Security Operations Center (SOC)

REDTEAM.PL CERT

REDTEAM.PL CSIRT (RFC 2350) jest uznanym zespołem reagowania na incydenty oraz członkiem zrzeszenia zespołów CERT/CSIRT Trusted Introducer. Na naszym techblogu opublikowaliśmy liczne badania bezpieczeństwa:

• Threat hunting using DNS firewalls and data enrichment – Jak zbudować silnik DNS firewalla.
• Internal domain name collision – Jak doprowadzić do kolizji wewnętrznej domeny DNS.
• Sodinokibi / REvil / Maze ransomware (TTPs & IOC) – Udało nam się zabezpieczyć i przeanalizować serwery użyte w atakach APT.
• DNS for red team purposes – Jak wykorzystać DNS w trakcie ataków.
• Deceiving blue teams using anti-forensic techniques – Jak można zwodzić blueteam.
• Bypassing LLMNR/NBT-NS honeypot – Jak oszukać honeypot rekomendowany przez MITRE ATT&CK.
• “Praktyczna analiza powłamaniowa” – Książka wydana przez Wydawnictwo Naukowe PWN, z pozytywną recenzją biegłego sądowego mł. insp. dr hab. inż. J. Kosińskiego, profesora Wyższej Szkoły Policji w Szczytnie.

Jako jedyny polski podmiot łączymy realne wysokie kompetencje zarówno z zakresu ataku jak i obrony, a nasze badania cyberbezpieczeństwa są szeroko uznane na świecie. Bogatą wiedzę i kilkunastoletnie doświadczenie wykorzystujemy do threat huntingu czyli proaktywnego wyszukiwania zagrożeń. Ponadto pełnimy również funkcję biegłego sądowego, aby wspomóc organy ścigania w walce z cyberprzestępczością.

Sprawdzeni eksperci cyberbezpieczeństwa

Posiadamy realne eksperckie kompetencje zarówno z zakresu ofensywnego jak i defensywnego bezpieczeństwa. Oferujemy zarówno usługi takie jak testy penetracyjne, red teaming i testy socjotechniczne, jak i reagowanie na incydenty i analizę powłamaniową. Posiadamy dokonania w obu tych dziedzinach, takie jak liczne podziękowania za znalezione błędy jak i uznane publikacje oraz badania nad defensywnym bezpieczeństwem. Wszystko to poparte jest również dziesiątkami referencji od zadowolonych klientów. Wysoka jakość oferowanych usług ma dla nas kluczowe znaczenie, a wszystko to markujemy naszymi powszechnie znanymi sylwetkami. Wielokrotnie pisały o nas rozpoznawalne podmioty:

• Forbes, SANS, ZDNet o naszym badaniu Stealing local files using Safari Web Share API.
• Google z powodu wielokrotnie znajdowanych przez nas krytycznych podatności w przeglądarce Chrome, za co otrzymaliśmy w ostatnim czasie nagrody o łącznej wysokości $68,000.
• W trakcie ćwiczeń CISS2020-OL skutecznie udało się nam przełamać informatyczne zabezpieczenia i przejąć bezpośrednią kontrolę nad systemem SCADA HMI infrastruktury krytycznej w postaci stacji uzdatniania wody (SWaT).
• BleepingComputer o badaniu Black Kingdom ransomware (TTPs & IOC).
• SANS, CERT Polska (raport roczny 2019 str. 61/62) i Zaufana Trzecia Strona o badaniu Sinkholing BadWPAD infrastructure, za co dodatkowo dostaliśmy pisemne podziękowania od narodowych zespołów CERT Łotwy i CERT Estonii.
• Splunk o badaniu DNS based threat hunting and DoH (DNS over HTTPS).

Proaktywna detekcja zagrożeń

Do proaktywnego wykrywania cyberataków (threat hunting) wykorzystujemy nasze autorskie narzędzie RedEye.