logo

Firma REDTEAM.PL

Jesteśmy ekspercką firmą świadczącą wysokiej jakości techniczne usługi z zakresu cyberbezpieczeństwa, w których posiadamy jedne z najwyższych kompetencji w kraju. Nasz zespół składa się tylko i wyłącznie z prawdziwych ekspertów bezpieczeństwa IT, którzy posiadają bogate doświadczenie zawodowe oraz realne osiągnięcia. Kochamy to co robimy i pasjonujemy się cyberbezpieczeństwem od ponad 20 lat.

REDTEAM.PL (RED TEAM)

Firma RED TEAM Sp. z o.o. Sp.k. została założona na początku 2017 roku przez dwóch doświadczonych i uznanych ekspertów z branży bezpieczeństwa teleinformatycznegoAdama Ziaja i Pawła Wyleciał. Wynikiem czego utworzona spółka posiada zarząd składający się jedynie z technicznych ekspertów cyberbezpieczeństwa, którzy jednocześnie posiadają całość udziałów, a tym samym firma posiada całkowicie polski kapitał.

Dostarczane przez nas usługi są najwyższej jakości, wynikającej z naszego prawie 20-letniego zainteresowania tą tematyką i rozwoju w wielu aspektach bezpieczeństwa IT, a co bezpośrednio przekłada się na naszą szeroką wiedzę w tym zakresie. Dlatego powstanie spółki zajmującej się tą dziedziną nie jest dla nas wyłącznie biznesem, a pasją której poświęcamy się również w czasie wolnym. Osobiście bierzemy udział i czuwamy nad realizacją każdego projektu, a dzięki naszym technicznym kompetencjom przy współpracy z innymi ekspertami w poszczególnych specjalizacjach z zakresu cyberbezpieczeństwa sami jesteśmy w stanie zweryfikować jakość realizowanej pracy. Wynikiem czego dostarczamy zawsze usługi wysokiej jakości, co potwierdzają dostępne na życzenie liczne referencje, m.in. z Centralnego Ośrodka Informatyki (COI) podległego Ministerstwu Cyfryzacji, Instytutu Pamięci Narodowej (IPN), Europejskiego Funduszu Leasingowego (EFL) i Carefleet z grupy Crédit Agricole, PKO Ubezpieczenia z grupy PKO Bank Polski, Allianz, firm e-commerce Reserved (LPP) i GO Sport, grupy hotelarskiej Orbis (Accor) oraz firmy TELDAT – polskiego producent rozwiązań teleinformatycznych dla wojska. Jednocześnie skupiamy się tylko na usługach w których posiadamy wysokie kwalifikacje wynikające z naszego doświadczenia zawodowego, a które jednocześnie poparte są uznanymi na świecie technicznymi certyfikatami oraz docenionymi publikacjami naukowymi naszego autorstwa.

Zależy nam na uczciwości wobec klienta i dostarczaniu tylko takiej pracy za którą nigdy nie będziemy musieli się wstydzić, a która zarazem będzie najlepszą reklamą naszej firmy. Dzięki takiemu podejściu jesteśmy w stanie zaoferować na rynku jedną z najwyższych jakości świadczonych usług i dlatego też mimo krótkiego stażu firmy zaufało nam wiele znanych podmiotów – od międzynarodowych instytucji finansowych, przez firmy informatyczne oraz e-commerce, po podmioty skarbu państwa istotne dla funkcjonowania kraju i wchodzące w skład infrastruktury krytycznej.

Nasza ekspercka wiedza oraz wysoka etyka przejawia się również w pełnieniu funkcji biegłego sądowego, skutkiem czego dla uprawnionych rządowych podmiotów, wymiaru sprawiedliwości i organów ścigania, możemy wydawać eksperckie opinie istotne dla postępowań karnych.

Dlaczego my? Wiedza i doświadczenie

Posiadamy realne i potwierdzone eksperckie kompetencje zarówno z zakresu ataków – testy penetracyjne, red teaming – jak i obrony – DFIR, threat hunting i threat intelligence – co czyni nas unikalną firmą na polskim rynku. Dzięki połączeniu szerokich kompetencji oferujemy najwyższą jakość usług. Nasze doświadczenie zawodowe z tego zakresu, w każdej poszczególnej specjalizacji przekracza 5 lat, a ponadto w kilku przypadkach byliśmy jednymi z pierwszych osób w kraju zajmujących się daną tematyką jak np. red teaming, DFIR czy threat hunting i threat intelligence. Jest to wynikiem ponad 20-letniej obecności w branży i pasji do cyberbezpieczeństwa, która przerodziła się w nasz sposób na życie.

