logo

Dlaczego REDTEAM.PL?

Jesteśmy zespołem powszechnie uznanych ekspertów zajmujących się cyberbezpieczeństwem od ponad 20 lat. Posiadamy dziesiątki zarówno referencji za zrealizowane usługi jak i podziękowań za odpowiedzialnie zgłoszone podatności w najpopularniejszym oprogramowaniu.

Uzyskaj wycenę

Dlaczego my?

Wybór wykonawcy usług cyberbezpieczeństwa w pierwszej kolejności zawsze powinien bazować na wysokich kompetencjach konsultantów wykonujących prace. Natomiast co czyni ekspertem szeregowego specjalistę z danego zakresu? Przede wszystkim powszechnie uznane przez środowisko dokonania w danej dziedzinie.

“Cybersecurity researchers at Warsaw-based RED TEAM discovered a flaw in the way Safari handles sharing actions. Click in Safari to share a cute kitten picture with a friend and you could unknowingly pass critical information about your system to an attacker”

A Bug In Apple’s Safari Browser Could Let Hackers Steal Your Files
Forbes Magazine

Cyberbezpieczeństwo jest branżą w której kluczowe jest nieszablonowe myślenie, a to przejawia się zwłaszcza w pomysłowym podejściu do badań bezpieczeństwa. Na naszym techblogu opublikowaliśmy szereg unikalnych badań, które zostały wyróżnione przez takie podmioty jak CERT Polska („Przejęcie domen .pl związanych z atakiem BadWPAD”, „Krajobraz bezpieczeństwa polskiego internetu, raport roczny 2019 z działalności CERT Polska”), amerykański magazyn Forbes („A Bug In Apple’s Safari Browser Could Let Hackers Steal Your Files”), czy kilkukrotnie przez amerykański instytut SANS („SANS Daily Network Security Podcast (Stormcast), May 6th 2019”, „SANS Daily Network Security Podcast (Stormcast), August 25th 2020”). Ponadto autorstwo uznanych publikacji, Wydawnictwa Naukowego PWN „Praktyczna analiza powłamaniowa” oraz główne współautorstwo publikacji ENISA – Europejskiej Agencji Bezpieczeństwa Sieci i Informacji („Digital forensics”, „Identifying and handling cybercrime traces”, „Common Framework for Artifact Analysis Activities”).

“W 2019 r. Adam Ziaja opublikował serię artykułów na temat wykorzystania BadWPAD w domenie .pl. [...] Dokonał analizy zawartości pliku wpad.dat w poszczególnych latach na podstawie zaindeksowanej zawartości w archive.org. Okazało się, że reguły zawarte w pliku PAC powodowały, że żądania do popularnych programów afiliacyjnych były rozwiązywane za pośrednictwem wskazanego proxy. [...] W okresie od 15 maja do 22 maja 2019 r. sinkhole CERT Polska zarejestrował 6,5 mln żądań HTTP z ok. 40 tys. unikalnych adresów IP.”

Krajobraz bezpieczeństwa polskiego internetu
CERT Polska

Przez ostatnią dekadę za odpowiedzialnie zgłoszone luki otrzymaliśmy dziesiątki podziękowań od powszechnie znanych międzynarodowych firm i instytucji, w tym od Adobe, Apple, BlackBerry, Deutsche Telekom, eBay, Google, Harvard University, Microsoft, Netflix, Nokia, VMware, Yahoo oraz Yandex. Za badania nad bezpieczeństwem najpopularniejszej przeglądarki internetowej Google Chrome w ciągu roku otrzymaliśmy nagrody o łącznej wysokości $68,000 oraz podziękowania za odpowiedzialne zgłoszenie krytycznych podatności oznaczonych CVE-2019-13766 i CVE-2020-6463.

Natomiast za badanie ataku badWPAD zostaliśmy wyróżnieni nie tylko przez CERT Polska (zespół reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet) oraz amerykański Instytut SANS, ale także otrzymaliśmy pisemne podziękowania od europejskich narodowych zespołów reagowania na incydenty, estońskiego CERT.EE i łotewskiego CERT.LV. W efekcie czego REDTEAM.PL CERT został uznany na arenie międzynarodowej.

“Polish security company RED TEAM now discovered that within many country level domains – like for example .pl for Poland – there are domains called WPAD, so for example wpad.pl, and of course if your search list does include your country level domain you may end up on that particular site to download your proxy parameters.”

Transkrypcja nagrania (4:35, 5:13)
SANS Daily Network Security Podcast (Stormcast)
SANS Institute

Z kolei oferowana przez nas usługa SOC jest efektem 9-letniego doświadczenia zawodowego w zakresie usług CERT oraz SOC. Skutkiem czego było powstanie unikalnego narzędzia jakim jest RedEye, przy pomocy którego świadczymy usługę wysokiej jakości threat huntingu. Realizując usługi informatyki śledczej i reagowania na incydenty wykorzystujemy profesjonalny komercyjny sprzęt oraz oprogramowanie, tak aby zawsze wykonywane przez nas usługi były najwyższej jakości.

REDTEAM.PL jest eksperckim zespołem składającym się tylko i wyłącznie z osób posiadających wieloletnie doświadczenie zawodowe oraz jedne z najwyższych kompetencji na rynku usług cyberbezpieczeństwa. Przedstawiane przez nas sylwetki nie służą wyłącznie prezentacji oferty, dlatego raporty ze zrealizowanych prac zawsze zawierają nazwiska konkretnych konsultantów realizujących usługę. Dzięki profesjonalnemu i zgodnemu ze sztuką podejściu posiadamy już ponad pięćdziesiąt referencji za zrealizowane usługi bezpieczeństwa IT.

Spółka RED TEAM Sp. z o.o. Sp.k. posiada w całości polski kapitał należący do Członków Zarządu – Adama Ziaja i Pawła Wyleciał, uznanych polskich ekspertów cyberbezpieczeństwa, którzy zagadnieniami bezpieczeństwa IT zajmują się od końca lat 90. Wieloletnie doświadczenie i rozwój kompetencji w różnych specjalizacjach cyberbezpieczeństwa, zarówno ofensywnych jak i defensywnych, pozwala nam szerzej patrzeć na aspekty bezpieczeństwa teleinformatycznego. Zdobywana latami wiedza daje nam możliwość być kilka kroków przed nawet najbardziej zaawansowanymi cyberprzestępcami i grupami APT, dlatego też pełnimy funkcje biegłych sądowych. W REDTEAM.PL współpracują Państwo bezpośrednio z założycielami, którzy biorą aktywny udział w rozmowach, nadzorowaniu projektów oraz realizacji prac.

Poznaj kompetencje naszego zespołu

Nasz zespół odkrył i odpowiedzialnie zgłosił dziesiątki luk w zabezpieczeniach najbardziej znanych produktów powszechnie rozpoznawalnych globalnych marek, za co otrzymaliśmy liczne podziękowania od takich podmiotów jak między innymi:

Google
Netflix
Apple
VMware
Mozilla
Microsoft