Jesteśmy zespołem powszechnie uznanych ekspertów zajmujących się cyberbezpieczeństwem od 25 lat. Posiadamy dziesiątki referencji zarówno za zrealizowane usługi jak i podziękowań za odpowiedzialnie zgłoszone podatności w najpopularniejszym oprogramowaniu. Większość naszych klientów pozyskujemy z polecenia – dowiedz się dlaczego.
Nasz zespół odkrył i odpowiedzialnie zgłosił dziesiątki luk w zabezpieczeniach najbardziej znanych produktów powszechnie rozpoznawalnych globalnych marek, za co otrzymaliśmy liczne podziękowania od takich podmiotów jak między innymi:
Dlaczego my?
Wybór wykonawcy usług cyberbezpieczeństwa w pierwszej kolejności zawsze powinien być podyktowany wysokimi kompetencjami konsultantów wykonujących dane zlecenie – jest to najistotniejszy aspekt mający bezpośredni wpływ na poziom realizacji usługi.
Co czyni szeregowego specjalistę ekspertem z danej dziedziny? Czy sam fakt, że tytułuje się jako ekspert? O tym czy dana osoba jest ekspertem świadczą branżowe dokonania poparte szerokim uznaniem przez rozpoznawalne podmioty. Jest to kluczowy punkt, który wyróżnia nas na rynku i jest przyczyną wyboru spośród innych firm oferujących usługi cyberbezpieczeństwa. Bez wyjątków zawsze stawiamy na najwyższe kompetencje i jako jedna z nielicznych firm, w sylwetkach konsultantów prezentujemy konkretne i weryfikowalne informacje o naszym doświadczeniu oraz osiągnięciach. Wszyscy nasi konsultanci biorący udział w realizacji prac to bez wyjątków uznani eksperci – nie realizujemy prac za pomocą osób bez doświadczenia (np. młodsi konsultanci, stażyści, praktykanci itd), a osoby znajdujące się w naszej ofercie będą rzeczywiście realizować zlecenie. Cyberbezpieczeństwem zajmujemy się od końca lat 90-tych, w związku z czym posiadamy już 25 lat doświadczenia.
Nie posiadamy inwestorów oraz działu handlowego, nie inwestujemy także w żadne formy klasycznej reklamy, a pomimo tego działamy na szeroką skalę jako REDTEAM.PL od 7 lat. Obsługujemy najbardziej rozpoznawalne marki, kluczowe podmioty infrastruktury krytycznej oraz strategiczne jednostki Skarbu Państwa – co jest naszym sekretem? Większość naszych klientów pozyskujemy z polecenia, z czego wynika również posiadanie ponad pięćdziesięciu pisemnych i imiennych referencji za zrealizowane usługi. Stawiamy przede wszystkim na kompetencje i wysokiej jakości usługi, dzięki czemu jesteśmy szeroko uznanymi ekspertami w dziedzinie cyberbezpieczeństwa. Biznes nigdy nie był dla nas celem samym w sobie, a sposobem spełnienia pasji, którą zaczęliśmy realizować w czasach w których nie istniała jeszcze branża cyberbezpieczeństwa. Dlatego naszą jedyną reklamą są nasze dokonania i szerokie uznanie przez nie tylko polską ale również międzynarodową branżę.
“Cybersecurity researchers at Warsaw-based RED TEAMdiscovered a flaw in the way Safari handles sharing actions. Click in Safari to share a cute kitten picture with a friend and you could unknowingly pass critical information about your system to an attacker”
A Bug In Apple’s Safari Browser Could Let Hackers Steal Your Files — Forbes Magazine
Z pomocą @redteampl przejęliśmy domeny w strefie .pl mogące zostać wykorzystane w podatności #BadWPAD. W najnowszym artykule opisujemy szczegóły techniczne podatności i zalecenia dla administratorów oraz użytkowników. https://t.co/mS9jXECNfc
“W 2019 r. Adam Ziajaopublikował serię artykułów na temat wykorzystania BadWPAD w domenie .pl. [...] Dokonał analizy zawartości pliku wpad.dat w poszczególnych latach na podstawie zaindeksowanej zawartości w archive.org. Okazało się, że reguły zawarte w pliku PAC powodowały, że żądania do popularnych programów afiliacyjnych były rozwiązywane za pośrednictwem wskazanego proxy. [...] W okresie od 15 maja do 22 maja 2019 r. sinkhole CERT Polska zarejestrował 6,5 mln żądań HTTP z ok. 40 tys. unikalnych adresów IP.”
