Temat: Czym jest SilenceRed?
Dzisiaj chcielibyśmy zapoznać Was z jedną z naszych usług. Głównym celem SilenceRed jest podanie pomocnej dłoni wszystkim przedsiębiorstwom, które chcą współpracować z nami w celu zmniejszenia ryzyka związanego z cyberatakami. Nasi specjaliści mogą współpracować z Waszymi firmami jako konsultanci i audytorzy bezpieczeństwa, których głównym zadaniem będzie niesienie pomocy firmom, które pragną odnaleźć niedociągniecia w swojej sieci, oprogramowaniu oraz rozwiązaniom. Mam zaszczyt osobiście zająć się prowadzeniem zespołu SilenceRed.
SilenceRed planuje skupić się na testach penetracyjnych oraz przeglądzie kodu źródłowego w celu zidentyfikowania podatności w zabezpieczeniach sieci, firmowej telefonii komórkowej, terminali mainframe oraz platform middleware, jak również systemów sieciowych,
Ponadto pragniemy zająć się sprawdzaniem bezpieczeństwa Internetu Rzeczy (Internet of Things – IoT ), wszelkiego typu pojazdów, punktów sprzedaży, bankomatów i kiosków elektronicznych. Dodatkowo planujemy skupić się na uczeniu maszynowym, rozwoju naszej sieci neuronowej, badaniom bezpieczeństwa w chmurze oraz testowaniem rozwiązań biometrycznych.
Dodatkowo SilenceRed nie będzie się skupiał tylko i wyłącznie na testowaniu oprogramowania, ale także na testach APT. Zamierzamy także rozpocząć działania w dziedzinie kształcenia personelu, symulacji kampanii phishingowych, tworzenia testowych odmian malware oraz ransomware, ataków inżynierii społecznej oraz łamania zabezpieczeń fizycznych.
Zespół będzie jak najbardziej międzynarodowy i będzie skupiał specjalistów z Polski, Rosji, Ukrainy, Słowenii, Estonii, Australii, Filipin, Wielkiej Brytanii, Maroka, Izraela, Japonii, Chin oraz wielu innych krajów z całego świata. Najbardziej niesamowici ludzie, jeśli chodzi o cyberbezpieczeństwo, będą współpracować z naszym SilenceRed.
Zauważcie sami, że cyberataki są bardzo kosztowne i kosztowały już wiele miliardów dolarów, a szacuje się, że ich liczba znacząco wzrośnie pod koniec tego roku. Atakujący szukają nowych exploitów zero-day i nieustannie aktualizują dostępne technologie. Jednocześnie technologie te wymagają ciągłych testów bezpieczeństwa, aby móc utrzymać ich integralność.
Obecnie oferujemy usługi testów penetracyjnych w trzech modelach: indywidualne projekty, model subskrypcyjny a także szkolenie i zarządzanie modelami testowymi.
Przy okazji stworzenia zespołu SilenceRed chcemy zaznaczyć, że samo skanowanie maszynowe aplikacji, serwerów oraz kodu źródłowego to jest już wielki krok, ale nie można pominąć czynnika ludzkiego. Oczywiście testerów oprogramowania można nauczyć, jak działa środowisko oraz w jaki sposób można przeprowadzić unikalne ataki z użyciem trochę bardziej wyrafinowanych technik niż przestępcy. SilenceRed działa w 100% w duchu Agile i DevOps, co oznacza, że nasi przeszkoleni testerzy mogą pracować przy Waszych produktach, nie tylko testując poprawność działania procesu i wychwytując błędy w procesie biznesowym, ale także nie pozostawiać żadnych martwych punktów, jeśli chodzi o bezpieczeństwo.
http://silenceonthewire.pl/index.php/czym-jest-silence...