Eksperckie usługi z zakresu bezpieczeństwa IT

Firma Red Team powstała z uwagi na rosnące zapotrzebowanie na profesjonalne usługi z zakresu bezpieczeństwa IT. Zajmujemy się przede wszystkim technicznymi aspektami, zarówno ataku jak i obrony. Posiadamy bogate doświadczenie zawodowe głównie w sektorze finansowym i doradczym – przy ochronie instytucji wchodzących w skład infrastruktury krytycznej – szczególnie w takich dziedzinach bezpieczeństwa jak testy penetracyjne, red teaming, informatyka śledcza oraz reagowanie na incydenty naruszenia bezpieczeństwa teleinformatycznego. Dla uprawionych organów administracji publicznej, prowadzących postępowanie przygotowawcze w sprawach karnych, istnieje możliwość opiniowania z zakresu informatyki jako czynny biegły sądowy z listy Sądu Okręgowego w Warszawie.

Praktyczna analiza powłamaniowa
„Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux” Adam Ziaja, Wydawnictwo Naukowe PWN

Nasze doświadczenie to nie tylko aspekty zawodowe, ale również prywatne kilkunastoletnie zainteresowanie tematyką bezpieczeństwa IT. Jest to nasze wieloletnie hobby, a nie tylko zawód – jesteśmy zespołem pasjonatów, którzy od nastoletnich lat rozwijają się w tej dziedzinie. Początki naszych zainteresowań sięgają późnych lat 90 kiedy w Polsce nie istniały takie zawody jak tester penetracyjny i sam Internet również nie był jeszcze tak popularny jak dziś.

Rzetelne wykonanie technicznych prac związanych z bezpieczeństwem informatycznym wymaga szerokiego doświadczenia, a metod ataków nie da się wyuczyć z książki – to sztuka myślenia poza wyznaczonymi schematami, która w tym przypadku przychodzi przede wszystkim wraz z pozyskiwaniem przez wiele lat rozległej i zróżnicowanej wiedzy na temat wielu teleinformatycznych aspektów. Dlatego wielokrotnie znajdowaliśmy błędy zero-day (0-day), czyli luki na które w chwili odkrycia nie istniały jeszcze poprawki bezpieczeństwa. W związku z tym otrzymaliśmy dziesiątki podziękowań za wykryte i odpowiedzialnie zgłoszone (responsible disclosure) słabości w zabezpieczeniach, od powszechnie znanych podmiotów, wliczając w to Adobe, Apple, BlackBerry, Deutsche Telekom, eBay, Google, Uniwersytet Harvarda, Microsoft, Netflix, Nokia, VMware, Yahoo, również polskie firmy – Onet, Interia, Wirtualna Polska, Empik i Home.pl.

Profesjonalizm zespołu poparty jest doświadczeniem w pracy na najwyższych technicznych stanowiskach, między innymi w brytyjskiej grupie bankowej RBS Group (Royal Bank of Scotland), publikacjami naukowymi, referencjami od powszechnie znanych firm oraz uznanymi branżowymi certyfikatami, w tym OSCP (Offensive Security Certified Professional), GXPN (GIAC Exploit Researcher and Advanced Penetration Tester), eWPT (eLearnSecurity Web application Penetration Tester), eMAPT (eLearnSecurity Mobile Application Penetration Tester), OSWP (Offensive Security Wireless Professional) i CEH (EC-Council Certified Ethical Hacker).

Na tle konkurencji wyróżnia nas przede wszystkim fakt, iż w pracach, które wykonujemy biorą udział tylko i wyłącznie profesjonaliści z doświadczeniem oraz szeroko uznanymi certyfikatami – osoby te nie znajdują się jedynie w przesłanej ofercie – ponieważ naszym celem jest budowanie długoterminowej współpracy opartej na rzetelnie wykonanej pracy.

Jesteśmy również otwarci na partnerstwo biznesowe na zasadzie podwykonawstwa (w roli strony realizującej techniczne aspekty).

Nazwa firmy pochodzi od pojęcia red team, które w kontekście cyberbezpieczeństwa oznacza grupę etycznych hakerów (tzw. whitehat) – w pozytywnym znaczeniu tego słowa – wykonujących autoryzowane ataki na daną organizację w celu sprawdzenia, a w efekcie poprawy bezpieczeństwa. Ataki skierowane są głównie na informatyczną infrastrukturę jednak do tego celu mogą posłużyć również ataki socjotechniczne, które w tym przypadku polegają na manipulacji pracownikami danej instytucji.

Referencje

askberry
Askberry
reserved
Reserved (LPP)
ipn
Instytut Pamięci Narodowej (IPN)
onet
Onet
interia
Interia
wp
Wirtualna Polska
empik
Empik
home
Home.pl

Nota prawna

Wszystkie działania w tym przede wszystkim ataki są wykonywane w pełni legalnie, przez zarejestrowaną na terenie polski firmę Red Team. Działania podejmowane są tylko i wyłącznie w granicach polskiego prawa oraz wymagają pisemnej autoryzacji ze strony danej organizacji. Ataki realizowane są w sposób kontrolowany i mają za cel poprawę bezpieczeństwa, jak również zwiększenie świadomości pracowników na temat dzisiejszych zagrożeń takich jak ataki ukierunkowane (APT). W trakcie realizacji czynności dokładamy wszelkich starań, aby nie zakłócić pracy systemów. Wszystkie informacje pozyskane w trakcie prac traktowane są jako w pełni poufne, wliczając w to na życzenie również nazwę klienta.