logo

Firma REDTEAM.PL

Jesteśmy ekspercką firmą świadczącą wysokiej jakości techniczne usługi z zakresu cyberbezpieczeństwa, w których posiadamy jedne z najwyższych kompetencji w kraju. Nasz zespół składa się tylko i wyłącznie z prawdziwych ekspertów bezpieczeństwa IT, którzy posiadają bogate doświadczenie zawodowe oraz realne osiągnięcia. Kochamy to co robimy i pasjonujemy się cyberbezpieczeństwem od ponad 20 lat.

Poznaj kompetencje naszego zespołu

Nasz zespół odkrył i odpowiedzialnie zgłosił dziesiątki luk w zabezpieczeniach najbardziej znanych produktów powszechnie rozpoznawalnych globalnych marek, za co otrzymaliśmy liczne podziękowania od takich podmiotów jak między innymi:

Microsoft
Adobe
VMware
Oracle
Netflix
Apple

REDTEAM.PL (RED TEAM)

Firma RED TEAM Sp. z o.o. Sp.k. została założona na początku 2017 roku przez dwóch doświadczonych i uznanych ekspertów z branży bezpieczeństwa teleinformatycznegoAdama Ziaja i Pawła Wyleciał. Wynikiem czego utworzona spółka posiada zarząd składający się jedynie z technicznych ekspertów cyberbezpieczeństwa, którzy jednocześnie posiadają całość udziałów, a tym samym firma posiada całkowicie polski kapitał. W REDTEAM.PL współpracują Państwo bezpośrednio z założycielami, którzy biorą aktywny udział w rozmowach, nadzorowaniu projektów oraz realizacji prac.

“Cybersecurity researchers at Warsaw-based RED TEAM discovered a flaw in the way Safari handles sharing actions. Click in Safari to share a cute kitten picture with a friend and you could unknowingly pass critical information about your system to an attacker”

A Bug In Apple’s Safari Browser Could Let Hackers Steal Your Files
Forbes Magazine

Dostarczane przez nas usługi są najwyższej jakości, wynikającej z naszego 20-letniego zainteresowania tą tematyką i rozwoju w wielu aspektach bezpieczeństwa IT, a co bezpośrednio przekłada się na naszą szeroką wiedzę w tym zakresie. Z tego powodu powstanie spółki zajmującej się tą dziedziną nie jest dla nas wyłącznie biznesem, a pasją której od wielu lat poświęcamy się również w czasie wolnym. Współpracując z naszą firmą współpracujecie Państwo bezpośrednio z właścicielami, osobiście bierzemy udział i czuwamy nad realizacją każdego projektu, a dzięki naszym technicznym kompetencjom przy współpracy z innymi ekspertami w poszczególnych specjalizacjach z zakresu cyberbezpieczeństwa sami jesteśmy w stanie zweryfikować jakość realizowanej pracy. Wynikiem czego dostarczamy zawsze usługi wysokiej jakości, co potwierdzają dostępne na życzenie liczne referencje, m.in. z Centralnego Ośrodka Informatyki (COI) podległego Ministerstwu Cyfryzacji, Instytutu Pamięci Narodowej (IPN), Europejskiego Funduszu Leasingowego (EFL) i Carefleet z grupy Crédit Agricole, PKO Ubezpieczenia z grupy PKO Bank Polski, Allianz, firm e-commerce Reserved (LPP) i GO Sport, grupy hotelarskiej Orbis (Accor) oraz firmy TELDAT – polskiego producent rozwiązań teleinformatycznych dla wojska.

Profesjonalizm naszych konsultantów poparty jest uznanymi na świecie certyfikatami, referencjami od powszechnie znanych podmiotów, publikacjami naukowymi oraz doświadczeniem zawodowym zdobytym w pracy na najwyższych technicznych stanowiskach, w rozpoznawalnych międzynarodowych firmach, jak na przykład grupa bankowa Royal Bank of Scotland (RBS). Realizowane przez nas usługi to przede wszystkim nasze wieloletnie hobby, dzięki czemu tak wiele tematów znamy od podszewki. Bez wyjątków wszystkie prace realizowane są jedynie przez wysoce wykwalifikowanych ekspertów.

Nasza ekspercka wiedza oraz wysoka etyka przejawia się również w pełnieniu funkcji biegłego sądowego, skutkiem czego dla uprawnionych rządowych podmiotów, wymiaru sprawiedliwości i organów ścigania, możemy wydawać eksperckie opinie istotne dla postępowań karnych.

