Security Operations Center (SOC)
SOC.REDTEAM.PL ↗Security Operations Center (SOC)
Security Operations Center (SOC) jest zespołem stale monitorującym infrastrukturę pod kątem cyberbezpieczeństwa oraz reagującym na pojawiające się incydenty takie jak np. hakerskie ataki.
SOC-as-a-Service
Oferujemy outsourcing SOC działającego 24/7 i składającego się z trzech linii ekspertów cyberbezpieczeństwa – zapraszamy do zapoznania się z naszą ofertą usług SOC/CERT/CSIRT pod adresem SOC.REDTEAM.PL. Proaktywne wyszukiwanie zagrożeń (threat hunting) realizujemy przy pomocy naszego autorskiego narzędzia RedEye.
REDTEAM.PL CERT
REDTEAM.PL CSIRT (RFC 2350) jest uznanym zespołem reagowania na incydenty oraz członkiem zrzeszenia zespołów CERT/CSIRT Trusted Introducer. Na naszym techblogu opublikowaliśmy liczne badania bezpieczeństwa:
- Threat hunting using DNS firewalls and data enrichment – Jak zbudować silnik DNS firewalla.
- Internal domain name collision – Jak doprowadzić do kolizji wewnętrznej domeny DNS.
- Sodinokibi / REvil / Maze ransomware (TTPs & IOC) – Udało nam się zabezpieczyć i przeanalizować serwery użyte w atakach APT.
- DNS for red team purposes – Jak wykorzystać DNS w trakcie ataków.
- Deceiving blue teams using anti-forensic techniques – Jak można zwodzić blueteam.
- Bypassing LLMNR/NBT-NS honeypot – Jak oszukać honeypot rekomendowany przez MITRE ATT&CK.
- “Praktyczna analiza powłamaniowa” – Książka wydana przez Wydawnictwo Naukowe PWN, z pozytywną recenzją biegłego sądowego mł. insp. dr hab. inż. J. Kosińskiego, profesora Wyższej Szkoły Policji w Szczytnie.
Jako jedyny polski podmiot łączymy realne wysokie kompetencje zarówno z zakresu ataku jak i obrony, a nasze badania cyberbezpieczeństwa są szeroko uznane na świecie. Bogatą wiedzę i kilkunastoletnie doświadczenie wykorzystujemy do threat huntingu czyli proaktywnego wyszukiwania zagrożeń. Ponadto pełnimy również funkcję biegłego sądowego, aby wspomóc organy ścigania w walce z cyberprzestępczością.
Sprawdzeni eksperci cyberbezpieczeństwa
Posiadamy realne eksperckie kompetencje zarówno z zakresu ofensywnego jak i defensywnego bezpieczeństwa. Oferujemy zarówno usługi takie jak testy penetracyjne, red teaming i testy socjotechniczne, jak i reagowanie na incydenty i analizę powłamaniową. Posiadamy dokonania w obu tych dziedzinach, takie jak liczne podziękowania za znalezione błędy jak i uznane publikacje oraz badania nad defensywnym bezpieczeństwem. Wszystko to poparte jest również dziesiątkami referencji od zadowolonych klientów. Wysoka jakość oferowanych usług ma dla nas kluczowe znaczenie, a wszystko to markujemy naszymi powszechnie znanymi sylwetkami. Wielokrotnie pisały o nas znane media:
- Forbes, SANS, ZDNet o naszym badaniu Stealing local files using Safari Web Share API.
- Google z powodu wielokrotnie znajdowanych przez nas krytycznych podatności w przeglądarce Chrome, za co otrzymaliśmy w ostatnim czasie nagrody o łącznej wysokości $68,000.
- BleepingComputer o badaniu Black Kingdom ransomware (TTPs & IOC).
- SANS, CERT Polska (raport roczny 2019 str. 61/62) i Zaufana Trzecia Strona o badaniu Sinkholing BadWPAD infrastructure, za co dodatkowo dostaliśmy pisemne podziękowania od narodowych zespołów CERT Łotwy i CERT Estonii.
- Splunk o badaniu DNS based threat hunting and DoH (DNS over HTTPS).
Proaktywna detekcja zagrożeń
Do proaktywnego wykrywania cyberataków (threat hunting) wykorzystujemy nasze autorskie narzędzie RedEye.