Kilkanaście lat temu byliśmy jednymi z prekursorów modnych dziś programów bug bounty, w ramach których badacze zgłaszają wykryte podatności. Przez ostatnią dekadę za odpowiedzialnie zgłoszone luki w zabezpieczeniach otrzymaliśmy dziesiątki podziękowań od powszechnie znanych międzynarodowych firm i instytucji, w tym od Adobe, Apple, BlackBerry, Deutsche Telekom, eBay, Google, Harvard University, Microsoft, Netflix, Nokia, VMware, Yahoo oraz Yandex. Otrzymaliśmy także podziękowania w formie referencji od polskich firm takich jak Onet, Interia, Wirtualna Polska, Empik oraz Home.pl.
Za zrealizowane na przełomie 2019/2020 roku badania nad bezpieczeństwem najpopularniejszej przeglądarki internetowej Chrome otrzymaliśmy od firmy Google nagrody o łącznej wysokości $68,000 (~260 tys. zł), a także podziękowania za odpowiedzialne zgłoszenie (ang. responsible disclosure) krytycznych podatności, które zostały oznaczone CVE-2019-13766 i CVE-2020-6463.
Today i received some great swag from Google VRP, thanks! Also „Working as Intended” was pure gold :) pic.twitter.com/ukc7PdND9k
Z kolei za badanie ataku badWPAD zostaliśmy wyróżnieni nie tylko przez CERT Polska (zespół reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet), CERT Orange oraz amerykański Instytut SANS, ale także otrzymaliśmy pisemne podziękowania od europejskich narodowych zespołów reagowania na incydenty – estońskiego CERT-EE i łotewskiego CERT.LV. W efekcie czego REDTEAM.PL CERT został uznany na arenie międzynarodowej.
“Polish security company RED TEAM now discovered that within many country level domains – like for example .pl for Poland – there are domains called WPAD, so for example wpad.pl, and of course if your search list does include your country level domain you may end up on that particular site to download your proxy parameters.”
Transkrypcja nagrania (4:35, 5:13) SANS Daily Network Security Podcast (Stormcast) — SANS Institute
Od wielu lat zajmujemy się technicznymi aspektami szeroko pojętego cyberbezpieczeństwa, nie tylko ofensywnymi ale również defensywnymi, co pozwala nam na lepsze zrozumienie obu stron barykady. Już w 2014 roku Adam Ziaja był członkiem trzyosobowego zespołu, który wygrał międzynarodowe ćwiczenia Cyber Europe organizowane przez agencję Unii Europejskiej ENISA dla europejskich zespołów reagowania na incydenty (CERT). Oferowana przez nas usługa SOC jest efektem 12-letniego doświadczenia zawodowego w zakresie usług CERT oraz SOC. Skutkiem czego było powstanie unikalnego narzędzia do threat huntingu jakim jest RedEye, przy pomocy którego świadczymy usługę wysokiej jakości monitorowania bezpieczeństwa sieci w trybie 24/7, celem wykrycia nawet najbardziej zaawansowanych cyberataków, w tym APT (ang. Advanced Persistent Threat). Z kolei realizując usługi informatyki śledczej i reagowania na incydenty wykorzystujemy profesjonalny komercyjny sprzęt oraz oprogramowanie, dzięki czemu należycie obchodzimy się z materiałem dowodowym, a ponadto dla uprawnionych podmiotów możemy wydać opinię jako biegli sądowi.
