Offensive Security Services
Offensive Security Services
Offensive Security Service
arrowdownarrowUp
  • Managed Security Defender
  • Managed Solutions on Microsoft Azure Backup
  • IT Integration
  • Networking Infrastructure
  • Business Applications
  • Cloud Security Services
  • Offensive Security Services
  • DDoS Protection
  • Τηλεφωνικά Κέντρα
  • Λύσεις για Ξενοδοχεία
  • Λύσεις για Νοσοκομεία
Γενική περιγραφή

Offensive Security Services

Η Ομάδα Offensive Security Services αποτελείται από έμπειρους ειδικούς με πολλαπλές πιστοποιήσεις, οι οποίοι πραγματοποιούν δοκιμές διείσδυσης ώστε να εξασφαλίσουν την ασφάλεια των εφαρμογών των κινητών συσκευών των εξωτερικών και εσωτερικών δικτύων, του ασύρματου δικτύου, των email, καθώς και να εντοπίσουν τυχόν ευπάθειες, αλλά και να συστήσουν προτάσεις βελτίωσης. Χρησιμοποιούν τις πιο εξελιγμένες μεθοδολογίες όπως η OWASP και το πλαίσιο MITRE ATT&CK.

Offensive Security Services

Η Ομάδα αποτελείται από έμπειρους ειδικούς σε δοκιμές διείσδυσης, οι οποίοι διαθέτουν πολλαπλές αναγνωρισμένες πιστοποιήσεις όπως: OSCP | OSCE | OSEP | OSWP | CRTO | CRTE | CRTP | CISSP.
Η χρησιμοποιούμενη μεθοδολογία είναι υψηλά αναλυτική και, συνεπώς, εύκολα επαναλήψιμη. Επιπλέον, οι αναπτυγμένες μεθοδολογίες δοκιμής είναι πλήρως συμβατές με διεθνώς αναγνωρισμένα πρότυπα και μεθοδολογίες διείσδυσης.

