Dlaczego REDTEAM.PL?

Dlaczego my?

Wybór wykonawcy usług cyberbezpieczeństwa w pierwszej kolejności zawsze powinien być podyktowany wysokimi kompetencjami konsultantów wykonujących dane zlecenie – jest to najistotniejszy aspekt mający bezpośredni wpływ na poziom realizacji usługi.

Co czyni szeregowego specjalistę ekspertem z danej dziedziny? Czy sam fakt, że tytułuje się jako ekspert? O tym czy dana osoba jest ekspertem świadczą branżowe dokonania poparte szerokim uznaniem przez rozpoznawalne podmioty. Jest to kluczowy punkt, który wyróżnia nas na rynku i jest przyczyną wyboru spośród innych firm oferujących usługi cyberbezpieczeństwa. Bez wyjątków zawsze stawiamy na najwyższe kompetencje i jako jedna z nielicznych firm, w sylwetkach konsultantów prezentujemy konkretne i weryfikowalne informacje o naszym doświadczeniu oraz osiągnięciach. Wszyscy nasi konsultanci biorący udział w realizacji prac to bez wyjątków uznani eksperci – nie realizujemy prac za pomocą osób bez doświadczenia (np. młodsi konsultanci, stażyści, praktykanci itd), a osoby znajdujące się w naszej ofercie będą rzeczywiście realizować zlecenie. Cyberbezpieczeństwem zajmujemy się od końca lat 90-tych, w związku z czym posiadamy już przeszło 20 lat doświadczenia.

Nie posiadamy inwestorów oraz działu handlowego, nie inwestujemy także w żadne formy klasycznej reklamy, a pomimo tego działamy na szeroką skalę jako REDTEAM.PL od 7 lat. Obsługujemy najbardziej rozpoznawalne marki, kluczowe podmioty infrastruktury krytycznej oraz strategiczne jednostki Skarbu Państwa – co jest naszym sekretem? Większość naszych klientów pozyskujemy z polecenia, z czego wynika również posiadanie ponad pięćdziesięciu pisemnych i imiennych referencji za zrealizowane usługi. Stawiamy przede wszystkim na kompetencje i wysokiej jakości usługi, dzięki czemu jesteśmy szeroko uznanymi ekspertami w dziedzinie cyberbezpieczeństwa. Biznes nigdy nie był dla nas celem samym w sobie, a sposobem spełnienia pasji, którą zaczęliśmy realizować w czasach w których nie istniała jeszcze branża cyberbezpieczeństwa. Dlatego naszą jedyną reklamą są nasze dokonania i szerokie uznanie przez nie tylko polską ale również międzynarodową branżę.

“Cybersecurity researchers at Warsaw-based RED TEAM discovered a flaw in the way Safari handles sharing actions. Click in Safari to share a cute kitten picture with a friend and you could unknowingly pass critical information about your system to an attacker”

A Bug In Apple’s Safari Browser Could Let Hackers Steal Your Files
— Forbes Magazine

Cyberbezpieczeństwo jest branżą w której kluczowe jest nieszablonowe myślenie, a to przejawia się zwłaszcza w pomysłowym podejściu do badań bezpieczeństwa. Na naszym techblogu opublikowaliśmy szereg unikalnych badań, które zostały wyróżnione przez takie podmioty jak CERT Polska („Przejęcie domen .pl związanych z atakiem BadWPAD”, „Krajobraz bezpieczeństwa polskiego internetu, raport roczny 2019 z działalności CERT Polska”), amerykański magazyn Forbes („A Bug In Apple’s Safari Browser Could Let Hackers Steal Your Files”), czy kilkukrotnie przez amerykański instytut SANS („SANS Daily Network Security Podcast (Stormcast), May 6th 2019”, „SANS Daily Network Security Podcast (Stormcast), August 25th 2020”). Ponadto jesteśmy autorami uznanych naukowych publikacji, w tym Wydawnictwa Naukowego PWN „Praktyczna analiza powłamaniowa” oraz publikacji ENISA – Europejskiej Agencji Bezpieczeństwa Sieci i Informacji („Digital forensics”, „Identifying and handling cybercrime traces”, „Common Framework for Artifact Analysis Activities”), które zostały wydane przez tą Agencję Unii Europejskiej już 11 lat temu i traktują m.in. o threat intelligence, w czasach kiedy takie pojęcie nie było jeszcze powszechnie używane w branży.

