Serveis de detecció
Seguretat ofensiva: serveis de haxació, l'equip de xarxa.
Trobeu les vostres debilitats
A través dels nostres serveis de Seguretat Offensiva, podeu analitzar i avaluar les capacitats de defensió de ciber de la vostra empresa. Esbrieu com es comporta el teu pla de seguretat contra un equip d'adversaris avançats que agafa acció, i aprendre com protegir efectivament els vostres actius i operacions crítics.
Trobeu les vostres vulnerabilitats utilitzant hacament ètica
-
Trobeu defectes de seguretat i errors de configuració abans de fer els vostres oponents.
-
Actualitzeu els vostres defensas per poder-se enfrontar les últimes tàctiques, Les tècnics i procedures utilitzades pels actors malicioses avançaven en els seus atacs.
-
Assegureu-vos que el equip de seguretat manteni el nivell apropiat de alerta per assegurar la protecció màxima.
Metòlogia
- Simulem el comportament maliciós dels adversaris reals, emulant les tàctiques, tèctiques i procedures (TTP) utilitzat en escenaris d'atac real, sense posar la vostra organització o les seves operacions en risc.
- Ens demostrarem l'impacte de negoci que un atac real podria causar a la companyia, donant visibilitat als vectors potencials i objectius.
- Detectem informació crítics i actius en risc.
- Trobarem les vulnerabilitats presents a la vostra entorn, ajudant a identificar els nivells de risc de l'empresa. i proposin els mecanismes de mitigació vàlids en context de la vostra empresa i les seves operacions.
Fases d' un servei
-
1
En una reunió inicial analitzarem les vostres necessitats i requisits per adaptar-se al projecte.
-
2
Planejam l'exercici o la campanya basada en aquestes necessitats en una reunió de Kick Off.
-
3
Executem l'execiment seguint les normes, regles i procediments definits a dalt.
-
4
Livem informes amb un resum executiu, explicacions tècnics i detalls de resolució.
-
5
El projecte s'acaba amb una presentació d'altà nivell dels resultats a tots els partits interessats.
Serveis de detecció
L' equip vermella
Avaluarem la capacitat de detecció i de resposta de la vostra organització, analitzant l'avió tecnologia, els vostres procéss i la gent involucra en ells.
Pentes intern i externa
Detectem els riscos en l'atac amb l'Internet i a la superficie interna de la vostra companyia.
Enginyeria socials
Simulem els atacs de fishing i de llança per avalucir les capacitats dels teus treballadors.
S' hacant sobre xarxes sense fil (WiFi)
Estudiem tècnicament les defectes de la ciber Seguretat de les vostres xarxes sense fils.
Audit de seguretat web
Estem a les vostres aplicacions i els serveis web seguint la mètoologia OWASP.
Audit de seguretat d'aplicació mòbil
Avaluem les vulnerabilitats dels vostres APP mòbils seguint la mètoologia mòbil OWASP.
Audit de seguretat IIoT
Tenim pents en la vostra infraestructura ICS per avalucir la seva resilitat a l'atacs externs i internas.
Audit de seguretat de Cloud
Analitzem els riscs de seguretat específics als vostres entorns de Núvols, independentment del tipus de servei (IaaS, Paas o SaaS) o núvol (AWS, Azure, etc.).
Audit de codi font
Auditem la seguretat del codi font de les vostres aplicacions per l'anàlisi automàtic i manual. proposant millores que solucionen les possibles vulnerabilitats.
Auditoria de Directori Actiu
Avaluem la seguretat del teu Active Directory, incloent l'anàlisi dels comptes de domini, les polítiques de seguretat, les configuracions i el seguiment de bones pràctiques (Sysvol, Laps, Krbtgt, etc.)
Màrrutura d'enginyeria inversa
Veiem defectes potencials de ciber Seguretat per inversament enginyer les vostres aplicacions i els actius de maquinari.
Hacant als sistemes bancs
Avaluem la seguretat de ciber dels vostres dispositius i sistemes bancs com els ATM, TPV o les portes de pagament.
Simulació de Ransomware
Vam imitar el comportament de l'actors de resum per avaluar la capacitat de la vostra empresa per superar aquests tipus de amenaces.
Denegar les proves de servei (DoS)
Simulem atacs DoS i DDoS utilitzant les mateixes tècnics i eines utilitzades per ciber crint per verificar la resilitat del teu cul. ets.