RTFS SOC

RTFS SOC

RTFS jest partnerską spółką powołaną przez RED TEAM Sp. z o.o. oraz ForSec SA celem świadczenie najwyższej jakości usług z zakresu monitoringu bezpieczeństwa infrastruktury. Jesteśmy krajowym liderem we threat huntingu, który realizujemy dla szerokiego spektrum klientów – od firm medycznych, przez spożywcze, po firmy transportowe, w tym jedno z kluczowych polskich lotnisk. Powszechnie rozpoznawalne organizacje zaufały nam i powierzyły swoje cyberbezpieczeństwo, które monitorujemy na 7 zmian w trybie 24/7/365.

RedEye, proaktywna detekcja cyberataków

SOC

RedEye jest pierwszym polskim narzędziem do threat huntingu, które pozwala na detekcję symptomów ataków niewykrywanych przez inne oprogramowanie (np. endpoint protection). Nie wymaga instalacji oraz uprawnień, a jedynie podłączenia do wewnętrznej sieci organizacji (LAN). RedEye jest efektem naszego wieloletniego doświadczenia w zakresie symulacji ataków oraz analiz incydentów.

Security Operations Center (SOC)

RTFS.PL ↗

Security Operations Center (SOC)

Security Operations Center (SOC) jest zespołem stale monitorującym infrastrukturę pod kątem cyberbezpieczeństwa oraz reagującym na pojawiające się incydenty takie jak np. hakerskie ataki.

SOC-as-a-Service

SOC

Oferujemy outsourcing SOC działającego 24/7 i składającego się z trzech linii ekspertów cyberbezpieczeństwa – zapraszamy do zapoznania się z naszą ofertą usług SOC/CERT/CSIRT pod adresem RTFS.PL. Proaktywne wyszukiwanie zagrożeń (threat hunting) realizujemy przy pomocy naszego autorskiego narzędzia RedEye.

REDTEAM.PL CERT

REDTEAM.PL CSIRT (RFC 2350) jest uznanym zespołem reagowania na incydenty oraz członkiem zrzeszenia zespołów CERT/CSIRT Trusted Introducer. Na naszym techblogu opublikowaliśmy liczne badania bezpieczeństwa:

Jako jedyny polski podmiot łączymy realne wysokie kompetencje zarówno z zakresu ataku jak i obrony, a nasze badania cyberbezpieczeństwa są szeroko uznane na świecie. Bogatą wiedzę i kilkunastoletnie doświadczenie wykorzystujemy do threat huntingu czyli proaktywnego wyszukiwania zagrożeń. Ponadto pełnimy również funkcję biegłego sądowego, aby wspomóc organy ścigania w walce z cyberprzestępczością.

Sprawdzeni eksperci cyberbezpieczeństwa

Posiadamy realne eksperckie kompetencje zarówno z zakresu ofensywnego jak i defensywnego bezpieczeństwa. Oferujemy zarówno usługi takie jak testy penetracyjne, red teaming i testy socjotechniczne, jak i reagowanie na incydenty i analizę powłamaniową. Posiadamy dokonania w obu tych dziedzinach, takie jak liczne podziękowania za znalezione błędy jak i uznane publikacje oraz badania nad defensywnym bezpieczeństwem. Wszystko to poparte jest również dziesiątkami referencji od zadowolonych klientów. Wysoka jakość oferowanych usług ma dla nas kluczowe znaczenie, a wszystko to markujemy naszymi powszechnie znanymi sylwetkami. Wielokrotnie pisały o nas rozpoznawalne podmioty:

Proaktywna detekcja zagrożeń

Do proaktywnego wykrywania cyberataków (threat hunting) wykorzystujemy nasze autorskie narzędzie RedEye.

Doszło do incydentu?

Jeśli Państwa organizacja potrzebuje pomocy w związku z możliwym incydentem lub naruszeniem cyberbezpieczeństwa, prosimy o kontakt z naszym zespołem reagowania na incydenty pod adresem e-mail cert@redteam.pl (PGP, RFC 2350) oraz zapoznanie się z infografiką “Hakerskie włamanie, i co teraz?”.

Poznaj nasze podejście

Zajmujemy się realizacją najbardziej zaawansowanych technicznych aspektów cyberbezpieczeństwa, zarówno z zakresu obrony jak i ataku. Dzięki zróżnicowanemu doświadczeniu w wielu specjalizacjach bezpieczeństwa IT jesteśmy w stanie szerzej spojrzeć na realizację każdej poszczególnej usługi. Nasze podejście wynika z szerokiego oraz wieloletniego doświadczenia zawodowego w cyberbezpieczeństwie i opiera się na trzech podstawowych założeniach – prewencja, wykrywanie i reagowanie.

testy penetracyjne (testy bezpieczeństwa)

Prewencja

Zapobieganie przez testowanie istniejących zabezpieczeń oraz wykrywanie słabości, audyty bezpieczeństwa, testy bezpieczeństwa, testy penetracyjne, testy socjotechniczne, red teaming oraz skanowanie podatności.

threat hunting i threat intelligence

Wykrywanie

Proaktywna detekcja zagrożeń, threat intelligence i threat hunting przy pomocy naszego narzędzia RedEye oraz sprawdzonego oprogramowania typu endpoint protection celem skutecznego wykrywania zagrożeń.

informatyka śledcza i analiza powłamaniowa

Reagowanie

Reagowanie na incydenty, analiza złośliwego oprogramowania, analiza powłamaniowa oraz informatyka śledcza, w tym zgodne ze sztuką zabezpieczenie materiału dowodowego. Posiadamy status biegłego sądowego.

Poznaj kompetencje naszego zespołu

Nasz zespół odkrył i odpowiedzialnie zgłosił dziesiątki luk w zabezpieczeniach najbardziej znanych produktów powszechnie rozpoznawalnych globalnych marek, za co otrzymaliśmy liczne podziękowania od takich podmiotów jak między innymi:

Oracle
VMware
Adobe
Microsoft
Mozilla
Netflix