Z pomocą @redteampl przejęliśmy domeny w strefie .pl mogące zostać wykorzystane w podatności #BadWPAD. W najnowszym artykule opisujemy szczegóły techniczne podatności i zalecenia dla administratorów oraz użytkowników. https://t.co/mS9jXECNfc

— CERT Polska (@CERT_Polska) 14 czerwca 2019

“W 2019 r. Adam Ziaja opublikował serię artykułów na temat wykorzystania BadWPAD w domenie .pl. [...] Dokonał analizy zawartości pliku wpad.dat w poszczególnych latach na podstawie zaindeksowanej zawartości w archive.org. Okazało się, że reguły zawarte w pliku PAC powodowały, że żądania do popularnych programów afiliacyjnych były rozwiązywane za pośrednictwem wskazanego proxy. [...] W okresie od 15 maja do 22 maja 2019 r. sinkhole CERT Polska zarejestrował 6,5 mln żądań HTTP z ok. 40 tys. unikalnych adresów IP.”

Krajobraz bezpieczeństwa polskiego internetu
— CERT Polska

Byliśmy jednymi z prekursorów modnych dziś programów bug bounty, w ramach których badacze zgłaszają wykryte podatności. Przez ostatnią dekadę za odpowiedzialnie zgłoszone luki w zabezpieczeniach otrzymaliśmy dziesiątki podziękowań od powszechnie znanych międzynarodowych firm i instytucji, w tym od Adobe, Apple, BlackBerry, Deutsche Telekom, eBay, Google, Harvard University, Microsoft, Netflix, Nokia, VMware, Yahoo oraz Yandex. Otrzymaliśmy także podziękowania w formie referencji od polskich firm takich jak Onet, Interia, Wirtualna Polska, Empik oraz Home.pl.

Za zrealizowane na przełomie 2019/2020 roku badania nad bezpieczeństwem najpopularniejszej przeglądarki internetowej Chrome otrzymaliśmy od firmy Google nagrody o łącznej wysokości $68,000 (~260 tys. zł), a także podziękowania za odpowiedzialne zgłoszenie (ang. responsible disclosure) krytycznych podatności, które zostały oznaczone CVE-2019-13766 i CVE-2020-6463.

Today i received some great swag from Google VRP, thanks! Also „Working as Intended” was pure gold :) pic.twitter.com/ukc7PdND9k

— Pawel Wylecial (@h0wlu) 26 listopada 2020

Z kolei za badanie ataku badWPAD zostaliśmy wyróżnieni nie tylko przez CERT Polska (zespół reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet), CERT Orange oraz amerykański Instytut SANS, ale także otrzymaliśmy pisemne podziękowania od europejskich narodowych zespołów reagowania na incydenty – estońskiego CERT-EE i łotewskiego CERT.LV. W efekcie czego REDTEAM.PL CERT został uznany na arenie międzynarodowej.

“Polish security company RED TEAM now discovered that within many country level domains – like for example .pl for Poland – there are domains called WPAD, so for example wpad.pl, and of course if your search list does include your country level domain you may end up on that particular site to download your proxy parameters.”

Transkrypcja nagrania (4:35, 5:13)
SANS Daily Network Security Podcast (Stormcast)
— SANS Institute

Od wielu lat zajmujemy się technicznymi aspektami szeroko pojętego cyberbezpieczeństwa, nie tylko ofensywnymi ale również defensywnymi, co pozwala nam na lepsze zrozumienie obu stron barykady. Już w 2014 roku Adam Ziaja był członkiem trzyosobowego zespołu, który wygrał międzynarodowe ćwiczenia Cyber Europe organizowane przez agencję Unii Europejskiej ENISA dla europejskich zespołów reagowania na incydenty (CERT). Oferowana przez nas usługa SOC jest efektem 12-letniego doświadczenia zawodowego w zakresie usług CERT oraz SOC. Skutkiem czego było powstanie unikalnego narzędzia do threat huntingu jakim jest RedEye, przy pomocy którego świadczymy usługę wysokiej jakości monitorowania bezpieczeństwa sieci w trybie 24/7, celem wykrycia nawet najbardziej zaawansowanych cyberataków, w tym APT (ang. Advanced Persistent Threat). Z kolei realizując usługi informatyki śledczej i reagowania na incydenty wykorzystujemy profesjonalny komercyjny sprzęt oraz oprogramowanie, dzięki czemu należycie obchodzimy się z materiałem dowodowym, a ponadto dla uprawnionych podmiotów możemy wydać opinię jako biegli sądowi.