  • Web Application (Web App & API) Penetration Testing: Η υπηρεσία διενεργεί μια δοκιμή διείσδυσης ιστού εφαρμογών και προσομοιώνει πραγματικές επιθέσεις, για να παρέχει μια συνολική εικόνα των ευπαθειών και των απειλών της εφαρμογής. Η ομάδα θα επικυρώσει τους υπάρχοντες μηχανισμούς ασφαλείας και θα δοκιμάσει την ικανότητα μιας εφαρμογής να αντιστέκεται σε επιθέσεις από μη εξουσιοδοτημένους χρήστες και πιθανή κακή χρήση από εξουσιοδοτημένους χρήστες. Χρησιμοποιείται η μεθοδολογία OWASP (Open Web Application Security Project).
  • Mobile Application Penetration Testing: Η υπηρεσία πραγματοποιεί μια δοκιμή διείσδυσης κινητών εφαρμογών και δοκιμάζει τη λογισμική εφαρμογή που έχει αναπτυχθεί για κινητές συσκευές (Android/IOS), όσον αφορά τη λειτουργικότητα, τη χρηστικότητα, την ασφάλεια, την απόδοση κ.λπ. Η δοκιμή ασφάλειας κινητής εφαρμογής είναι σημαντική για να αποφευχθούν επιθέσεις απάτης στην κινητή εφαρμογή, η μόλυνση με ιούς ή κακόβουλο λογισμικό. Χρησιμοποιείται η μεθοδολογία OWASP (Open Web Application Security Project).
  • External Penetration Test: Η υπηρεσία Εξωτερικής Δοκιμής Διείσδυσης διασφαλίζει την αναγνώριση του συνολικού επιπέδου ασφάλειας της εξωτερικής υποδομής δικτύου από τη θέση ενός κακόβουλου εξωτερικού παράγοντα. Επιπλέον, θα γίνουν προσπάθειες να παραβιαστεί το εξωτερικό περίγραμμα και να αποκτηθεί πρόσβαση στα εσωτερικά δίκτυα/υποδομές.
  • Internal Penetration Test: Η υπηρεσία Εσωτερικής Δοκιμής Διείσδυσης στοχεύει στην αναγνώριση και αξιολόγηση πιθανών ευπαθειών στο εσωτερικό δίκτυο του πελάτη προκειμένου να αναλυθεί η δυνατότητα εκμετάλλευσής τους και να αξιολογηθεί το επίπεδο ευπαθείας απέναντι σε εσωτερικές επιθέσεις. Περιλαμβάνει την προσομοίωση μιας επίθεσης από εσωτερικό παράγοντα για να αξιολογηθεί η αποτελεσματικότητα των μέτρων ασφαλείας του οργανισμού και να δοθούν συστάσεις για τη βελτίωση της συνολικής του ασφάλειας.
  • Red Team Test: Οι δοκιμές Red Team εξομοιώνουν τεχνικές που χρησιμοποιούνται από πραγματικούς κακόβουλους για να επιτεθούν στα συστήματα που υπόκεινται σε δοκιμή. Η ομάδα χρησιμοποιεί ένα μοντέλο που προσομοιώνει πραγματικά εργαλεία, τεχνικές και διαδικασίες κακόβουλων επιθέσεων, βασιζόμενη στο πλαίσιο MITRE ATT&CK.
  • Assume Breach: Πρόκειται για έναν τύπο αξιολόγησης ασφάλειας που λειτουργεί υπό την υπόθεση ότι η άμυνα ενός οργανισμού έχει ήδη παραβιαστεί. Περιλαμβάνει την αναγνώριση και αντιμετώπιση των παραβιασμένων συστημάτων, την ανάλυση των τεχνικών και τακτικών του επιτιθέμενου και την παροχή συστάσεων για τη βελτίωση της ικανότητας του οργανισμού να ανιχνεύει, ανταποκρίνεται και ανακάμπτει από τέτοιου είδους επιθέσεις στο μέλλον.
  • Active Directory Assessment: Πρόκειται για έναν τύπο αξιολόγησης ασφάλειας που αξιολογεί την υποδομή Active Directory ενός οργανισμού για την αναγνώριση ευπαθειών και αδυναμιών. Περιλαμβάνει την ανάλυση των δικαιωμάτων/προσβάσεων για να εξασφαλιστεί ότι το περιβάλλον είναι ασφαλές και ανθεκτικό έναντι πιθανών απειλών.
  • Wifi Penetration Test: Αυτή η δοκιμή διείσδυσης ασύρματου δικτύου είναι μια αξιολόγηση ασφάλειας που εκτιμά την ασφάλεια των ασύρματων δικτύων ενός οργανισμού, συμπεριλαμβανομένου του Wi-Fi, του Bluetooth και άλλων ασύρματων τεχνολογιών.
  • Phishing Test: Η δοκιμή phishing είναι ένας τύπος αξιολόγησης ασφάλειας που εκτιμά την ευπάθεια ενός οργανισμού σε phishing επιθέσεις με την προσομοίωση του μέσω email.
  • Vulnerability Assessment: Αφορά μια διαδικασία αναγνώρισης και αξιολόγησης ασφάλειας ευπαθειών σε ένα σύστημα, ένα δίκτυο ή μια εφαρμογή. Ο στόχος μιας αξιολόγησης ευπαθειών είναι να ανακαλυφθούν δυνητικά σημεία αδυναμίας στην ασφάλεια ενός συστήματος. Μόλις αναγνωριστούν οι ευπάθειες, κατατάσσονται βάσει της σοβαρότητάς τους και παρέχονται συστάσεις για την αντιμετώπιση ή τη μείωσή τους.

Η υπηρεσία παρέχεται από την ΟΤΕ Α.Ε.

 

Πώς θα το αποκτήσεις

Καλώντας την Εξυπηρέτηση Εταιρικών πελατών COSMOTE, στο 13818!

Είσοδος

Συμπληρώνοντας τη φόρμα επικοινωνίας!