Jesteśmy członkiem założycielem Polskiego Klastera Cyberbezpieczeństwa #CyberMadeInPoland, którego koordynatorem jest Instytut Kościuszki.

Dlaczego my? Wiedza i doświadczenie

Posiadamy realne i potwierdzone eksperckie kompetencje zarówno z zakresu ataków – testy penetracyjne, red teaming – jak i obrony – DFIR, threat hunting i threat intelligence – co czyni nas unikalną firmą na polskim rynku. Dzięki połączeniu szerokich kompetencji oferujemy najwyższą jakość usług. Nasze doświadczenie zawodowe z tego zakresu, w każdej poszczególnej specjalizacji przekracza 5 lat, a ponadto w kilku przypadkach byliśmy jednymi z pierwszych osób w kraju zajmujących się daną tematyką jak np. red teaming, DFIR czy threat hunting i threat intelligence. Jest to wynikiem ponad 20-letniej obecności w branży i pasji do cyberbezpieczeństwa, która przerodziła się w nasz sposób na życie.

Przez ostatnie 10-lat w ramach programów bug bounty otrzymaliśmy dziesiątki publicznych podziękowań od powszechnie znanych międzynarodowych firm (m.in. Adobe, Apple, BlackBerry, Google, Microsoft, Netflix, Nokia, VMware oraz Yahoo) za odpowiedzialnie zgłoszone luki w zabezpieczeniach oprogramowania. Tylko na przełomie 2019/2020 roku otrzymaliśmy od firmy Google łączną nagrodę wysokości $68,000 oraz publicznie dostępne podziękowania za zgłoszenie szeregu krytycznych podatności w przeglądarce Chrome. W 2020 roku znaleziona przez nas podatność w mechaniźmie firmy Apple została wyróżniona przez amerykański instytut SANS oraz magazyn Forbes.

Z kolei odnośnie defensywnych aspektów w 2019 roku otrzymaliśmy liczne podziękowania od europejskich zespółów reagowania na incydenty CERT, m.in. CERT Polska, CERT Estonii oraz CERT Łotwy, za wykrycie i unicestwienie badWPAD – ataku MITM (ang. Man-in-the-Middle) na szeroką skalę, którego ofiarami były miliony komputerów na świecie. Nasze badania zostały opisane na firmowym techblogu, co zostało również wyróżnione przez amerykańskie stowarzyszenie SANS. REDTEAM.PL CERT jest uznanym zespołem reagowania na incydenty oraz członkiem największej międzynarodowej organizacji Trusted Introducer zrzeszającej zespoły CERT.

Nasze dokonania to także publikacje naukowe, jak autorstwo książki wydanej przez Wydawnictwo Naukowe PWN pt. “Praktyczna analiza powłamaniowa” (ISBN 9788301193478) czy współautorstwo niespełna dziesięciu publikacji Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA), które to zostały wydane aby wspomóc europejskie zespoły CSIRT (Computer Security Incident Response Team) w zakresie ochrony cyberprzestrzeni. Nasze kompetencje oraz efekty zrealizowanych przez nas prac są tym samym powszechnie uznane.

Dzięki unikalnym kompetencjom zarówno ofensywnym jak i defensywnym oferujemy usługi wymagające szerokiego eksperckiego doświadczenia, przykładowo z zakresu threat huntingu, czyli proaktywnego wyszukiwania zagrożeń – nie czekamy na eskalację incydentu, a wykrywamy go już w zarodku, w trakcie hakerskiego ataku na infrastrukturę organizacji. Jako nieliczni wykorzystujemy realne doświadczenie, które z jednej strony pozwala nam na skuteczniejsze symulacje ataków hakerskich, a z drugiej ich wykrywanie ponieważ dobrze znamy narzędzia i sposoby wykorzystywane przez atakujących. Znajomość oprogramowania i technik (tzw. TTPsTactics, Techniques, Procedures) wykorzystywanych przez hakerów jest najtrudniejszą kwestią przy wykrywaniu ataków, co potwierdzają uznane źródła wiedzy dla threat hunterów, jak na przykład tzw. piramida bólu, która to opisuje trudności występujące w tej stosunkowo nowej dziedzinie cyberbezpieczeństwa.