Przez ostatnią dekadę wielokrotnie byliśmy prelegentami na uznanych naukowych konferencjach, m.in. Techniczne Aspekty Przestępczości Teleinformatycznej (TAPT) organizowanej przez Wyższą Szkołę Policji w Szczytnie (WSPol), Security Case Study organizowanej przez Fundację Bezpieczna Cyberprzestrzeń (FBC), Wymiana Doświadczeń w Zakresie Bezpieczeństwa Informacji organizowanej przez TÜV NORD, czy Sekurak Hacking Party organizowanej przez portal Sekurak. Ponadto już w 2014 roku na odbywającej się w Pekinie międzynarodowej konferencji SyScan360 prezentowaliśmy wyniki swoich badań nad bezpieczeństwem mobilnych przeglądarek. Braliśmy także udział w debatach jako eksperci m.in. na konferencji PolCAAT organizowanej przez Instytut Audytorów Wewnętrznych IIA Polska.

Threat hunting using DNS firewalls and data enrichment - nice work by @adamziaja https://t.co/xowhtqR3BR #cybersecurity #DNS #infosec

— Raj Samani (@Raj_Samani) 15 sierpnia 2019

Zostaliśmy także wyróżnieni przez głównego stratega cyberbezpieczeństwa firmy Splunk za autorski scenariusz eksfiltracji danych z wykorzystaniem DNS omijający zabezpieczenia w postaci DNS firewall.

“DNS based threat hunting and DoH (DNS over HTTPS) by Adam Ziaja – As someone who has been advocating the detection of malicious activities via DNS for many years, I was dismayed when I found out about malicious use of DNS over HTTPS (DoH). This is a great technical primer for blue teamers to learn the ins and outs of DoH and how red teamers/adversaries can use it to bypass just about every single defense we have. I spent some time after this paper trying to whiteboard how to detect DoH consistently... and I'm not gonna lie, it's going to be hard. If you have ideas, hit me up on Twitter!”

Staff Picks for Splunk Security Reading April 2019
— Splunk

REDTEAM.PL jest eksperckim zespołem składającym się tylko i wyłącznie z osób posiadających kilkunastoletnie doświadczenie zawodowe oraz jedne z najwyższych kompetencji na rynku usług cyberbezpieczeństwa. Przedstawiane przez nas w ofercie sylwetki konsultantów nie służą wyłącznie celom marketingowym i dlatego raporty ze zrealizowanych prac zawsze zawierają nazwiska konkretnych konsultantów realizujących daną usługę. Dzięki profesjonalnemu i zgodnemu ze sztuką podejściu posiadamy już ponad pięćdziesiąt referencji za zrealizowane usługi bezpieczeństwa IT. Naszą najlepszą reklamą jest wysoka jakość świadczonych usług, dlatego nie inwestujemy w reklamy czy zespół handlowy, a nieprzerwanie od 7 lat działamy wyłącznie dzięki powszechnej znajomości naszych kompetencji oraz dzięki rekomendacjom wielu dotychczasowych klientów.

Jako jedna z nielicznych firm w branży cyberbezpieczeństwa nie zajmujemy się pośrednictwem w sprzedaży sprzętu czy licencji na oprogramowanie (np. antywirusowe). Skupiamy się tylko i wyłącznie na realizacji technicznych usług z zakresu bezpieczeństwa informacji, a co jednocześnie jest powodem dlaczego nasze rekomendacje nigdy nie są podyktowane przykładowo wysokością prowizji ze sprzedaży jakichkolwiek produktów. Nie jesteśmy powiązani także z żadną inną marką, a spółka RED TEAM Sp. z o.o. posiada w całości polski kapitał należący do Członków Zarządu – Adama Ziaja i Pawła Wyleciał, powszechnie uznanych polskich ekspertów cyberbezpieczeństwa, którzy zagadnieniami bezpieczeństwa IT zajmują się już od końca lat 90-tych. Wieloletnie doświadczenie i rozwój kompetencji w różnych specjalizacjach cyberbezpieczeństwa, zarówno ofensywnych jak i defensywnych, pozwala nam szerzej patrzeć na aspekty bezpieczeństwa teleinformatycznego. Tylko w ostatnich latach powszechnie uznany amerykański instytut SANS powoływał się na badania nad cyberbezpieczeństwem każdego z obu Członków Zarządu naszej spółki. Zdobywana od przeszło dwóch dekad wiedza z zakresu IT i cyberbezpieczeństwa daje nam możliwość być kilka kroków przed nawet najbardziej zaawansowanymi cyberprzestępcami i grupami APT.

W 2022 roku po trzech latach współpracy w ramach świadczenia usług SOC wspólnie z naszym partnerem założyliśmy spółkę RTFS – pierwszą polską firmę dedykowaną świadczeniu wysokiej jakości usługi threat huntingu. Usługa realizowana jest przy pomocy naszego autorskiego oprogramowania o nazwie RedEye.

W REDTEAM.PL współpracują Państwo bezpośrednio z założycielami, którzy biorą aktywny udział w rozmowach, nadzorowaniu projektów i realizacji prac. Zapraszamy do współpracy!