logo

RED TEAM Sp. z o.o.

Jesteśmy ekspercką firmą świadczącą od 2017 roku techniczne usługi cyberbezpieczeństwa w zakresie których posiadamy jedne z najwyższych kompetencji w kraju. Pasjonujemy się cyberbezpieczeństwem od ponad 20 lat i jesteśmy prekursorami większości specjalizacji cyberbezpieczeństwa. Nasz zespół składa się tylko i wyłącznie z rozpoznawalnych ekspertów cyberbezpieczeństwa, którzy posiadają bogate doświadczenie zawodowe oraz realne światowej klasy osiągnięcia.

Uzyskaj wycenę

Dlaczego usługi REDTEAM.PL?

Jesteśmy najbardziej doświadczonym zespołem na polskim rynku i najczęściej jesteśmy wybierani z powodu rozpoznawalnych konsultantów o najwyższych technicznych kompetencjach. Posiadamy ponad 20 lat doświadczenia w cyberbezpieczeństwie, dziesiątki podziękowań za odpowiedzialnie zgłoszone błędy w najpopularniejszym oprogramowaniu oraz ponad 60 imiennych referencji za zrealizowane usługi. Byliśmy autorami wielu uznanych publikacji Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oraz Wydawnictwa Naukowego PWN. Ponadto nasze badania zostały uznane przez rozpoznawalne amerykańskie podmioty takie jak instytut SANS czy magazyn Forbes. Jesteśmy prekursorami większości specjalizacji cyberbezpieczeństwa, które realizowaliśmy zarazem jako jedni z pierwszych w kraju. Wszystkie nasze usługi wykonują tylko i wyłącznie doświadczeni eksperci, nie realizujemy zleceń przy pomocy osób bez wieloletniego praktycznego doświadczenia. Realizowane przez nas usługi to przede wszystkim najwyższa jakość niespotykana na polskim rynku – pod względem kompetencji i dokonań nie mamy sobie równych. Ponadto od kilkunastu lat posiadamy także status biegłego sądowego.

Poznaj kompetencje naszego zespołu

Nasz zespół odkrył i odpowiedzialnie zgłosił dziesiątki luk w zabezpieczeniach najbardziej znanych produktów powszechnie rozpoznawalnych globalnych marek, za co otrzymaliśmy liczne podziękowania od takich podmiotów jak między innymi:

Adobe
Oracle
Mozilla
Netflix
Google
Apple

RED TEAM (REDTEAM.PL)

Firma RED TEAM została założona na początku 2017 roku przez dwóch doświadczonych i uznanych ekspertów z branży bezpieczeństwa teleinformatycznegoAdama Ziaja (OSCP od 2015 roku, OSWP, eWPT) i Pawła Wyleciał (OSCP od 2014 roku, GXPN). Wynikiem czego utworzona spółka RED TEAM Sp. z o.o. posiada zarząd składający się jedynie z technicznych ekspertów cyberbezpieczeństwa, którzy jednocześnie posiadają całość udziałów, a tym samym firma posiada całkowicie polski kapitał. W REDTEAM.PL współpracują Państwo bezpośrednio z założycielami, którzy biorą aktywny udział w rozmowach, nadzorowaniu projektów oraz realizacji prac.

“Cybersecurity researchers at Warsaw-based RED TEAM discovered a flaw in the way Safari handles sharing actions. Click in Safari to share a cute kitten picture with a friend and you could unknowingly pass critical information about your system to an attacker”

A Bug In Apple’s Safari Browser Could Let Hackers Steal Your Files
Forbes Magazine

Dostarczane przez nas usługi są najwyższej jakości, wynikającej z naszego 20-letniego zainteresowania i rozwoju w wielu aspektach bezpieczeństwa IT, a co bezpośrednio przekłada się na naszą szeroką wiedzę w tym zakresie. Z tego powodu powstanie spółki zajmującej się tą dziedziną nie jest dla nas wyłącznie biznesem, a pasją której od wielu lat poświęcamy się również w czasie wolnym. Współpracując z naszą firmą współpracujecie Państwo bezpośrednio z właścicielami, osobiście bierzemy udział i czuwamy nad realizacją każdego projektu, a dzięki naszym technicznym kompetencjom przy współpracy z innymi ekspertami w poszczególnych specjalizacjach z zakresu cyberbezpieczeństwa sami jesteśmy w stanie zweryfikować jakość realizowanej pracy. Wynikiem czego dostarczamy zawsze usługi wysokiej jakości, co potwierdzają dostępne na życzenie liczne referencje, m.in. Allianz, CERT-EE, CERT.LV, Carefleet, Centralny Ośrodek Informatyki (COI), Europejski Fundusz Leasingowy (EFL), GoSport, Instytut Pamięci Narodowej (IPN), Jerónimo Martins, Orbis (Accor), PKO Ubezpieczenia, Reserved (LPP), SeaChange, TELDAT oraz Telewizja Puls. Posiadamy ponad 60 imiennych referencji dla założycieli, a zarazem głównych konsultantów naszej firmy.

