Alverad Offensive Security Team
Támadó szemléletű kiberbiztonsági szolgáltatások
Az Alverad Kft. Offensive Security üzletága átfogó IT biztonsági szolgáltatásokat nyújt, elsősorban támadó szemlélettel. Célunk, hogy erősítsük a biztonságtudatosságot, és segítsük a szervezetedet a hatékony védekezési stratégiák kidolgozásában.
Szolgáltatásaink
Külső
sérülékenységvizsgálatok
OSINT (Nyílt Forrású Hírszerzés)
Az OSINT révén megismerjük, hogy milyen információkat képes egy támadó nyílt forrásokból összegyűjteni a cégedről, és ezeket felhasználva hogyan készíthet elő egy támadást. Ez segít felmérni céged támadásokkal szembeni kitettségét.
Tudj meg többet
Phishing - adathalász szimuláció
A szimuláció célja, hogy a munkavállalóid biztonságtudatosságát valósághű támadási helyzetekben felmérjük és fejlesszük. Kiválasztjuk a megfelelő témát, meghatározzuk a címzettek körét, majd a kampány után átfogó jelentést készítünk az eredményekről.
Tudj meg többet
Penetrációs teszt
A penetrációs tesztek során az IT rendszereid sebezhetőségeit azonosítjuk, kihasználjuk, és értékeljük, hogy ezáltal részletes képet kapjunk azok hatásairól. Mindez hozzájárul a céged biztonságának megerősítéséhez, és a kibertámadások kockázatának csökkentéséhez.
Tudj meg többetBelső
sérülékenységvizsgálatok
Mobilalkalmazás
Az OSINT (Open Source Intelligence - Nyílt Forrású Hírszerzés) révén megismerheted, milyen információkat képes egy támadó összegyűjteni a cégedről az online térben, és ezeket felhasználva hogyan készíthet elő egy esetleges támadást.
Wi-Fi
Gyorsan és hatékonyan azonosítjuk a vezeték nélküli hálózatod biztonsági kockázatait, sebezhetőségeit. Részletes áttekintést nyújtunk a hálózatodról, úgy, hogy nem befolyásoljuk annak működését. Cél a hálózatodat érintő kiberfenyegetések minimalizálása.
API
Alapos sérülékenységvizsgálatot és behatolástesztelést végzünk az API-k (alkalmazásprogramozási felületek) biztonsági hibáinak feltárása és javítása céljából. Biztosítjuk, hogy a kiszolgáló API-k minden fontosabb biztonsági szempont szerint értékelésre kerüljenek.
Vastagkliens
A klienseken futó alkalmazásokat alaposan leteszteljük, és támadásokat szimulálunk azzal a céllal, hogy minden potenciális sebezhetőséget azonosítsunk.
Tűzfal
Azonosítjuk a hibás beállításokat, gyengeségeket és a kijátszható szabályokat. A potenciális kockázatok minimalizálása érdekében vizsgáljuk a nyitott portokat, ellenőrizzük a hozzáférés-vezérlés beállításait, valamint a naplózás hatékonyságát.
Infrastruktúra
Az informatikai rendszereidben található sérülékenységeket automatizált és manuális tesztelési módszerek kombinációjával azonosítjuk, értékeljük, majd részletes javaslatokat készítünk ezek javítására.
Egyéb szolgáltatások
GPU-alapú jelszótörés
A GPU-alapú jelszótörés segítségével gyorsan és hatékonyan tesztelhetjük a jelszavak erősségét, és felmérhetjük, mennyire könnyen visszafejthetők egy valós támadó számára.
Tudj meg többet
Egyedi vizsgálatok
Testreszabott szolgáltatásokat is kínálunk, amelyek speciális igényeket elégítenek ki. Ezek lehetnek fizikai biztonsági auditok, ipari és orvosi eszközök sebezhetőségi tesztelése, valamint biztonsági incidensek utáni helyreállítási folyamatok értékelése.
Tudj meg többet
Tanácsadás és támogatás
Személyre szabott tanácsadással és támogatással segítjük a szervezeteket a megfelelő biztonsági intézkedések kialakításában, az incidensek megelőzésében, illetve a reagálási folyamatok fejlesztésében.
