Bezpieczeństwo
w cyfrowym świecie
Wykonujemy usługi profesjonalnej analizy i oceny bezpieczeństwa.
Zamów usługęCo możemy dla Ciebie zrobić?
Testy penetracyjne
Wykonujemy projekty, których celem jest ocena poziomu bezpieczeństwa systemów IT i aplikacji a także badanie ich zgodności z wymaganiami bezpieczeństwa. Zadaniem, które realizujemy jest nie tylko identyfikacja podatności, ale także sprawdzenie poprawności implementacji logiki biznesowej (np. workflows) oraz mechanizmów bezpieczeństwa (np. kontroli dostępu). Posiadamy doświadczenie w testowaniu aplikacji webowych, mobilnych (dla platform iOS, Android, Windows Phone), urządzeń i usług sieciowych, systemów operacyjnych (Unix/Linux, BSD, Microsoft Windows, OS X), oprogramowania typu gruby klient i dedykowanych rozwiązań typu embedded.
Analiza kodu źródłowego
Dzięki licznym doświadczeniom jesteśmy w stanie spojrzeć ze zrozumieniem wgłąb rozwiązania informatycznego, do poziomu kodu źródłowego. Analizując oprogramowanie w tej warstwie dokonujemy niskopoziomowej oceny bezpieczeństwa rozwiązania (tzw. metodą white-box) i identyfikujemy błędy, których często nie da się stwierdzić testując oprogramowanie wysokopoziomowo (tzw. metodą black-box). Dysponujemy znakomitą znajomością następujących języków programowania: C, C++, Objective-C, PHP, Java, Python, Perl. Posiadamy również bogate doświadczenie w poszukiwaniu backdoorów tj. nieudokumentowanych, tylnych furtek do systemu.
Analiza podatności
Analizujemy poziom bezpieczeństwa infrastruktury serwerowo-sieciowej zarówno dostępnej publicznie, jak i wewnętrznej. Identyfikujemy oraz weryfikujemy podatności w działających usługach sieciowych systemów operacyjnych, urządzeń sieciowych i innych dedykowanych rozwiązań funkcjonujących w środowisku IT. Wyniki oceniamy pod kątem występowania tzw. false positives dostarczając najwyższej jakości wiarygodny obraz poziomu bezpieczeństwa sieci, serwerów, desktopów i innych urządzeń.
Wsparcie w projektach
Zapewniamy wsparcie w realizacji projektów pomagając w definiowaniu wymagań bezpieczeństwa, projektowaniu bezpiecznej architektury systemu, implementacji w nim mechanizmów bezpieczeństwa oraz weryfikacji ich zgodności z założeniami i celami w dziedzinie bezpieczeństwa. Posiadamy doświadczenie we współpracy zarówno z analitykami, projektantami, programistami oraz administratorami, jak i z działami regulacyjnymi czy biznesowymi.
Research & Development
Realizujemy nietypowe zlecenia wymagające dużej kreatywności oraz zdolności w poszukiwaniu rozwiązań w dziedzinie bezpieczeństwa. Dzięki bogatemu i szerokiemu doświadczeniu z różnych obszarów (m.in. programowania, badania podatności bezpieczeństwa, informatyki śledczej, administracji systemami i sieciami, zarządzania bezpieczeństwem, prowadzenia audytów) jesteśmy gotowi wesprzeć Klientów w stawianiu czoła wyzwaniom, którym nie są w stanie sprostać gotowe rozwiązania (tzw. COTS) ani standardowe procedury.
Testy socjotechniczne
Testy socjotechniczne ukierunkowane są na wykorzystanie niskiej świadomości zagrożeń, schematycznego postępowania pracowników oraz słabości zabezpieczeń technicznych w organizacji. W ramach tej usługi prowadzimy wierne symulacje incydentów bezpieczeństwa, pokazując Klientom, w jaki sposób obejść mechanizmy ochrony, przedostać się do wnętrzna infrastruktury oraz uzyskać zdalny i nieuprawniony dostęp do ich systemów i przetwarzanych w nich danych.
Kim jesteśmy?
Rosnąca złożoność technologii i systemów nie sprzyja bezpieczeństwu. Obserwujemy to na co dzień. Dlatego nasza wnikliwość i doświadczenie pozwalają nam świadczyć usługi, dzięki którym nasi Klienci panują nad zagrożeniami.
ISEC to zespół doświadczonych researcherów, analityków, programistów i administratorów, oraz osób zarządzających bezpieczeństwem i audytem.
Napisz do nas
ISEC Sp. z o. o.
Poznańska 13/3
00-680 Warszawa
Poland
VAT/TAX ID: PL8992679469
KRS: 0000336558
Public PGP Key