“Polish security company RED TEAM now discovered that within many country level domains – like for example .pl for Poland – there are domains called WPAD, so for example wpad.pl, and of course if your search list does include your country level domain you may end up on that particular site to download your proxy parameters.”

Transkrypcja nagrania (4:35, 5:13)
SANS Daily Network Security Podcast (Stormcast)
SANS Institute

Profesjonalizm naszych konsultantów poparty jest uznanymi na świecie certyfikatami, referencjami od powszechnie znanych podmiotów, publikacjami naukowymi oraz doświadczeniem zawodowym zdobytym w pracy na najwyższych technicznych stanowiskach, w rozpoznawalnych międzynarodowych firmach, jak na przykład grupa bankowa Royal Bank of Scotland (RBS). Realizowane przez nas usługi to przede wszystkim nasze wieloletnie hobby, dzięki czemu tak wiele tematów znamy od podszewki. Bez wyjątków wszystkie prace realizowane są jedynie przez wysoce wykwalifikowanych ekspertów.

Nasza ekspercka wiedza oraz wysoka etyka przejawia się również w pełnieniu funkcji biegłego sądowego, skutkiem czego dla uprawnionych rządowych podmiotów, wymiaru sprawiedliwości i organów ścigania, możemy wydawać eksperckie opinie istotne dla postępowań karnych.

Jesteśmy członkiem założycielem Polskiego Klastera Cyberbezpieczeństwa CyberMadeInPoland, którego koordynatorem jest Instytut Kościuszki.

Eksperci cyberbezpieczeństwa

Posiadamy realne i potwierdzone eksperckie kompetencje zarówno z zakresu ataków – testy penetracyjne, red teaming – jak i obrony – DFIR, threat hunting i threat intelligence – co czyni nas unikalną firmą na polskim rynku. Dzięki połączeniu szerokich kompetencji oferujemy najwyższą jakość usług. Nasze doświadczenie zawodowe z tego zakresu, w każdej poszczególnej specjalizacji przekracza 5 lat, a ponadto w kilku przypadkach byliśmy jednymi z pierwszych osób w kraju zajmujących się daną tematyką jak np. red teaming, DFIR czy threat hunting i threat intelligence. Jest to wynikiem ponad 20-letniej obecności w branży i pasji do cyberbezpieczeństwa, która przerodziła się w nasz sposób na życie.

Przez ostatnią dekadę w ramach programów bug bounty otrzymaliśmy dziesiątki publicznych podziękowań od powszechnie znanych międzynarodowych firm (m.in. Adobe, Apple, BlackBerry, Google, Microsoft, Netflix, Nokia, VMware oraz Yahoo) za odpowiedzialnie zgłoszone luki w zabezpieczeniach oprogramowania. Tylko na przełomie 2019/2020 roku otrzymaliśmy od firmy Google łączną nagrodę wysokości $68,000 oraz publicznie dostępne podziękowania za zgłoszenie szeregu krytycznych podatności w przeglądarce Chrome. W 2020 roku znaleziona przez nas podatność w mechaniźmie firmy Apple została wyróżniona przez amerykański instytut SANS oraz magazyn Forbes.

W 2020 roku na zaproszenie Ministerstwa Obrony Singapuru jako ofensywny zespół (red team) braliśmy udział w międzynarodowych ćwiczeniach Critical Infrastructure Security Showdown 2020 (CISS2020-OL) organizowanych przez Politechnikę w Singapurze (iTrust SUTD). Celem ćwiczenia był atak na infrastrukturę krytyczną w postaci stacji uzdatniania wody (SWaT). W trakcie ćwiczeń skutecznie udało się nam przełamać informatyczne zabezpieczenia i przejąć bezpośrednią kontrolę nad systemem SCADA HMI.