Przez ostatnie 10-lat w ramach programów bug bounty otrzymaliśmy dziesiątki publicznych podziękowań od powszechnie znanych międzynarodowych firm (m.in. Adobe, Apple, BlackBerry, Google, Microsoft, Netflix, Nokia, VMware oraz Yahoo) za odpowiedzialnie zgłoszone luki w zabezpieczeniach oprogramowania.

Z kolei odnośnie defensywnych aspektów w 2019 roku otrzymaliśmy liczne podziękowania od europejskich zespółów reagowania na incydenty CERT, m.in. CERT Polska, CERT Estonii oraz CERT Łotwy, za wykrycie i unicestwienie badWPAD – ataku MITM (ang. Man-in-the-Middle) na szeroką skalę, którego ofiarami były miliony komputerów na świecie. Nasze badania zostały opisane na firmowym techblogu, co zostało również wyróżnione przez znane amerykańskie stowarzyszenie SANS. Zespół REDTEAM.PL CERT jest uznanym zespołem reagowania na incydenty oraz członkiem największej międzynarodowej organizacji Trusted Introducer zrzeszającej zespoły CERT.

Nasze dokonania to także publikacje naukowe, jak autorstwo książki wydanej przez Wydawnictwo Naukowe PWN pt. “Praktyczna analiza powłamaniowa” (ISBN 9788301193478) czy współautorstwo niespełna dziesięciu publikacji Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA), które to zostały wydane aby wspomóc europejskie zespoły CSIRT (Computer Security Incident Response Team) w zakresie ochrony cyberprzestrzeni. Nasze kompetencje oraz efekty zrealizowanych przez nas prac są tym samym powszechnie uznane.

Dzięki unikalnym kompetencjom zarówno ofensywnym jak i defensywnym oferujemy usługi wymagające szerokiego eksperckiego doświadczenia, przykładowo z zakresu threat huntingu, czyli proaktywnego wyszukiwania zagrożeń – nie czekamy na eskalację incydentu, a wykrywamy go już w zarodku, w trakcie hakerskiego ataku na infrastrukturę organizacji. Jako nieliczni wykorzystujemy realne doświadczenie, które z jednej strony pozwala nam na skuteczniejsze symulacje ataków hakerskich, a z drugiej ich wykrywanie ponieważ dobrze znamy narzędzia i sposoby wykorzystywane przez atakujących. Znajomość oprogramowania i technik (tzw. TTPsTactics, Techniques, Procedures) wykorzystywanych przez hakerów jest najtrudniejszą kwestią przy wykrywaniu ataków, co potwierdzają uznane źródła wiedzy dla threat hunterów, jak na przykład tzw. piramida bólu, która to opisuje trudności występujące w tej stosunkowo nowej dziedzinie cyberbezpieczeństwa.

Profesjonalizm naszych konsultantów poparty jest uznanymi na świecie certyfikatami, referencjami od powszechnie znanych podmiotów, publikacjami naukowymi oraz doświadczeniem zawodowym zdobytym w pracy na najwyższych technicznych stanowiskach, w rozpoznawalnych międzynarodowych firmach, jak na przykład grupy bankowe Royal Bank of Scotland oraz UBS. Realizowane przez nas usługi to przede wszystkim nasza wieloletnia pasja, dzięki czemu tak wiele tematów znamy od podszewki. Bez wyjątków wszystkie prace realizowane są jedynie przez wysoce wykwalifikowanych ekspertów.

Poznaj kompetencje naszego zespołu

Nasz zespół odkrył i odpowiedzialnie zgłosił dziesiątki luk w zabezpieczeniach najbardziej znanych produktów powszechnie rozpoznawalnych globalnych firm, za co otrzymaliśmy liczne podziękowania od takich podmiotów jak między innymi:

Oracle
Google
Netflix
Microsoft
Apple
VMware