Testy penetracyjne, audyty bezpieczeństwa, autoryzowane szkolenia Offensive Security

Wykonuje testy penetracyjne aplikacji internetowych (webowych), mobilnych oraz systemów operacyjnych z rodziny Windows i Linux. Zajmuje się również weryfikacją bezpieczeństwa aplikacji wbudowanych (firmware) oraz urządzeń IoT. Oferta testów penetracyjnych dostępna jest także w modelu subskrypcyjnym (PTaaS).

Firma posiada wiedzę ekspercką potwierdzoną sukcesami w pracy z wieloma klientami oraz własne sukcesy potwierdzone zgłoszonymi CVE. Pracuje dla klientów wszystkich sektorów: publicznego, medycznego, automotive, utilities, media, przemysłu ciężkiego. Pomaga podmiotom małym, średnim i dużym.

Wykonuje testy wydajności w oparciu o najlepsze narzędzia oraz własne doświadczenie w testowaniu systemów skalowanych dla kilkunastu milionów użytkowników.

Od ponad 10 lat zajmuje się ochroną i bezpieczeństwem danych. Chroni przed wyciekiem danych. Rozlicza zgodnie z RODO. Prowadzi audyty bezpieczeństwa. Ustala powody naruszeń. Szacuje budżet pod kątem RODO.

Organizacja przeprowadza audyt zgodności z RODO, audyt zgodności z KRI, audyt zgodności z KSC, System Zarzązdania Bezpieczeństwem Informacji, audyt dla służby zdrowia zgodnie z wymaganiami NFZ, audyt zgodności z wymaganiami KNF, audyt zgodnie z ISO 27001.

Firma oferuje testy styku z Internetem, testy sieci LAN, testy sieci bezprzewodowych, testy urządzeń sieciowych, testy Active Directory/LDAP, testy zapór sieciowych, testy stosowanych haseł, testy antywirusów, hardening infrastruktury.

Organizacja weryfikuje wiedzę ludzi na temat bezpieczeństwa, sprawdza czujność oraz odporność na próby pozyskania danych.
Najczęściej stosuje różne odmiany phishingu (spear, clone, whaling) oparte o manipulację linkami lub mailami. Stosuje również SMS phishing, przygotowuje fałszywe strony internetowe, a dla najbardziej wymagających klientów przygotowuje pharming.

Wdraża systemy SIEM – Security Information Event Management. SIEM to produkty i usługi, które łączą zarządzanie informacjami o bezpieczeństwie (SIM – Security Information Management) i zarządzanie zdarzeniami bezpieczeństwa (SEM – Security Event Management). Systemy klasy SIEM zapewniają analizę w czasie rzeczywistym alarmów bezpieczeństwa generowanych przez aplikacje i sprzęt sieciowy, zapisanych w logach lub przekazywanych w postaci komunikatów online.

Efigo szkoli i wspomaga pentesterów oraz ekspertów cyberbezpieczeństwa. Jako autoryzowany partner Offensive Security, firma jest obecnie jedyną jednostką w Polsce mogącą oferować pełen pakiet kursów, subskrypcji i laboratoriów treningowych OffSec osobom prywatnym, przedsiębiorstwom i organom administracji publicznej.