Testované technologie

Pokročilé penetrační testování

Využíváte strojového učení, umělé inteligence, velkých jazykových modelů? Pomůžeme vám odhalit jejich zranitelnosti. Najdeme a exploitujeme slabiny ve vašich AI systémech, aby se staly robustními vůči potenciálním hrozbám.

Red Teaming pro AI

Simulujeme sofistikované kybernetické útoky zacílené na technologie AI, abychom ověřili obranyschopnost vašich systémů a našli bezpečnostní slabiny. Pomůžeme vám konfrontovat, zmanagovat a zvládnout rizika jako je Deep Fake, Prompt Injection, Model Stealing, Adversarial Attacks a další.

Audity AI

Provádíme hloubkové audity, abychom zajistili, že vaše AI nástroje splňují osvědčené postupy jako například OWASP LLM AI Cybersecurity & Governance Checklist a také potřebnou regulaci.

Otestujeme zranitelnosti vaší cloudové instance, síťovou bezpečnost, bezpečnost dat, správu identit a přístupů, eskalaci oprávnění, ochranu proti útokům, zálohování – obnovu dat, dodržování předpisů a regulací. Zároveň testujeme i navázané cloudové služby. 

Provádíme konfigurační audity a security assesmenty, zejména AWS, Microsoft Azure, Google Cloud Platform (GCP), VMware a další.

Webové aplikace patří mezi nejčastější cíle našich etických hackerů i reálných útočníků. Na bezpečnost se zapomíná jak při vývoji webových aplikací, tak při nasazení do produkce nebo po upgradu funkcionalit. Neošetřené zranitelnosti přitom mohou mít fatální důsledky pro funkčnost a bezpečnost webové aplikace a vašeho byznysu. 

Při testování webu je stejně důležité otestovat back-end a API připojených služeb jako otestovat samotný front-end aplikace. Hledat budeme známé zranitelnosti podle metodologie OWASP, jakož i chyby vyplývající z logiky aplikace (přihlášení, checkout, apod). Při testech používáme nejnovější nástroje doplněné o expertní posouzení našimi hackery.

Máte mobilní aplikaci a pracujete v ní s osobními údaji? Pracujete s finančními prostředky, nebo chcete ověřit kvalitu kódu aplikace z pohledu bezpečnosti? Provedeme penetrační test dle metodologie OWASP Mobile Security Testing Guide.

Pokud provozujete vlastní servery a síťovou infrastrukturu, doporučujeme provádět pravidelné penetrační testy. Únik dat zaměstnanců, zákazníků nebo know-how může mít vážné následky pro chod vašeho byznysu a pověst. 

Během interního infrastrukturního testu provedeme simulaci útoku vedeného z interního prostředí vaší sítě, například z pohledu zaměstnance s běžnými uživatelskými oprávněními, bez dalších znalostí o interní infrastruktuře či provozovaných aplikacích. 

Externí infrastrukturní test je veden zvnějšku a simuluje tak útok z prostředí internetu na veřejně dostupné IP adresy.

Kromě typické IT infrastruktury se zaměřujeme i na IoT a Embedded zařízení, jejich komunikaci a webové služby. IoT, a Embedded zařízení jsou dnes nasazována v domácnostech, ve firmách a průmyslu, ale bezpečnostní riziko s nimi spojené se výrazně podceňuje.