Testované technológie

Pokročilé penetračné testovanie

Využívate strojové učenie, umelú inteligenciu, veľké jazykové modely? Pomôžeme vám odhaliť ich zraniteľnosti. Nájdeme a exploitujeme slabiny vo vašich AI systémoch, aby sa stali robustnými voči potenciálnym hrozbám.

Red Teaming pre AI

Simulujeme sofistikované kybernetické útoky zamerané na technológie AI, aby sme overili obranyschopnosť vašich systémov a našli bezpečnostné slabiny. Pomôžeme vám konfrontovať, manažovať a zvládnuť riziká ako Deep Fake, Prompt Injection, Model Stealing, Adversarial Attacks a ďalšie.

Audity AI

Vykonávame hĺbkové audity, aby sme zabezpečili, že vaše AI nástroje spĺňajú osvedčené postupy ako napríklad OWASP LLM AI Cybersecurity & Governance Checklist a tiež potrebnú reguláciu.

Otestujeme zraniteľné miesta vašej cloudovej inštancie, sieťovú bezpečnosť, bezpečnosť údajov, správu identít a prístupov, zvyšovanie oprávnení, ochranu pred útokmi, zálohovanie – obnovu údajov, dodržiavanie predpisov a noriem. Zároveň testujeme aj naviazané cloudové služby.

Vykonávame konfiguračné audity a security assesmenty, najmä AWS, Microsoft Azure, Google Cloud Platform (GCP), VMware a ďalšie.

Webové aplikácie patria medzi najčastejšie ciele našich etických hackerov aj skutočných útočníkov. Na bezpečnosť sa zabúda ako pri vývoji webových aplikácií, tak aj pri ich nasadení do produkcie alebo po aktualizácii funkcií. Neošetrené zraniteľné miesta môžu mať fatálne následky pre funkčnosť a bezpečnosť vašej webovej aplikácie a vášho podnikania.

Pri testovaní webu je rovnako dôležité otestovať back-end a API pripojených služieb, ako aj samotný front-end aplikácie. Budeme hľadať známe zraniteľné miesta podľa metodiky OWASP, ako aj chyby vyplývajúce z logiky aplikácie (prihlásenie, odhlásenie atď.). Pri testovaní používame najnovšie nástroje doplnené o odborné hodnotenie našich hackerov.

Máte mobilnú aplikáciu a pracujete v nej s osobnými údajmi? Pracujete s finančnými prostriedkami alebo chcete overiť kvalitu kódu aplikácie z hľadiska bezpečnosti? Vykonáme penetračný test podľa metodiky OWASP Mobile Security Testing Guide.

Ak prevádzkujete vlastné servery a sieťovú infraštruktúru, odporúčame vykonávať pravidelné penetračné testy. Únik údajov o zamestnancoch, zákazníkoch alebo know-how môže mať vážne dôsledky pre chod vašej firmy a jej povesť.

Počas interného testu infraštruktúry vykonáme simuláciu útoku vedeného z interného prostredia vašej siete, napríklad z pohľadu zamestnanca s bežnými používateľskými oprávneniami, bez ďalších znalostí o internej infraštruktúre alebo spustených aplikáciách.

Externý test infraštruktúry sa vykonáva zvonku a simuluje tak útok z prostredia internetu na verejne dostupné IP adresy.

Okrem typickej IT infraštruktúry sa zameriavame aj na IoT a Embedded zariadenia, ich komunikáciu a webové služby. IoT a Embedded zariadenia sa v súčasnosti používajú v domácnostiach, podnikoch a priemysle, ale bezpečnostné riziko s nimi spojené sa veľmi podceňuje.