penetračné testovanie z iného sveta

Uncovert

Odkrývame diery vo Vašom zabezpečení

VIac

Prečo fyzická bezpečnosť?

Fyzické zabezpečenie vo firmách a domácnostiach je na okraji záujmu.
Prienik do objektu však nemusí byť iba spôsob, akým sa útočník dostane k Vášmu majetku. Môže to byť aj spôsob, ktorým sa dostane k Vašim citlivým dátam!

Možností zneužitia je veľa:

Napojenie sa na infraštruktúru

Takzvaný "dropbox" môže útočník pripojiť do Vašej infraštruktúry na skrytom mieste. Ten následne môže využiť na ďalšiu činnosť.

Inštalácia backdooru

Fyzický prístup môže umožniť výrazne jednoduchšiu inštaláciu backdooru priamo do serveru, pracovného PC, či iného zariadenia.

Montáž ITP

Informačno-Technické prostriedky (skryté kamery a ploštice) môžu útočníkovi poskytnúť 2FA priamo z displeja telefónu, kód pre prístup do ďalšej zabezpečenej oblasti, či cenné informácie z rozhovorov.

Napichnutie zariadení

Mať všetko v cloude nestačí. Najdôležitejšie informácie sú v hlavách Vašich zamestnancov. S útočníkom sa o ne môžu podeliť cez fyzicky napichnutú klávesnicu, či dokovaciu stanicu.

Čo je na papieri...

Útočníka môžu zaujímať nielen nuly a jednotky. Sklady, archívy, stoly a zásuvky často skrývajú dôležité a citlivé informácie, o ktoré nechcete prísť, či sa o ne deliť.

Sabotáže

Po získaní fyzického prístupu je jednoduché vyhodiť prúd, či poškodiť zariadenia a dokumenty. Obyčajný zlodej zo môže urobiť aj neúmyselne!

Dozvedieť sa viac na Blogu

Prečo Uncovert?

Na trhu je viacero firiem, ktoré ponúkajú posúdenie vašej IT bezpečnosti, pričom presah do fyzického zabezpečenia majú skôr ako doplnok. Ten sa navyše objednáva málokedy a v obmedzenom rozsahu.U nás to je naopak.

To, že sa zameriavame primárne na fyzickú bezpečnosť, neznamená, že by bola IT bezpečnosť pre nás vedľajšia - samozrejmosťou je kvalifikované posúdenie IT infraštruktúry a dokonca spolupracujeme aj s najlepšími odborníkmi na AppSec!Vadí nám však nízke povedomie o rôznych hľadiskách fyzickej bezpečnosti. Na jednej strane vidíme staré, príliš málo bezpečné, nekvalitné, či zle inštalované zabezpečovacie prvky. Na strane druhej zas nevidíme procedúry, ktoré by dostatočne zohľadňovali kultúrne a spoločenské aspekty, či povinné normy ako protipožiarne opatrenia.

A to chceme zmeniť!

Čo ponúkame?

Black teaming

Najlepší spôsob ako presvedčiť vyšší management o dôležitosti poriadneho zabezpečenia. Postavíme tím, ktorý sa pokúsi nájsť a zneužiť čo najviac zraniteľností. Operácia môže trvať od týždňa až po niekoľko mesiacov, no výsledok stojí za to!

Poradenstvo

Ak chcete zabezpečiť domácnosť, či malý priestor a aj obhliadka našimi špecialistami je pre Vás priveľa, vieme Vám poradiť vo výbere systémov, zariadení, či mechanických prvkov aj na diaľku. Stačí sa ozvať!

Obhliadka

Vieme Vám pomôcť aj bez toho, aby sme sa k vám pokúsili vlámať. Hodnotenie obhliadkou priestorov môže trvať pár hodín až dva dni v závislosti od veľkosti, zložitosti a požadovanej úrovne zabezpečenia. Nevieme sa však dostať do takej hĺbky, ako pri black teamingu.

Overení dodávatelia

Ak potrebujete pomôcť so zabuchnutými, či zamknutými dverami, trezormi, výrobou kľúčov, inštaláciou zámkov a zabezpečovacej techniky, spojíme Vás priamo s našimi partnermi, ktorých sme overili dlhodobou spoluprácou.

Chcete zabezpečiť firmu alebo domov?

Kontaktujte nás!

Radi zodpovieme všetky Vaše otázky a dohodneme sa na ďalšom postupe.

[email protected] | +420 534 534 147