IstroSec

European Cybersecurity Company.
Threat Intelligence. Incident Response. Cyber Advisory.

O Nás

Nahlásiť Incident

Príprava na Incident

Audit kybernetickej bezpečnosti

O nás

Výskum a vývoj

Získavanie nových poznatkov o kybernetických útokoch, zraniteľnostiach a malvéri a ich aplikácia pri vývoji špecializovaných nástrojov na prevenciu, detekciu a reakciu.

Proaktívna bezpečnosť

Etický hacking, cyber intelligence, technické posudzovanie a zvyšovanie odolnosti infraštruktúry a systémov, governance, manažment rizík a súlad, školenia a cvičenia.

Reaktívna bezpečnosť

Riešenie kybernetických bezpečnostných incidentov, forenzná analýza, zachytenie digitálnych stôp a znalecká činnosť. Analýza malvéru, vývoj malvér vakcín a cyber counterintelligence.

Vyškolení ludia

Analyzovaný malvér

IR a Forenzná analýza

Penetračné testy

Riešené APT skupiny

Publikované CVE

Roky skúseností dokopy

Poslané phishingové emaily

Sme európska firma

IstroSec je etickou spoločnosťou, ktorá vykonáva svoje podnikateľské aktivity čestne, apoliticky, priamo a spravodlivo voči všetkým zúčastneným stranám.

Vízia IstroSec

Byť medzinárodným lídrom v oblasti výskumu, vývoja a služieb kybernetickej bezpečnosti a poskytovať inovatívne a účinné bezpečnostné riešenia.

Ciele IstroSec

Našim cieľom je ponúkať kvalitné a odborné služby našim zákazníkom za primeranú cenu a prostredníctvom nich kontinuálne zvyšovať ich odolnosť voči bezpečnostným hrozbám.

Skúsenosti IstroSec

Máme za sebou stovky vyriešených bezpečnostných incidentov, vrátane skupín APT. Máme tiež vlastné CVE a vykonali sme tisíce penetračných testov, analýz škodlivého softvéru a školení.

Klienti IstroSec

Našimi zákazníkmi sú malé a stredné podniky, korporácie, spoločnosti z rebríčka Fortune 500 a vládne subjekty vo všetkých priemyselných odvetviach, ktoré berú kybernetickú bezpečnosť veľmi vážne.

Naše služby

Riešenie incidentov

Rýchle riešenie a zmierňovanie dopadov bezpečnostných incidentov na mieste i na diaľku.

Ofenzívna bezpečnosť

Posúdenie zraniteľností, Penetračné testovanie, Red Teaming a Purple Teaming.

Threat hunting a posúdenie kompromitácie

Aktívne vyhľadávanie hrozieb na základe taktík, techník a postupov útočníkov a indikátorov kompromitácie.

Intelligence

Vyhľadávanie a analýza únikov dát, prehľadávanie clearwebu, deepwebu a darkwebu.

Spravovaná obrana infraštruktúry

SOC Level 3+, správa a optimalizácia EDR, SIEM, SOAR a ďalších bezpečnostných technológií.

Digitálna forenzná analýza

Zaisťovanie digitálnych stôp, vyšetrovanie a rekonštrukcie bezpečnostných udalostí a incidentov, spracovanie znaleckých posudkov.

Analýza malvéru

Skúmanie vlastností, funkcionalít, pôvodu, potenciálnych dopadov škodlivého softvéru a reverzné inžinierstvo.

Simulácie útokov

Phishing, Spearphishing, Whaling. Scenáre na mieru vrátene vlastného “malvéru”. Simulácia pokročilých útokov a APT.

Audit, compliance a technické poradenstvo

Audit, compliance a zavádzanie bezpečnostných štandardov a vCISO. Technické audity a hardening.

Školenia a cvičenia

Školenia pre zamestnancov, IT profesionálov a manažment. Tabletop cvičenia a nácvik.

Posúdenie pripravenosti na incident

Preskúmanie adekvátnosti procesov a technológií pre rýchlu a efektívnu reakciu na incidenty.

Služby jednotky IstroCSIRT

Celé spektrum služieb jednotky CSIRT, vrátane 24/7 reakcie na incidenty, forenznej analýzy a obnovy.