Przez ostatnią dekadę wielokrotnie byliśmy prelegentami na uznanych naukowych konferencjach, m.in. Techniczne Aspekty Przestępczości Teleinformatycznej (TAPT) organizowanej przez Wyższą Szkołę Policji w Szczytnie (WSPol), Security Case Study organizowanej przez Fundację Bezpieczna Cyberprzestrzeń (FBC), Wymiana Doświadczeń w Zakresie Bezpieczeństwa Informacji organizowanej przez TÜV NORD, czy Sekurak Hacking Party organizowanej przez portal Sekurak. Ponadto już w 2014 roku na odbywającej się w Pekinie międzynarodowej konferencji SyScan360 prezentowaliśmy wyniki swoich badań nad bezpieczeństwem mobilnych przeglądarek. Braliśmy także udział w debatach jako eksperci m.in. na konferencji PolCAAT organizowanej przez Instytut Audytorów Wewnętrznych IIA Polska.
Zostaliśmy także wyróżnieni przez głównego stratega cyberbezpieczeństwa firmy Splunk za autorski scenariusz eksfiltracji danych z wykorzystaniem DNS omijający zabezpieczenia w postaci DNS firewall.
“DNS based threat hunting and DoH (DNS over HTTPS) by Adam Ziaja – As someone who has been advocating the detection of malicious activities via DNS for many years, I was dismayed when I found out about malicious use of DNS over HTTPS (DoH). This is a great technical primer for blue teamers to learn the ins and outs of DoH and how red teamers/adversaries can use it to bypass just about every single defense we have. I spent some time after this paper trying to whiteboard how to detect DoH consistently... and I'm not gonna lie, it's going to be hard. If you have ideas, hit me up on Twitter!”
Staff Picks for Splunk Security Reading April 2019 — Splunk
REDTEAM.PL jest eksperckim zespołem składającym się tylko i wyłącznie z osób posiadających kilkunastoletnie doświadczenie zawodowe oraz jedne z najwyższych kompetencji na rynku usług cyberbezpieczeństwa. Przedstawiane przez nas w ofercie sylwetki konsultantów nie służą wyłącznie celom marketingowym i dlatego raporty ze zrealizowanych prac zawsze zawierają nazwiska konkretnych konsultantów realizujących daną usługę. Dzięki profesjonalnemu i zgodnemu ze sztuką podejściu posiadamy już ponad pięćdziesiąt referencji za zrealizowane usługi bezpieczeństwa IT. Naszą najlepszą reklamą jest wysoka jakość świadczonych usług, dlatego nie inwestujemy w reklamy czy zespół handlowy, a nieprzerwanie od 7 lat działamy wyłącznie dzięki powszechnej znajomości naszych kompetencji oraz dzięki rekomendacjom wielu dotychczasowych klientów.
Jako jedna z nielicznych firm w branży cyberbezpieczeństwa nie zajmujemy się pośrednictwem w sprzedaży sprzętu czy licencji na oprogramowanie (np. antywirusowe). Skupiamy się tylko i wyłącznie na realizacji technicznych usług z zakresu bezpieczeństwa informacji, a co jednocześnie jest powodem dlaczego nasze rekomendacje nigdy nie są podyktowane przykładowo wysokością prowizji ze sprzedaży jakichkolwiek produktów. Nie jesteśmy powiązani także z żadną inną marką, a spółka RED TEAM Sp. z o.o. posiada w całości polski kapitał należący do Członków Zarządu – Adama Ziaja i Pawła Wyleciał, powszechnie uznanych polskich ekspertów cyberbezpieczeństwa, którzy zagadnieniami bezpieczeństwa IT zajmują się już od końca lat 90-tych. Wieloletnie doświadczenie i rozwój kompetencji w różnych specjalizacjach cyberbezpieczeństwa, zarówno ofensywnych jak i defensywnych, pozwala nam szerzej patrzeć na aspekty bezpieczeństwa teleinformatycznego. Tylko w ostatnich latach powszechnie uznany amerykański instytut SANS powoływał się na badania nad cyberbezpieczeństwem każdego z obu Członków Zarządu naszej spółki. Zdobywana od przeszło dwóch dekad wiedza z zakresu IT i cyberbezpieczeństwa daje nam możliwość być kilka kroków przed nawet najbardziej zaawansowanymi cyberprzestępcami i grupami APT.
