BlackHat
Blackhat analýza je snahou o přesnou simulaci hackerského útoku proti firmě spolu s praktickými ukázkámi exploitací ( tj. průniku do interních informačních systémů zákazníka za účelem získaní dat). Testy dělíme na dva základní typy. Externí test, kdy se pokoušíme o kompromitaci bez znalosti jakýchkoliv detailních informací z vnějšího světa a test interní kdy se pokoušíme s použitím naší technologie provést útok z vnitřní sítě s použítím přístupů běžného zaměstnance společnosti.
Proč BlackHat
Blackhat reprezentuje temnou stranu informační bezpečnosti – útočníka. Jeho hlavním cílem je najít cestu dovnitř a využít vás, okrást nebo poškodit. Víme, jak přemýšlí. Víme, jaké techniky používá. Simulovaně útočíme na organizace a mapujeme jejich bezpečnostní slabiny. Vaše další investice do informační bezpečnosti tak bude zacílena na to nejdůležitější.
Diagnóza
Rychlé posouzení stavu informační bezpečnosti organizace.
Příprava
Vyhodnocení rizik, kterým organizace čelí, jak reálná jsou a zda má smysl je řešit.
Útok
Simulace reálného útoku zvenčí v kombinaci s interním auditem.
Jak dlouho trvá hacknout státní podnik v ČR?
Zákazník 0. Rok 2019, Obrat desítky miliard, Součást kritické infrasturktury státu
- Získání seznamu všech pracovníků
- Získání privátního SSL certifikátu
- Kompromitace vnitřní infrastruktury
- Kompromitace VPN
- Plná kompromitace několika strojů včetne DB serverů.
Doba potřebná pro průnik: 1 hod
Doba pro vyhodnocení informací: 1 den
Jak dlouho trvá získat titul na vysoké škole ? '
Zákazník 18. Rok 2020, Vysoká škola
- Získání seznamu všech žáků školy
- Tisíce ukradených PINů a identit pro WiFi
- Tisíce hesel, inicializačních hesel a identit
- Kompromitace desítek strojů
- Kompromitace vnitřního systému
- Doba potřebná pro průnik: 1 hod
Doba pro vyhodnocení informací: 3 dny
Jak dlouho trvá narušit bezpečnost pacienta ?
Zákazník 6. Rok 2019. Fakultní nemocnice
- Auditem sítě došlo k získání přístupu k systémům pro monitoring života pacienta.
- Následným rozborem jsme ovládli systémy
Doba potřebná pro průnik: 10 minut
Doba pro vyhodnocení informací: 1 hod
Co dostanete?
- Vyhodnocení obranyschopnosti a identifikace nejkritičtějších míst.
- Popis scénáře útoku, vulnerability sken, protokol z útoku a dokumentaci nálezů.
- Ukázku toho, jak Vaši organizaci vidí reálný útočník, který mapuje situaci.
- Přehled informací, které se o Vás dají nalézt, včetně dat z černého trhu, která by mohla sloužit útočníkovi k zacílení na Vaší organizaci
Co děláme
Kontaktní informace
- APPSEC, s.r.o.
- Thámova office centrum, 4.patro Thámova 166/18
- 186 00, Praha 8 – Karlín
- info@appsec.cz
- +420 222 551 151