeszcze poprawki bezpieczeństwa. W związku z tym otrzymaliśmy dziesiątki podziękowań za wykryte i odpowiedzialnie zgłoszone (responsible disclosure) słabości w zabezpieczeniach, od powszechnie znanych podmiotów, wliczając w to Adobe, Apple, BlackBerry, Deutsche Telekom, eBay, Google, Uniwersytet Harvarda, Microsoft, Netflix, Nokia, VMware, Yahoo, również polskie firmy – Onet, Interia, Wirtualna Polska, Empik i Home.pl.

Jesteśmy również otwarci na partnerstwo biznesowe na zasadzie podwykonawstwa (w roli strony realizującej techniczne aspekty, outsourcing).

Nazwa firmy pochodzi od pojęcia red team, które w kontekście cyberbezpieczeństwa oznacza grupę etycznych hakerów (tzw. whitehat) – w pozytywnym znaczeniu tego słowa – wykonujących autoryzowane ataki na daną organizację w celu sprawdzenia, a w efekcie poprawy bezpieczeństwa. Ataki skierowane są głównie na informatyczną infrastrukturę jednak do tego celu mogą posłużyć również ataki socjotechniczne, które w tym przypadku polegają na manipulacji pracownikami danej instytucji.

Referencje

askberry
Askberry
reserved
Reserved (LPP)
ipn
Instytut Pamięci Narodowej (IPN)
onet
Onet
interia
Interia
wp
Wirtualna Polska
empik
Empik
home
Home.pl

Nota prawna

Wszystkie działania w tym przede wszystkim ataki są wykonywane w pełni legalnie, przez zarejestrowaną na terenie polski firmę Red Team. Działania podejmowane są tylko i wyłącznie w granicach polskiego prawa oraz wymagają pisemnej autoryzacji ze strony danej organizacji. Ataki realizowane są w sposób kontrolowany i mają za cel poprawę bezpieczeństwa, jak również zwiększenie świadomości pracowników na temat dzisiejszych zagrożeń takich jak ataki ukierunkowane (APT). W trakcie realizacji czynności dokładamy wszelkich starań, aby nie zakłócić pracy systemów. Wszystkie informacje pozyskane w trakcie prac traktowane są jako w pełni poufne, wliczając w to na życzenie również nazwę klienta.