Kyberneticka operativni zprava

Pokročilý útočník na vás nikdy nezačne bezhlavě střílet síťové exploity. Týdny i dlouhé měsíce v naprosté tichosti důkladně mapuje vaši digitální stopu v hlubinách internetu. Naše Zpravodajská operativní zpráva perfektně a rigorózně simuluje tuto přípravnou analytickou fázi útoku zvanou Reconnaissance. Pracujeme vysoce proaktivně, ale po síťové stránce naprosto pasivně (OSINT / Attack Surface Management). Vaše podnikové IDS/IPS senzory nehlásí žádný poplach, protože se vašich produkčních serverů po dobu testu přímo vůbec nedotýkáme. Místo toho pročesáváme miliony GitHub repozitářů a hledáme kritické API a AWS klíče, které tam vaši vývojáři zcela omylem veřejně uložili. Dataminingem vytěžujeme systémy typu Shodan a Censys hledající zapomenutá řídící rozhraní (RDP, SSH) navěšená na váš autonomní systém (ASN) a masivně analyzujeme celosvětovou historii DNS záznamů, přes kterou odhalíme skryté a slabě chráněné pre-produkční testovací prostředí.

Naším výstupem v žádném případě není suchý teoretický report ohledně globálních hrozeb vytažený z PDF šablony. Dáme vám do rukou naprosto exaktní, daty podloženou topografickou mapu toho, jak váš internetový perimetr reálně vidí agresivní a protřelý hacker. Report vedení jasně neprůstřelně ukáže na zapomenuté infrastrukturní subdomény, nebezpečné úniky citlivých obchodních dokumentů i databázové administrátorské přihlašovací panely visící volně do internetu. U každého nálezu s vašimi inženýry projdeme obratem přesný technologický postup, jak tyto zapomenuté služby bezpečně skrýt, navždy smazat nebo tvrdě izolovat dřív, než si jich všimne automatizovaný ransomware skript na druhé straně planety.