Z kolei odnośnie defensywnych aspektów w 2019 roku otrzymaliśmy liczne podziękowania od europejskich zespółów reagowania na incydenty CERT, m.in. CERT Polska, CERT Estonii oraz CERT Łotwy, za wykrycie i unicestwienie badWPAD – globalnego ataku MiTM (ang. Man-in-the-Middle), którego ofiarami były miliony komputerów na świecie. Nasze badania zostały opisane na firmowym techblogu, co zostało również wyróżnione przez amerykańskie stowarzyszenie SANS. REDTEAM.PL CERT jest uznanym zespołem reagowania na incydenty oraz członkiem największej międzynarodowej organizacji Trusted Introducer zrzeszającej zespoły CERT. Zbudowaliśmy także unikalne autorskie narzędzie RedEye do threat huntingu w postaci wyszukiwania anomalii w ruchu sieciowym, które oferujemy w modelu SaaS (ang. Software as a Service) w ramach SOC.

Nasze dokonania to także publikacje naukowe, jak autorstwo książki wydanej przez Wydawnictwo Naukowe PWN pt. “Praktyczna analiza powłamaniowa” (ISBN 9788301193478) czy współautorstwo niespełna dziesięciu publikacji Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA), które to zostały wydane aby wspomóc europejskie zespoły CSIRT (Computer Security Incident Response Team) w zakresie ochrony cyberprzestrzeni. Nasze kompetencje oraz efekty zrealizowanych przez nas prac są tym samym powszechnie uznane.

Dzięki unikalnym kompetencjom zarówno ofensywnym jak i defensywnym oferujemy usługi wymagające szerokiego eksperckiego doświadczenia, przykładowo z zakresu threat huntingu, czyli proaktywnego wyszukiwania zagrożeń – nie czekamy na eskalację incydentu, a wykrywamy go już w zarodku, w trakcie hakerskiego ataku na infrastrukturę organizacji. Jako nieliczni wykorzystujemy realne doświadczenie, które z jednej strony pozwala nam na skuteczniejsze symulacje ataków hakerskich, a z drugiej ich wykrywanie ponieważ dobrze znamy narzędzia i sposoby wykorzystywane przez atakujących. Znajomość oprogramowania i technik (tzw. TTPsTactics, Techniques, Procedures) wykorzystywanych przez hakerów jest najtrudniejszą kwestią przy wykrywaniu ataków, co potwierdzają uznane źródła wiedzy dla threat hunterów, jak na przykład tzw. piramida bólu, która to opisuje trudności występujące w tej stosunkowo nowej dziedzinie cyberbezpieczeństwa.

Oś czasu

Poniżej znajduje się oś czasu prezentująca kroki milowe w 7-letniej działalności naszej firmy:

  • 2017 kwiecień – rozpoczęcie działalności jako RED TEAM Adam Ziaja.
  • 2018 luty – w związku z dynamicznym rozwojem założenie spółki RED TEAM Sp. z o.o. (NIP 5252739138, KRS 0000718490, REGON 369466623) oraz RED TEAM Sp. z o.o. Sp.k. (NIP 5252741307, KRS 0000720860, REGON 369574353).
  • 2022 kwiecień – założenie partnerskiej spółki RTFS Sp. z o.o. (NIP 6343013181, KRS 0000985219, REGON 522817642) świadczącej usługi threat huntingu.
Security Case Study (2018)
Prelekcja „Red Teaming & Threat Hunting” na konferencji Security Case Study (2018)

Poznaj nasz zespół

Nasze sylwetki posiadają konkretne informacje o naszym bogatym doświadczeniu zawodowym, a dodatkowo poparte są najbardziej uznanymi branżowymi certyfikatami, publikacjami naukowymi oraz referencjami od znanych podmiotów (referencje dostępne są na życzenie).

Adam Ziaja
Adam Ziaja

Prezes Zarządu RED TEAM. Posiada poparte realnymi osiągnięciami szerokie techniczne kompetencje związane z cyberbezpieczeństwem, zarówno z zakresu ataku jak i obrony.

czytaj więcej…

Paweł Wyleciał
Paweł Wyleciał

Członek Zarządu RED TEAM. Od wielu lat skupia się na wszelkiego rodzaju ofensywnych aspektach cyberbezpieczeństwa i w tym zakresie posiada liczne dokonania.

czytaj więcej…