W 2022 roku po trzech latach współpracy w ramach świadczenia usług SOC wspólnie z naszym partnerem założyliśmy spółkę RTFS – pierwszą polską firmę dedykowaną świadczeniu wysokiej jakości usługi threat huntingu. Usługa realizowana jest przy pomocy naszego autorskiego oprogramowania o nazwie RedEye.
W REDTEAM.PL współpracują Państwo bezpośrednio z założycielami, którzy biorą aktywny udział w rozmowach, nadzorowaniu projektów i realizacji prac. Zapraszamy do współpracy!
Poznaj nasz zespół
Nasze sylwetki posiadają konkretne informacje o naszym bogatym doświadczeniu zawodowym, a dodatkowo poparte są najbardziej uznanymi branżowymi certyfikatami, publikacjami naukowymi oraz referencjami od znanych podmiotów (referencje dostępne są na życzenie).
Prezes Zarządu RED TEAM. Posiada poparte realnymi osiągnięciami szerokie techniczne kompetencje związane z cyberbezpieczeństwem, zarówno z zakresu ataku jak i obrony.
Członek Zarządu RED TEAM. Od wielu lat skupia się na wszelkiego rodzaju ofensywnych aspektach cyberbezpieczeństwa i w tym zakresie posiada liczne dokonania.
Firma REDTEAM.PL wykonała usługę testów penetracyjnych typu black box i symulowania ataków na infrastrukturę Active Directory. Prace zostały wykonane z należytą starannością, a wykonawcy wykazali się przy tym profesjonalizmem. — Diagnostyka
Firma REDTEAM.PL wykonała testy penetracyjne aplikacji sklepu internetowego. Powierzone prace były zrealizowane terminowo i z należytą starannością, a dostarczona usługa na wysokim poziomie. — GO Sport
Firma REDTEAM.PL wykonała analizę logów i obrazów dysków pod kątem cyberbezpieczeństwa. Usługa informatyki śledczej została wykonana w ustalonym terminie oraz z należytą starannością, a dostarczone wyniki prac w formie raportu były zrozumiałe. — SeaChange
Firma REDTEAM.PL wykonała testy penetracyjne aplikacji webowej. Testy bezpieczeństwa zostały wykonane w ustalonym terminie oraz z należytą starannością, a dostarczone wyniki prac w formie raportu były zrozumiałe. — TUiR Allianz
Firma REDTEAM.PL wykonała testy penetracyjne oprogramowania wytwarzanego przez TELDAT. Prace wykonane zostały profesjonalnie, terminowo i z należytą starannością, a wnioski w formie raportu były precyzyjne i dotyczyły wszystkich obszarów interesujących zamawiającego. — TELDAT
Firma REDTEAM.PL kilkukrotnie wykonywała testy penetracyjne przedsiębiorstwa. Każdorazowo testy bezpieczeństwa zostały wykonana w ustalonym terminie oraz z należytą starannością, a dostarczone wyniki prac w formie raportu były zrozumiałe. — International Tobacco Machinery
Firma REDTEAM.PL wykonała usługę audytu konfiguracji GCP oraz przeprowadziła testy penetracyjne aplikacji webowej. Prace zostały wykonane z należytą starannością, a wykonawcy wykazali się przy tym profesjonalizmem. — Kontomatik
Firma REDTEAM.PL wykonała testy penetracyjne aplikacji mobilnej. Powierzone prace zostały zrealizowane terminowo i z należytą starannością, co skutkuje wysoką oceną wykonanych usług. — Carefleet (grupa Crédit Agricole)
Firma REDTEAM.PL wykonała testy penetracyjne aplikacji webowej. Testy bezpieczeństwa zostały wykonane w ustalonym terminie oraz z należytą starannością, a dostarczone wyniki prac w formie raportu były zrozumiałe. — Biedronka (grupa Jerónimo Martins)
