REDTEAM.PL
zakres działalności:
Analiza incydentów, Analiza malware z wykorzystaniem zaawansowanego środowiska badawczego, Bezpieczeństwo IOT, Bezpieczeństwo aplikacji, Bezpieczeństwo sieci, Detekcja anomalii w ruchu sieciowym, Informatyka śledcza, Intrusion Detection System, Monitoring sieci OT, OSINT, Projekty badawczo-rozwojowe z zakresu cyberbezpieczeństwa, SOC, Testy Red Teaming/Purple Teaming, Testy bezpieczeństwa aplikacji, Testy penetracyjne aplikacji, Testy penetracyjne infrastruktury, Testy socjotechniczne, Threat Intelligence / Threat Hunting

REDTEAM.PL jest unikalną firmą na polskim rynku, która tworzona jest przez ekspertów w zakresie ofensywnego jak i defensywnego cyberbezpieczeństwa. Posiadamy najwyższe w Polsce kompetencje potwierdzone doświadczeniem zawodowym konsultantów, certyfikatami, referencjami oraz publikacjami. Cyberbezpieczeństwo to nie tylko nasza praca, ale również wieloletnia pasja z którą jesteśmy związani od 20 lat.

Właściciele spółki to techniczne osoby o bogatym wieloletnim doświadczeniu zawodowym w dziedzinie cyberbezpieczeństwa – Adam Ziaja i Paweł Wyleciał. W REDTEAM.PL współpracują Państwo bezpośrednio z założycielami, którzy biorą aktywny udział w rozmowach, nadzorowaniu projektów oraz realizacji prac.

REDTEAM.PL specjalizuje się w dostarczaniu zaawansowanych usług z zakresu cyberbezpieczeństwa:

  • testy penetracyjne aplikacji wszelkiego rodzaju: webowe, desktopowe, mobilne, klient-serwer, urządzenia IT/OT/IoT/ICS/SCADA
  • testy penetracyjne sieci: WAN/LAN/WLAN
  • operacje red teaming (symulacje realnych scenariuszy ataków) i testy socjotechniczne (np. autoryzowane kampanie phishingowe)
  • threat hunting i threat intelligence (proaktywne wyszukiwanie zagrożeń)
  • informatyka śledcza i reagowanie na incydenty (DFIR), analiza powłamaniowa
  • prace badawcze i rozwojowe w zakresie cyberbezpieczeństwa
  • realizacja zadań SOC/CERT

Jedną z naszych głównych usług są testy bezpieczeństwa. Działamy zarówno w Polsce jak i zagranicą, a naszymi klientami są m.in. organizacje wchodzące w skład infrastruktury krytycznej, międzynarodowe instytucje finansowe, firmy z branży technologicznej, handlowej, przemysłowej oraz administracja publiczna.

Otrzymaliśmy liczne publicznie dostępne podziękowania za odpowiedzialnie zgłoszone błędy bezpieczeństwa w powszechnie znanych produktach globalnych marek, m.in.: Adobe, Apple, BlackBerry, Google, Microsoft, Netflix i Nokia. Na przełomie 2019/2020 roku znaleźliśmy szereg krytycznych podatności w przeglądarce Chrome, za co otrzymaliśmy od firmy Google łączną nagrodę wysokości $68,000 oraz publicznie dostępne podziękowania. Ponadto otrzymaliśmy też podziękowania w formie pisemnych referencji od największych polskich portali takich jak Onet, Interia i Wirtualna Polska.

Zespół REDTEAM.PL CERT jest uznanym zespołem reagowania na incydenty oraz członkiem największej międzynarodowej organizacji Trusted Introducer zrzeszającej zespoły CERT.

W 2019 roku wykryliśmy i przeanalizowaliśmy globalny atak badWPAD, za który otrzymaliśmy liczne podziękowania, m.in. od narodowych zespołów reagowania na incydenty: Polski (CERT Polska), Łotwy (CERT-LV) oraz Estonii (CERT-EE). Nasze badanie zostało także wyróżnione przez amerykański instytut SANS.

W 2020 roku przeanalizowaliśmy włamanie grupy Sodinokibi / REvil do amerykańskiego przedsiębiorstwa oraz zabezpieczyliśmy obrazy dysków serwerów wykorzystywanych przez cyberprzestępców. W efekcie czego współpracowaliśmy na szeroką skalę z międzynarodowymi organami ścigania i opisaliśmy wykorzystywane przez cyberprzestępców techniki (TTPs) oraz artefakty świadczące o włamaniu (IOC).

RedEye – podejście nowej generacji do wyszukiwania cyberzagrożeń

W ramach świadczenia stałej usługi typu SOC/CERT oferujemy nasze autorskie oprogramowanie do wyszukiwania cyberzagrożeń. RedEye jest urządzeniem działającym w obrębie segmentu sieci lokalnej i wykrywającym złośliwą aktywność. W oprogramowaniu RedEye zaimplementowane są reguły pozwalające wykryć ataki, które nie są identyfikowane przez oprogramowanie EDR. Z tego względu produkt RedEye stanowi uzupełnienie do oprogramowania antywirusowego i pokrewnych rozwiązań. Nasze podejście do wyszukiwania zagrożeń bazuje na znajomości technik ataków (TTPs) oraz narzędzi wykorzystywanych przez zaawansowanych cyberprzestępców. Wdrożenie RedEye nie wymaga zmian w infrastrukturze organizacji – urządzenie wystarczy podłączyć do sieci wewnętrznej. Dzięki takiemu podejściu RedEye może działać również w całkowicie wydzielonych sieciach, przykładowo w sieciach przemysłowych.