Threat Hunting to praktyka proaktywnego wyszukiwania cyber-zagrożeń, które mogą pozostać niewykryte w infrastrukturze. Takie podejście wykorzystują narzędzia do wykrywania zagrożeń, które pozwalają głęboką analiza stacyjną. Często dedykowane ataki ATP są ukierunkowane na podatności klienta i przekraczają niezauważone przez początkowe systemy zabezpieczeń, zapory czy ochrony endpointowej. Nasi Threat Hunterzy analizują środowisko w taki sposób iż zakładają, że przeciwnicy są już w systemie, a następnie rozpoczynają dochodzenie w celu wyszukania nietypowego zachowania, które może wskazywać na obecność szkodliwej aktywności..
Zamiast objętości, analiza częstotliwości analizuje częstotliwość wystąpień, w szczególności ruch sieciowy zarówno na poziomie sieci, jak i hosta. W połączeniu z analizą wolumetryczną strategia ta może z powodzeniem identyfikować nietypowe wzorce często spotykane w sygnalizatorach złośliwego oprogramowania.
Analiza skupień jest techniką analizy statystycznej. Analizuje zarówno cechy sieciowe, jak i hosta, aby zidentyfikować rzeczy, takie jak nietypowa liczba wystąpień typowych zachowań.
Wykonujemy testy penetracyjne aplikacji webowych WordPress, Drupal, Joomla, Magento i wiele innych systemów gotowych. Ale nade wszystko, testujemy systemy dedykowane stworzone na wyłączny użytek naszych Klientów.
Webaplikacje to obecnie najczęściej występujący rodzaj systemów informatycznych i większość testów które prowadzimy, dotyczy technologii webowych, czyli opartych o przeglądarkę internetową (Google Chrome, Opera, Firefox Mozilla, Microsoft Edge).
Testy prowadzimy w oparciu o najlepszą wiedzę i doświadczenie własne oraz zgodnie z metodykami OWASP, OSSTMM, NIST.
Prowadzimy testy penetracyjne oprogramowania niskopoziomowego przygotowanego w C, C++.
Firmware to rodzaj oprogramowania wbudowany w urządzenia. Typowym przykładem jest BIOS płyty głównej lub sterownik macierzy dyskowych RAID. Ekspresy do kawy, system pomiaru ciśnienia w oponach samochodu, piekarnik, słup oświetleniowy ma swój firmware, który często zawiera błędy krytyczne umożliwiające nawet uszkodzenie urządzenia.
Prowadzimy testy dla każdego rodzaju firmware od przemysłu ciężkiego, przez utilities, automotive.