Testy zraniteľnosti

Otestujeme vašu online a on-prem infraštruktúru, nájdeme a overíme CVE nájdené na serveroch a v aplikáciách, pripravíme prehľadnú správu a pomôžeme vám so zmiernením zraniteľností.

Zameriavame sa aj na testovanie webových aplikácií na XSS, SQL injection a ďalšie zraniteľnosti podľa metodiky OWASP.

Sociálne inžinierstvo

Pomocou simulovaného útoku môžete zistiť, ako by vaša organizácia obstála, keby sa na ňu útočníci zamerali.

Telefonicky kontaktujeme kľúčových zamestnancov, pošleme im sofistikovaný spear phishingový e-mail alebo SMS a zistíme, ako by vaša spoločnosť obstála.

Zvyčajne nám svoje prihlasovacie údaje poskytne približne 25 % používateľov. Budete lepší?

Vzdelávanie

Chcete školenie o bezpečnosti IT alebo školenie administrátorov od našich etických hackerov? Žiadny problém!

Školíme osobne alebo online, máme e-learningové kurzy s hrou alebo e-mailové kurzy a super šetrič obrazovky, ktorý premení vaše zamknuté počítače na vzdelávací nástroj.

Penetračné testy

Vykonáme pentest služby Active Directory - od eskalácie oprávnení, cez bočný pohyb v prostredí až po simulovanú kompromitáciu radiča domény.

Vykonávame tiež bezpečnostné audity prostredí Microsoft a cloudu Microsoft 365, a to všetko od certifikovaných odborníkov.

Fyzická bezpečnosť

Budovu obkľúčime dronom, skontrolujeme zabezpečenie v noci pomocou termovíznej kamery a nočného videnia, nájdeme ideálny prístupový bod a prenikneme do budovy.

Alebo môžeme vyskúšať, či ste náchylní na klonovanie prístupových kariet a čipov a ako budú vaše systémy reagovať na hackerské nástroje, ako sú Rubber Ducky a O.MG cable.

NIS2 a audity

Blíži sa NIS2 a neviete, ako je na tom vaša organizácia? Chýbajú vám bezpečnostné politiky a procesy?

Môžeme vám poskytnúť audit bezpečnosti informácií podľa noriem ISO 27001 alebo TISAX pre automobilový priemysel.