Dlaczego Red Team?

Posiadamy prawdopodobnie najmocniejszy w Polsce zespół ekspertów z zakresu technicznych aspektów cyberbezpieczeństwa. Nasze doświadczenie to prawie 20-letnia pasja i praca zawsze na najwyższych technicznych stanowiskach. Zrealizowaliśmy setki audytów bezpieczeństwa (testy penetracyjne), dziesiątki analiz śledczych incydentów (informatyka śledcza i analiza powłamaniowa), wydaliśmy dziesiątki eksperckich opinii jako biegły sądowy (z listy Sądu Okręgowego). Wykonaliśmy również wiele innych prac związanych z technicznymi aspektami cyberbezpieczeństwa, wliczając w to threat hunting i threat intelligence.

Dzielimy się naszą wiedzą w publikacjach naukowych, wliczając w to Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz Wydawnictwo Naukowe PWN (książka „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux”), również od kilku lat przez publiczne wystąpienia m.in. na naukowych konferencjach «Techniczne Aspekty Przestępczości Teleinformatycznej» organizowanych przez Wyższą Szkołę Policji w Szczytnie.

Każdy nasz konsultant wykonujący prace związane z ofensywnym bezpieczeństwem posiada najbardziej uznany na świecie certyfikat OSCP, który również wymieniony jest jako pierwszy na liście wytycznych standardu PCI DSS, w dokumencie PCI DSS Penetration Testing Guidance. Potrzebujesz aby testy penetracyjne były sprawnie wykonane w krótkim terminie? Nie stanowi dla nas problemu zebranie zespołu np. 5 ekspertów, w którym każdy posiada certyfikat OSCP.

Piszemy raporty w oparciu o nasze wieloletnie doświadczenie, a nie generujemy ich przy pomocy automatycznych narzędzi. W przypadku testów bezpieczeństwa wszystkie zgłaszane błędy weryfikujemy oraz przedstawiamy PoC ze stosownymi rekomendacjami. Nasze testy nie polegają wyłącznie na uruchomieniu automatycznego skanera podatności i jest to jedynie jeden ze wstępnych kroków do realizacji wysokiej jakości technicznego audytu bezpieczeństwa. Wykonujemy prawdziwe testy penetracyjne, a nie CTF czy bug bounty – wiemy, że najistotniejsze jest znalezienie jaknajwiększej ilości rzeczywiście występujących błędów, a nie zdobycie „flagi” przez poświęcenie całego czasu testów na eskalację jednej podatności.

Wybierając wykonawcę polecamy porównać nasze sylwetki z konkurencją – nie jesteśmy samozwańczymi „ekspertami” – w zakładce konsultanci znajdują się konkretne informacje o naszym bogatym doświadczeniu zawodowym. Na tle konkurencji wyróżnia nas przede wszystkim fakt, iż w pracach, które wykonujemy biorą udział tylko i wyłącznie profesjonaliści z doświadczeniem oraz najbardziej uznanymi certyfikatami – osoby te nie znajdują się jedynie w przesłanej ofercie – ponieważ naszym celem jest budowanie długoterminowej współpracy opartej na rzetelnie wykonanej pracy. Dlatego zlecając nam zadanie możesz być pewny, że zostanie wykonane przez rzetelnych fachowców, a nie przez studentów i z tego powodu naszymi klientami są powszechnie znane firmy oraz podmioty administracji publicznej, od których to referencje znajdują się poniżej.

Współpracujemy z wieloma firmami, nie tylko jako wykonawcy ale również jako podwykonawcy technicznych prac – naszym priorytetem jest pozostanie mała ekspercką firmą. Jeśli szukasz podwykonawców z zakresu cyberbezpieczeństwa – zapraszamy do współpracy.

Certyfikaty

  • OSCP (Offensive Security Certified Professional)
  • OSCE (Offensive Security Certified Expert)
  • GXPN (GIAC Exploit Researcher and Advanced Penetration Tester)
  • CISSP (Certified Information Systems Security Professional)
  • CISA (Certified Information Systems Auditor)
  • eWPT (eLearnSecurity Web application Penetration Tester)
  • eMAPT (eLearnSecurity Mobile Application Penetration Tester)
  • OSWP (Offensive Security Wireless Professional)
  • CEH (EC-Council Certified Ethical Hacker)
  • CCLO (Cellebrite Certified Logical Operator)
  • CCPA (Cellebrite Certified Phisical Analyst)
  • XWF (X-Ways Forensics)

Referencje

onet
Onet
interia
Interia
wp
Wirtualna Polska
ipn
Instytut Pamięci Narodowej (IPN)
reserved
Reserved (LPP)
empik
Empik
home
Home.pl
askberry
Askberry
rbs
Royal Bank of Scotland (RBS)
comcert
ComCERT
procertiv
ProCertiv
onet2
Onet
wsb
Wyższa Szkoła Biznesu (WSB)
prezi
Prezi
coinnext
Coinnext
riskio
Risk I/O
syntax21
Syntax21
allcinema
ALLCinema
terra
Terra
luminos
Luminos
tapt2016
Wyższa Szkoła Policji – TAPT 2016
tapt2017
Wyższa Szkoła Policji – TAPT 2017