Red team orientado por objetivos e emulação de adversários
- 무엇인가: 현실적 적대자 전술을 반영한 목표 중심 캠페인.
- 제공물: 캠페인 계획, 증거 패키지, 경영 브리프, 조치 우선순위, 재검증 메모.
- 필요한 것: 목표, ROE, 접근 경로, 테스트 계정, 안전 시간대.
- 전달 방식: 주간 체크포인트와 최종 보고.
Serviços
Entregamos engajamentos ofensivos para sistemas de alto impacto com tratamento seguro, relatórios claros e suporte a reteste.
Teste de intrusão e validação de caminhos de ataque
- 무엇인가: 정의된 자산의 악용 가능성과 영향을 검증하는 범위형 테스트.
- 제공물: 우선순위 결과, 증거, 개선 지침, 선택형 재검증.
- 기간: 범위에 따라 2~4주.
- 필요한 것: 자산 목록, 테스트 계정, 네트워크 범위, 변경 창.
- 전달 방식: 구조화된 영향 중심 보고서.
Pesquisa de vulnerabilidades e validação de exploits
- 무엇인가: 바이너리, 펌웨어, 프로토콜을 대상으로 하는 심층 기술 분석.
- 제공물: 근본 원인 분석, 영향 증명, 개선 지침.
- 기간: 연구 스프린트 기준 4~12주.
- 필요한 것: 대상 Entregáveis, 빌드 맥락, 랩 접근, 재현 환경.
- 전달 방식: 기술 보고서와 증거 자료.
Engenharia reversa e análise binária
- 무엇인가: 공격 경로와 방어 가정을 검증하는 리버스 엔지니어링.
- 제공물: 기술 결과, 주석이 포함된 Entregáveis, 완화 지침.
- 기간: 2~6주.
- 필요한 것: 바이너리, 가능하면 심볼, 테스트 환경, 접근 제약.
- 전달 방식: 재현 가능한 단계와 검증된 영향이 포함된 증거 패키지.
Segurança de aplicações
- 무엇인가: 중요 경로를 위한 안전한 코드 리뷰와 SBOM 분석.
- 제공물: 우선순위 결과, 개선 지침, 재검증 지원.
- 기간: 코드베이스에 따라 2~6주.
- 필요한 것: 저장소 접근, 빌드 맥락, 의존성 명세, 데이터 처리 규칙, 환경 접근.
- 전달 방식: 증거 패키지와 안전한 보고.
Avaliação de segurança de AI / LLM
- 무엇인가: 모델 악용 경로, 데이터 유출, 통제 효과 검증.
- 제공물: 공격 서사, 통제 격차, 완화 지침.
- 기간: 2~6주.
- 필요한 것: 모델 접근, 정책 제약, 데이터 처리 규칙.
- 전달 방식: 증거 패키지와 우선순위 완화 계획.
Engenharia agentic para operações de cibersegurança
- 무엇인가: 오펜시브 시큐리티와 기술 연구를 위한 인간 주도형 에이전틱 워크플로 설계.
- 제공물: 더 빠른 분석 주기, 더 넓은 시나리오 범위, 운영자 검증 품질.
- 기간: 2~6주.
- 필요한 것: 워크플로 경계, 승인 도구, 데이터 요구사항.
- 데이터 보호: 고객 데이터는 최소 수집과 통제된 접근으로 보호됩니다.
Modelos de engajamento
위험 성향, 일정, 내부 제약에 맞는 모델을 선택할 수 있습니다.
고정 범위
정의된 자산, 일정, Entregáveis. 규정 준수와 시간 제한 검증에 적합.
목표 기반
유연한 전술을 허용하는 결과 중심 범위. 탐지와 대응 검증에 적합.
리테이너
지속적 테스트, 자문, 신속 대응을 위한 상시 지원.
Entregáveis
- 재현 절차와 Entregáveis이 포함된 증거 패키지.
- 위험 정리와 우선 조치를 담은 경영 브리프.
- 개선 지침과 재검증.
Entradas necessárias
- 명확한 목표와 위험 책임자.
- ROE와 에스컬레이션 경로.
- 접근 방식과 승인된 테스트 시간대.