Audyty i szkolenia z cyberbezpieczeństwa

>
Zajmujemy się realizacją testów penetracyjnych serwisów internetowych, aplikacji mobilnych i powiązanego oprogramowania (back-end, udostępniane API, itp.). W realizowanych testach opieramy się m.in. o rekomendacje OWASP. Jako wynik naszej pracy udostępniamy raporty wraz z klasyfikacją znalezionych zagrożeń oraz rekomendacjami do wprowadzenia. Testy realizujemy wg jednej z dwóch najpopularniejszych metod:
  1. Black box (metoda czarnej skrzynki) - Testy przeprowadzamy bez dostępu do kodu źródłowego i dokumentacji. Ta metoda testowania zbliżona jest do realnego ataku, który może zostać przeprowadzony przez zewnętrznych atakujących.
  2. White box (metoda białej skrzynki) - Tutaj do przeprowadzenia testów penetracyjnych uzyskujemy całą dostępną wiedzę na temat projektu i jego architektury, skupiając się na wyszukiwaniu możliwych podatności wg sprawdzonych przez lata schematów.

Szkolenia i testy socjotechniczne

Realizujemy szkolenia z cyberbezpieczeństwa, zwiększając świadomość bieżących zagrożeń i pokazując, jak w praktyczny sposób chronić się na co dzień. Szkolenia zawierają część praktyczną, gdzie wspólnie z uczestnikami między innymi rozwiązujemy autorski test socjotechniczny, stworzony na przykładzie wiadomości e-mail z polskich serwisów.

Jako część programu szkoleniowego lub zupełnie niezależnie możemy przeprowadzić testy socjotechniczne. Realizujemy wtedy kontrolowany "atak", gdzie przy pomocy wiadomości phishingowych próbujemy skłonić pracowników do wykonania określonych działań. Jest to bardzo zbliżone do tego, jak firmy atakowane są przez cyberprzestępców.

Szkolenia prowadzimy zarówno dla prywatnych przedsiębiorstw, jak i instytucji publicznych. Wykorzystujemy nasze sprawdzone programy, trwające najczęściej od 3 do 7 godzin. Możemy też przygotować indywidualne szkolenie pod potrzeby i profil Twojej organizacji.

Zdjęcie ze szkolenia 1
Zdjęcie ze szkolenia 2
Zdjęcie ze szkolenia 3

Zapraszamy do kontaktu

Skontaktuj się z nami. Porozmawiajmy, jak zwiększyć bezpieczeństwo Twojej organizacji. Zarządzasz serwisem internetowym albo aplikacją? Zleć nam niezależny audyt bezpieczeństwa, by przekonać się jak bezpieczne są dane Twoje i Twoich użytkowników.

Telefon +48 533 893 838
E-mail office@uniqsoft.pl