penetračné testovanie z iného sveta
Uncovert
Odkrývame diery vo Vašom zabezpečení
Prečo fyzická bezpečnosť?
Fyzické zabezpečenie vo firmách a domácnostiach je na okraji záujmu.
Prienik do objektu však nemusí byť iba spôsob, akým sa útočník dostane k Vášmu majetku. Môže to byť aj spôsob, ktorým sa dostane k Vašim citlivým dátam!
Možností zneužitia je veľa:
Napojenie sa na infraštruktúru
Takzvaný "dropbox" môže útočník pripojiť do Vašej infraštruktúry na skrytom mieste. Ten následne môže využiť na ďalšiu činnosť.
Inštalácia backdooru
Fyzický prístup môže umožniť výrazne jednoduchšiu inštaláciu backdooru priamo do serveru, pracovného PC, či iného zariadenia.
Montáž ITP
Informačno-Technické prostriedky (skryté kamery a ploštice) môžu útočníkovi poskytnúť 2FA priamo z displeja telefónu, kód pre prístup do ďalšej zabezpečenej oblasti, či cenné informácie z rozhovorov.
Napichnutie zariadení
Mať všetko v cloude nestačí. Najdôležitejšie informácie sú v hlavách Vašich zamestnancov. S útočníkom sa o ne môžu podeliť cez fyzicky napichnutú klávesnicu, či dokovaciu stanicu.
Čo je na papieri...
Útočníka môžu zaujímať nielen nuly a jednotky. Sklady, archívy, stoly a zásuvky často skrývajú dôležité a citlivé informácie, o ktoré nechcete prísť, či sa o ne deliť.
Sabotáže
Po získaní fyzického prístupu je jednoduché vyhodiť prúd, či poškodiť zariadenia a dokumenty. Obyčajný zlodej to môže spôsobiť aj neúmyselne.
Prečo Uncovert?
Na trhu je viacero firiem, ktoré ponúkajú posúdenie vašej IT bezpečnosti, pričom presah do fyzického zabezpečenia majú skôr ako doplnok. Ten sa navyše objednáva málokedy a v obmedzenom rozsahu.U nás to je naopak.
To, že sa zameriavame primárne na fyzickú bezpečnosť, neznamená, že by bola IT bezpečnosť pre nás vedľajšia - samozrejmosťou je kvalifikované posúdenie IT infraštruktúry a dokonca spolupracujeme aj s najlepšími odborníkmi na AppSec!Vadí nám však nízke povedomie o rôznych hľadiskách fyzickej bezpečnosti. Na jednej strane vidíme staré, príliš málo bezpečné, nekvalitné, či zle inštalované zabezpečovacie prvky. Na strane druhej zas nevidíme procedúry, ktoré by dostatočne zohľadňovali kultúrne a spoločenské aspekty, či povinné normy ako protipožiarne opatrenia.
A to chceme zmeniť!
Čo ponúkame?
Black teaming
Najlepší spôsob ako presvedčiť vyšší management o dôležitosti poriadneho zabezpečenia. Postavíme tím, ktorý sa pokúsi nájsť a zneužiť čo najviac zraniteľností. Operácia môže trvať od týždňa až po niekoľko mesiacov, no výsledok stojí za to!
Poradenstvo
Ak chcete zabezpečiť domácnosť, či malý priestor a aj obhliadka našimi špecialistami je pre Vás priveľa, vieme Vám poradiť vo výbere systémov, zariadení, či mechanických prvkov aj na diaľku. Stačí sa ozvať!
Dodávateľ
Pracujete v oblasti CyberSec a máte zákazníka, ktorý vyžaduje fyzické penetračné testovanie, ale nemáte na to kapacitu, alebo dostatočné skúsenosti? Radi Vám pomôžeme - spolupráci sa nebránime.
Obhliadka
Vieme Vám pomôcť aj bez toho, aby sme sa k vám pokúsili vlámať. Hodnotenie obhliadkou priestorov môže trvať pár hodín až dva dni v závislosti od veľkosti, zložitosti a požadovanej úrovne zabezpečenia. Nevieme sa však dostať do takej hĺbky, ako pri black teamingu.
Partneri
Ak potrebujete pomôcť so zabuchnutými, či zamknutými dverami, trezormi, výrobou kľúčov, inštaláciou zámkov a zabezpečovacej techniky, spojíme Vás priamo s našimi partnermi, ktorých sme overili dlhodobou spoluprácou.
Osveta
Chcete, aby sa vaši kolegovia, alebo študenti dozvedeli viac o fyzickom zabezpečení a súvisiacich zraniteľnostiach? Neváhajte nás kontaktovať! Radi zorganizujeme workshop, alebo prednášku.
Partneri
RoKa Klíče
Najlacnejšia a najlepšia kľúčová služba v Brne (stánok v UniHobby)
zembered teaming
Namakaný redteam, s ktorým sa vynikajúco spolupracuje
FVEY equipment
Predaj kamier, senzorov a iných zariadení pre produkciu, broadcast, automotive, letectvo aj bezpečnosť
© Uncovert s.r.o. Nové sady 988/2
602 00 Brno | IČO 21981230
Všetky práva vyhradené