Testy zranitelností

Otestujeme vaši on-line i on-prem infrastrukturu, najdeme a ověříme nalezené CVE na serverech i v aplikacích, zpracujeme přehledný report a pomůžeme s mitigací zranitelností. 

Také se zaměřujeme na testování webových aplikací na XSS, SQL injection a další zranitelnosti dle metodiky OWASP.

Sociální inženýrství

Díky simulovanému útoku uvidíte, jak by Vaše organizace obstála v případě, že by se na ni zaměřili útočníci.

Po telefonu zjistíme kontakty na klíčové zaměstnance, pošleme jim důmyslný spear phishingový e-mail nebo SMS a ověříme,  jak by vaše společnost odolala.

Obvykle nám přihlašovací údaje odevzdá kolem 25 % uživatelů. Budete lepší?

Vzdělávání

Chcete školení IT bezpečnosti, nebo proškolit adminy od našich etických hackerů? Není problém!

Školíme prezenčně či on-line, máme gamifikovaný e-learning nebo e-mailový kurz a také super screensaver, který promění vaše zamčené počítače na nástroj pro vzdělávání.

Penetrační testy

Uděláme pentest Active Directory - od eskalace oprávnění, přes lateral movement vaším prostředím až po simulovanou kompromitaci doménového řadiče.

Také děláme bezpečnostní audity Microsoftího prostředí i Microsoft 365 cloudu, vše od certifikovaných odborníků.

Fyzická bezpečnost

Obletíme objekt dronem, v noci zkontrolujeme ochranku termokamerou a noktovizorem, najdeme ideální vektor přístupu a pronikneme do budovy. 

Nebo můžeme zkusit zda nejste náchylní na klonování přístupových karet a čipů a jak vaše systémy zareagují na hackerské nástroje jako je Rubber Ducky a O.MG cable.

NIS2 a audity

Čeká vás NIS2 a nevíte jak je na tom vaše organizace? Chybí vám bezpečností politiky a procesy?

Zajistíme pro vás audit informační bezpečnosti podle norem ISO 27001, nebo TISAX pro automobilový průmysl.