Riešenie incidentov
Rýchle riešenie a zmierňovanie dopadov bezpečnostných incidentov na mieste i na diaľku.
European Cybersecurity Company.
Threat Intelligence. Incident Response. Cyber Advisory.
O nás
Proaktívna bezpečnosť
Etický hacking, cyber intelligence, technické posudzovanie a zvyšovanie odolnosti infraštruktúry a systémov, governance, manažment rizík a súlad, školenia a cvičenia.
Reaktívna bezpečnosť
Riešenie kybernetických bezpečnostných incidentov, forenzná analýza, zachytenie digitálnych stôp a znalecká činnosť. Analýza malvéru, vývoj malvér vakcín a cyber counterintelligence.
Sme európska firma
IstroSec je etickou spoločnosťou, ktorá vykonáva svoje podnikateľské aktivity čestne, apoliticky, priamo a spravodlivo voči všetkým zúčastneným stranám.
Vízia IstroSec
Byť medzinárodným lídrom v oblasti výskumu, vývoja a služieb kybernetickej bezpečnosti a poskytovať inovatívne a účinné bezpečnostné riešenia.
Ciele IstroSec
Našim cieľom je ponúkať kvalitné a odborné služby našim zákazníkom za primeranú cenu a prostredníctvom nich kontinuálne zvyšovať ich odolnosť voči bezpečnostným hrozbám.
Skúsenosti IstroSec
Máme za sebou stovky vyriešených bezpečnostných incidentov, vrátane skupín APT. Máme tiež vlastné CVE a vykonali sme tisíce penetračných testov, analýz škodlivého softvéru a školení.
Klienti IstroSec
Našimi zákazníkmi sú malé a stredné podniky, korporácie, spoločnosti z rebríčka Fortune 500 a vládne subjekty vo všetkých priemyselných odvetviach, ktoré berú kybernetickú bezpečnosť veľmi vážne.
Naše služby
Ofenzívna bezpečnosť
Posúdenie zraniteľností, Penetračné testovanie, Red Teaming a Purple Teaming.
Threat hunting a posúdenie kompromitácie
Aktívne vyhľadávanie hrozieb na základe taktík, techník a postupov útočníkov a indikátorov kompromitácie.
Intelligence
Vyhľadávanie a analýza únikov dát, prehľadávanie clearwebu, deepwebu a darkwebu.
Spravovaná obrana infraštruktúry
SOC Level 3+, správa a optimalizácia EDR, SIEM, SOAR a ďalších bezpečnostných technológií.
Digitálna forenzná analýza
Zaisťovanie digitálnych stôp, vyšetrovanie a rekonštrukcie bezpečnostných udalostí a incidentov, spracovanie znaleckých posudkov.
Analýza malvéru
Skúmanie vlastností, funkcionalít, pôvodu, potenciálnych dopadov škodlivého softvéru a reverzné inžinierstvo.
Simulácie útokov
Phishing, Spearphishing, Whaling. Scenáre na mieru vrátene vlastného “malvéru”. Simulácia pokročilých útokov a APT.
Audit, compliance a technické poradenstvo
Audit, compliance a zavádzanie bezpečnostných štandardov a vCISO. Technické audity a hardening.
Školenia a cvičenia
Školenia pre zamestnancov, IT profesionálov a manažment. Tabletop cvičenia a nácvik.
Posúdenie pripravenosti na incident
Preskúmanie adekvátnosti procesov a technológií pre rýchlu a efektívnu reakciu na incidenty.
Služby jednotky IstroCSIRT
Celé spektrum služieb jednotky CSIRT, vrátane 24/7 reakcie na incidenty, forenznej analýzy a obnovy.
Naše schopnosti
Máme široké spektrum schopností a spôsobilostí
Sme silný, inovatívny a multidisciplinárny tím odborníkov, etických hackerov, incident responderov a konzultantov s dlhoročnými skúsenosťami.
Naše certifikáty
GCFE
GIAC Certified Forensic Examiner
GCFA
GIAC Certified Forensic Analyst
GCPN
GIAC Cloud Penetration Tester
GXPN
GIAC Exploit Researcher and Advanced Penetration Tester
CISA
Certified Information Systems Auditor
CRISC
Certified in Risk and Information Systems Control
CISSP
Certified Information Systems Security Professional
AWSC
Advanced Windows Security Course Certified Security Professional
OSCP
Offensive Security Certified Professional
OSWP
Offensive Security Wireless Professional
CRTP
Certified Red Team Professional
CRTE
Certified Red Team Expert
CEH
Certified Ethical Hacker
CCNA
Cisco Certified Network Associate
CCDCOE
NATO Cooperative Cyber Defence Centre of Excellence
Enisa
Mobile Threats & Incident Handling; Digital forensics; Artefact Analysis
CompTIA CySA+
Cybersecurity Analyst+
Microsoft Certified
Azure Security Engineer Associate
CCFA
CrowdStrike Certified Falcon Administrator
CCFR
CrowdStrike Certified Falcon Responder
CCFH
CrowdStrike Certified Falcon Hunter
0
Vyškolení ludia
0
Analyzovaný malvér
0
IR a Forenzná analýza
0
Penetračné testy
0
Riešené APT skupiny
0
Publikované CVE
0
Roky skúseností dokopy
0
Poslané phishingové emaily
Nedávne príspevky
CVE-2022-27254 technický popis
To, že autá sú cieľom hackerov, nie je žiadna novinka. Nájdenie zraniteľnosti v aute je pre etického hackera prestíž, zatiaľ čo neetickí hackeri môžu svoje zistenia predať automobilovým organizovaným skupinám ako pomôcku pri krádežiach.
Nepodceňte situáciu a zabezpečte svoj Facebook účet
V poslednej dobe sa čoraz častejšie stretávame s témou odcudzenia osobných účtov známych osobností, prevažne na sociálnych sieťach ako Instagram, Facebook či ďalšie.
Zraniteľnosť Log4j aktívne zneužívaná útočníkmi, zasiahnuté sú milióny aplikácií
Knižnica Apache Log4j sa používa na analýzu logov webových serverov a je masovo používaná po celom svete.