Efigo budują specjaliści ds. bezpieczeństwa, audytorzy oraz pentesterzy o najwyższych kwalifikacjach i ponad 20-letnim doświadczeniu.
Firma wykonuje audyty bezpieczeństwa zgodnie z ISO 27001, ciągłości działania zgodnie z 22301 oraz testy penetracyjne webaplikacji, aplikacji mobilnych, wbudowanych i analizę kodu źródłowego pod kątem bezpieczeństwa.
Wykonuje testy penetracyjne aplikacji internetowych (webowych), mobilnych oraz systemów operacyjnych z rodziny Windows i Linux. Zajmuje się również weryfikacją bezpieczeństwa aplikacji wbudowanych (firmware) oraz urządzeń IoT. Oferta testów penetracyjnych dostępna jest także w modelu subskrypcyjnym (PTaaS).
Firma posiada wiedzę ekspercką potwierdzoną sukcesami w pracy z wieloma klientami oraz własne sukcesy potwierdzone zgłoszonymi CVE. Pracuje dla klientów wszystkich sektorów: publicznego, medycznego, automotive, utilities, media, przemysłu ciężkiego. Pomaga podmiotom małym, średnim i dużym.
Wykonuje testy wydajności w oparciu o najlepsze narzędzia oraz własne doświadczenie w testowaniu systemów skalowanych dla kilkunastu milionów użytkowników.
Od ponad 10 lat zajmuje się ochroną i bezpieczeństwem danych. Chroni przed wyciekiem danych. Rozlicza zgodnie z RODO. Prowadzi audyty bezpieczeństwa. Ustala powody naruszeń. Szacuje budżet pod kątem RODO.
Organizacja przeprowadza audyt zgodności z RODO, audyt zgodności z KRI, audyt zgodności z KSC, System Zarzązdania Bezpieczeństwem Informacji, audyt dla służby zdrowia zgodnie z wymaganiami NFZ, audyt zgodności z wymaganiami KNF, audyt zgodnie z ISO 27001.
Firma oferuje testy styku z Internetem, testy sieci LAN, testy sieci bezprzewodowych, testy urządzeń sieciowych, testy Active Directory/LDAP, testy zapór sieciowych, testy stosowanych haseł, testy antywirusów, hardening infrastruktury.
Organizacja weryfikuje wiedzę ludzi na temat bezpieczeństwa, sprawdza czujność oraz odporność na próby pozyskania danych.
Najczęściej stosuje różne odmiany phishingu (spear, clone, whaling) oparte o manipulację linkami lub mailami. Stosuje również SMS phishing, przygotowuje fałszywe strony internetowe, a dla najbardziej wymagających klientów przygotowuje pharming.
Wdraża systemy SIEM – Security Information Event Management. SIEM to produkty i usługi, które łączą zarządzanie informacjami o bezpieczeństwie (SIM – Security Information Management) i zarządzanie zdarzeniami bezpieczeństwa (SEM – Security Event Management). Systemy klasy SIEM zapewniają analizę w czasie rzeczywistym alarmów bezpieczeństwa generowanych przez aplikacje i sprzęt sieciowy, zapisanych w logach lub przekazywanych w postaci komunikatów online.
Efigo szkoli i wspomaga pentesterów oraz ekspertów cyberbezpieczeństwa. Jako autoryzowany partner Offensive Security, firma jest obecnie jedyną jednostką w Polsce mogącą oferować pełen pakiet kursów, subskrypcji i laboratoriów treningowych OffSec osobom prywatnym, przedsiębiorstwom i organom administracji publicznej.
Niezależnie od tego, czy pracujesz w firmie świadczącej usługi informatyczne, czy jesteś ekspertem IT w jednoosobowej firmie, możesz rozwijać swoje kompetencje, pozyskiwać więcej klientów i zwiększać swoje miesięczne dochody razem z nami.
Napisz do nas, a odpowiedź otrzymasz w ciągu godziny (pn-pt 8-16).