Firma REDTEAM.PL wykonała testy penetracyjne aplikacji mobilnych oraz webowej. Testy bezpieczeństwa zostały wykonane w ustalonym terminie oraz z należytą starannością, a dostarczone wyniki prac w formie raportu były zrozumiałe. — Farm Frites Poland (FFP)
CERT.EE dziękuje firmie REDTEAM.PL za cenne informacje, które pomogły poprawić bezpieczeństwo zasobów informatycznych Republiki Estonii. — Estoński Narodowy Zespół CERT
Firma REDTEAM.PL zrealizował testy penetracyjne sieci wewnętrznej i zewnętrznej oraz testy świadomości personelu (red teaming). Zespół wykazał duże zaangażowanie oraz proaktywną postawę i elastyczność w trakcie testów. Polecamy współpracę z REDTEAM.PL. — Orbis (grupa Accor)
Firma REDTEAM.PL wykonała usługę analizy bezpieczeństwa naszych serwerów. Usługa została przeprowadzona bardzo szybko i sprawnie. Otrzymaliśmy odpowiedzi na postawione pytania jak również szereg dodatkowych porad co należy jeszcze usprawnić. — No Fluff Jobs
Firma REDTEAM.PL wykonała testy penetracyjne sklepu internetowego. Prace były zrealizowane terminowo i z należytą starannością, a dostarczona usługa na wysokim poziomie. — Reserved (spółka LPP)
Polecamy firmę REDTEAM.PL, zlecone przez nas usługi przeglądu konfiguracji oraz testy penetracyjne zostały zrealizowane na najwyższym poziomie. — Instytut Pamięci Narodowej (IPN)
Rekomendujemy współpracę z firmą REDTEAM.PL za profesjonalizm i pełne zaangażowanie w zakresie świadczenia usług związanych z bezpieczeństwem serwisów internetowych. — Europejski Fundusz Leasingowy (grupa Crédit Agricole)
Firma REDTEAM.PL realizuje zadania z zakresu testów bezpieczeństwa i architektury bezpieczeństwa aplikacji. Zlecone przez nas zadania są realizowane terminowo i na wysokim poziomie. — Centralny Ośrodek Informatyki (Ministerstwo Cyfryzacji)
Firma REDTEAM.PL wykonała usługę informatyki śledczej. Zlecenie zostało wykonana zgodnie z ustaleniami, a przedstawiciele firmy w jasny i zrozumiały sposób wyjaśnili wszystkie aspekty związane ze zleceniem oraz jego rezultatami. — Katharsis Development
CERT.LV dziękuje firmie REDTEAM.PL za cenne informacje, które pomogły poprawić bezpieczeństwo zasobów informatycznych Republiki Łotewskiej. — Łotewski Narodowy Zespół CERT
Firma REDTEAM.PL wykonała testy penetracyjne aplikacji webowej. Powierzone prace zostały zrealizowane terminowo i z należytą starannością oraz etyką zawodową, a dostarczone wyniki prac były przygotowane w sposób sumienny oraz przejrzysty. — PKO Ubezpieczenia (grupa PKO Bank Polski)
Firma REDTEAM.PL wykonała usługę testów penetracyjnych black box, w tym sieci bezprzewodowych i symulowania ataków na infrastrukturę Active Directory. Prace zostały wykonane z należytą starannością, a wykonawcy wykazali się przy tym profesjonalizmem. — Telewizja Puls
Firma REDTEAM.PL wykonała usługę audytu bezpieczeństwa aplikacji. Usługa została wykonana terminowo i dokładnie. Z raportu otrzymaliśmy czytelny raport błędów zawierający informacje o wszelkich znalezionych problemach, ryzyku jakie się z nimi wiąże i zalecanym sposobem naprawy. — No Fluff Jobs