Riešenie incidentov
Rýchle riešenie a zmierňovanie dopadov bezpečnostných incidentov na mieste i na diaľku.
European Cybersecurity Company.
Threat Intelligence. Incident Response. Cyber Advisory.
O nás
Proaktívna bezpečnosť
Etický hacking, cyber intelligence, technické posudzovanie a zvyšovanie odolnosti infraštruktúry a systémov, governance, manažment rizík a súlad, školenia a cvičenia.
Reaktívna bezpečnosť
Riešenie kybernetických bezpečnostných incidentov, forenzná analýza, zachytenie digitálnych stôp a znalecká činnosť. Analýza malvéru, vývoj malvér vakcín a cyber counterintelligence.
0
Vyškolení ludia
0
Analyzovaný malvér
0
IR a Forenzná analýza
0
Penetračné testy
0
Riešené APT skupiny
0
Publikované CVE
Sme európska firma
IstroSec je etickou spoločnosťou, ktorá vykonáva svoje podnikateľské aktivity čestne, apoliticky, priamo a spravodlivo voči všetkým zúčastneným stranám.
Vízia IstroSec
Byť medzinárodným lídrom v oblasti výskumu, vývoja a služieb kybernetickej bezpečnosti a poskytovať inovatívne a účinné bezpečnostné riešenia.
Ciele IstroSec
Našim cieľom je ponúkať kvalitné a odborné služby našim zákazníkom za primeranú cenu a prostredníctvom nich kontinuálne zvyšovať ich odolnosť voči bezpečnostným hrozbám.
Skúsenosti IstroSec
Máme za sebou stovky vyriešených bezpečnostných incidentov, vrátane skupín APT. Máme tiež vlastné CVE a vykonali sme tisíce penetračných testov, analýz škodlivého softvéru a školení.
Klienti IstroSec
Našimi zákazníkmi sú malé a stredné podniky, korporácie, spoločnosti z rebríčka Fortune 500 a vládne subjekty vo všetkých priemyselných odvetviach, ktoré berú kybernetickú bezpečnosť veľmi vážne.
Naše služby
Ofenzívna bezpečnosť
Posúdenie zraniteľností, Penetračné testovanie, Red Teaming a Purple Teaming.
Threat hunting a posúdenie kompromitácie
Aktívne vyhľadávanie hrozieb na základe taktík, techník a postupov útočníkov a indikátorov kompromitácie.
Intelligence
Vyhľadávanie a analýza únikov dát, prehľadávanie clearwebu, deepwebu a darkwebu.
Spravovaná obrana infraštruktúry
SOC Level 3+, správa a optimalizácia EDR, SIEM, SOAR a ďalších bezpečnostných technológií.
Digitálna forenzná analýza
Zaisťovanie digitálnych stôp, vyšetrovanie a rekonštrukcie bezpečnostných udalostí a incidentov, spracovanie znaleckých posudkov.
Analýza malvéru
Skúmanie vlastností, funkcionalít, pôvodu, potenciálnych dopadov škodlivého softvéru a reverzné inžinierstvo.
Simulácie útokov
Phishing, Spearphishing, Whaling. Scenáre na mieru vrátene vlastného “malvéru”. Simulácia pokročilých útokov a APT.
Audit, compliance a technické poradenstvo
Audit, compliance a zavádzanie bezpečnostných štandardov a vCISO. Technické audity a hardening.
Školenia a cvičenia
Školenia pre zamestnancov, IT profesionálov a manažment. Tabletop cvičenia a nácvik.
Posúdenie pripravenosti na incident
Preskúmanie adekvátnosti procesov a technológií pre rýchlu a efektívnu reakciu na incidenty.
Služby jednotky IstroCSIRT
Celé spektrum služieb jednotky CSIRT, vrátane 24/7 reakcie na incidenty, forenznej analýzy a obnovy.
Naše referencie
Naše Certifikáty
GCFE
GIAC Certified Forensic Examiner
GCFA
GIAC Certified Forensic Analyst
GCPN
GIAC Cloud Penetration Tester
GXPN
GIAC Exploit Researcher and Advanced Penetration Tester
GCIH
GIAC Certified Incident Handler
GMLE
GIAC Machine Learning Engineer
CISA
Certified Information Systems Auditor
CRISC
Certified in Risk and Information Systems Control
CISSP
Certified Information Systems Security Professional
OSCP
Offensive Security Certified Professional
OSWP
Offensive Security Wireless Professional
NODEZERO Administrator
Horizon3.ai NodeZero Certified Administrator
NODEZERO Sales Executive
Horizon3.ai NodeZero Certified Sales Executive
NODEZERO Solution Architect
Horizon3.ai NodeZero Certified Solution Architect
CRTP
Certified Red Team Professional
CRTE
Certified Red Team Expert
CCNA
Cisco Certified Network Associate
CEH
Certified Ethical Hacker
CHFI
Computer Hacking Forensic Investigator
CND
Certified Network Defender
CCISO
Certified Chief Information Security Officer
CTIA
Certified Threat Intelligence Analyst
ECIH
EC-Council - Certified Incident Handler (ECIH)
CRTO
Red Team Operator
CCFR
CrowdStrike Certified Falcon Responder
CCFH
CrowdStrike Certified Falcon Hunter
CCFA
CrowdStrike Certified Falcon Administrator
CompTIA CySA+
Cybersecurity Analyst+
CompTIA CASP+
Comptia advanced Security practitioner
SIREN
SentinelOne IR Engineer – SIREN
Microsoft Certified
Security, Compliance, and Identity Fundamentals
Microsoft Certified
Azure Security Engineer Associate
Microsoft Certified
Azure Solutions Architect Expert
AWSC
Advanced Windows Security Course Certified Security Professional
SOC Analyst
SOC Analyst Course Certificate of Completion
CCDCOE
NATO Cooperative Cyber Defence Centre of Excellence
CFR
CyberSec First Responder
MITRE ATT&CK Defender
Security Operations Center Assessment
MITRE ATT&CK Defender
Cyber Threat Intelligence
MITRE ATT&CK Defender
Adversary Emulation Methodology
MITRE ATT&CK Defender
Purple Teaming Methodology
Enisa
Mobile Threats & Incident Handling; Digital forensics; Artefact Analysis
MCFE
Magnet Certified Forensics Examiner
LPIC - 3
Linux Professional Institute
PRINCE2 Practitioner
Practitioner Certificate in Project Management
ITIL
Foundation Certificate in IT Service Management
Nedávne príspevky
LummaStealer: Neviditeľný zlodej vo vašej sieti
IstroSec Managed Defense tím v rámci svojich služieb ponúka službu threat-hunting, vďaka ktorej sme odhalili a včas mitigovali aktívnu kampaň útočníkov.
Umelá inteligencia - AI
Keby som mal jednou vetou opísať AI, tak je to program, ktorý sa snaží simulovať (napodobniť) fungovanie mozgu.
GLOBSEC 2023 Bratislava Forum
Aj v tomto roku sa v Bratislave konala prestížna medzinárodná bezpečnostná konferencia GLOBSEC 2023 Bratislava Forum, ktorej sa zúčastnili viaceré známe osobnosti, medzi ktorými boli aj najvyšší štátny predstavitelia Francúzska, Ukrajiny či Slovenska.