26. 3. 2018

Červený tým

Červený tým

Lze napadnout distribuční síť? A co Vaše nová lakovna? Kolik bude trvat způsobit blackout, ochromit výrobu nebo získat Váš tajný recept?

Nejlepší obrana je útok

Máte vyřešené zranitelnosti, uživatelé jsou poučeni, systémy a aplikace auditované. Nebo dáváte řešení bezpečnosti nový rámec? Tak či tak, bezpečnost není jenom jeden proces, specifikace nebo jedna aplikace, bezpečnost je systém. A bezpečnost lze řešit jenom v kontextu Vašeho prostředí a oboru. 

Abychom prověřili bezpečnost jako systém, prověříme vše – fyzickou bezpečnost, využijeme metod sociálního inženýrství, budeme se Vás snažit napadnout vzdáleně i lokálně. Sesbíráme všechny informace, které půjde. Od fotografií vstupů až po sborník z konference, na kterou jste zapomněli. Tak, jak by postupoval skutečný útočník. Bez omezení. Vy definujete cíl a my přijdeme s řešením, jak jej dosáhnout.

Zůstat nohama na zemi

Jde nám o co nejvěrnější simulaci útoku. Proto nevymýšlíme scénáře jak z akčního filmu. Jistě, prostřihnout optická vlákna poskytovatele a instalovat sondu nebo slanit do areálu lze. A víme, že to skoro zaručeně bude fungovat. Jenomže se nedozvíte nic, co už nevíte. Proto provedeme více scénářů, upozorníme Vás na lehké cíle, a to vše tak, aby scénáře byly přiměřené z hlediska času a nákladů.

Složení červeného týmu

Mimo expertů na jednotlivé oblasti, jako je síťová bezpečnost, bezpečnost webových aplikací, bezpečnost mobilních zařízení, či sociálních inženýrů, je součástí našeho týmu vždy skupina expertů na oblast, ve které působíte. Proto jsou součástí našich týmů i experti například na řídicí systémy, SAP, výrobu, energetiku, procesní manažeři a další profese, které obvykle nenajdete v bezpečnostních firmách.

Poraďte se o Vašem projektu
napište nám na

hello@rolken.cz

nebo zavolejte

Proč s námi?

Je to jako s přátelstvím – nejde o výsledek, ale cestu. Mimo věcí, které jsou samozřejmé, jako expertíza nebo příprava, jsme skvělý i v tom, jak se s námi spolupracuje. Na začátku Vám představíme náš plán, budete mít průběžné informace o stavu projektu, Vaše data neopustí zabezpečenou infrastrukturu a dostanete přístup na zabezpečený portál, kde budete vidět průběžný stav akce i další kroky.

A navíc, na závěr dostanete skvěle čitelnou zprávu, která se čte jako thriller spolu s prezentací, kde vám vysvětlíme, jak jsme postupovali i jaké cesty jsme zavrhli.