Naše referencie

Naše certifikáty

Všetko Forensics Pentesting Other

GCFE

GIAC Certified Forensic Examiner

GCFA

GIAC Certified Forensic Analyst

GCPN

GIAC Cloud Penetration Tester

GXPN

GIAC Exploit Researcher and Advanced Penetration Tester

CISA

Certified Information Systems Auditor

CRISC

Certified in Risk and Information Systems Control

CISSP

Certified Information Systems Security Professional

OSCP

Offensive Security Certified Professional

OSWP

Offensive Security Wireless Professional

CRTP

Certified Red Team Professional

CRTE

Certified Red Team Expert

CVE

CVE-2022-24501 CVE-2021-41330 CVE-2021-34971 CVE-2021-27659 CVE-2021-27656

CEH

Certified Ethical Hacker

CHFI

Computer Hacking Forensic Investigator

CCNA

Cisco Certified Network Associate

CCDCOE

NATO Cooperative Cyber Defence Centre of Excellence

Enisa

Mobile Threats & Incident Handling; Digital forensics; Artefact Analysis

CompTIA CySA+

Cybersecurity Analyst+

CCFA

CrowdStrike Certified Falcon Administrator

CCFR

CrowdStrike Certified Falcon Responder

CCFH

CrowdStrike Certified Falcon Hunter

Microsoft Certified

Security, Compliance, and Identity Fundamentals

Microsoft Certified

Azure Security Engineer Associate

Microsoft Certified

Azure Solutions Architect Expert

AWSC

Advanced Windows Security Course Certified Security Professional

SOC Analyst

SOC Analyst Course Certificate of Completion

ITIL

Foundation Certificate in IT Service Management

PRINCE2

Foundation Certificate in Project Management

Náš tím

Lukáš Hlavička

CTO

Lukáš Hlavička, CISSP, GCFA, GXPN zastáva pozíciu CTO v spoločnosti IstroSec. V minulosti slúžil ako riaditeľ oddelenia DFIR, riaditeľ vládnej jednotky CSIRT.SK a súdny znalec. Špecializuje sa na cielené kybernetické útoky, reakcie na bezpečnostné incidenty a penetračné testy infraštruktúry.

Milan Kyselica

Vedúci penetračný tester

Milan pracuje ako vedúci penetračný tester v IstroSec. Zameriava sa na red teaming, sociálne inžinierstvo a testovanie aplikácií.

Henrich Slezák

Certifikovaný audítor kybernetickej bezpečnosti

Henrich je konzultant zameraný na výkon auditu kybernetickej bezpečnosti, GRC, manažment informačnej bezpečnosti, školenia a tréningy. Má viac ako 10 rokov skúsenosti vo verejnej správe a súkromnom sektore.

Peter Fischer

Vedúci oddelenia managed defense

Peter pracuje ako vedúci oddelenia managed defense v spoločnosti IstroSec. Taktiež sa zameriava na forenznú analýzu, incident response, threat intelligence a prieskum DarkWeb-u.

Zuzana Vargová

Senior forenzná analytička

Zuzana sa zameriava na forenznú analýzu OS Windows. Má viac ako 6 rokov skúseností v oblasti kyberbezpečnosti, pôsobila v štátnej i súkromnej sfére.

Matúš Sámel

Senior inžinier managed defense

Matúš sa zameriava na správu obrany infraštruktúry a vývoj automatizačných nástrojov. Má množstvo skúseností so správou, nasadzovaním a prácou s rôznymi bezpečnostnými riešeniami typu EDR.

Nedávne príspevky

GLOBSEC 2023 Bratislava Forum

Aj v tomto roku sa v Bratislave konala prestížna medzinárodná bezpečnostná konferencia GLOBSEC 2023 Bratislava Forum, ktorej sa zúčastnili viaceré známe osobnosti, medzi ktorými boli aj najvyšší štátny predstavitelia Francúzska, Ukrajiny či Slovenska.

GLOBSEC a IstroSec

Naša spoločnosť IstroSec čoskoro dovŕši druhý rok fungovania na trhu a neustále sa usiluje vykonávať svoju obchodnú činnosť čestne, apoliticky, priamo a spravodlivo.

Ako použiť Netsh na riešenie problémov s internetom?

Úvod Netsh, celým názvom Network Shell, je nástroj využívajúci príkazový riadok, na zobrazovanie a konfigurovanie rôznych stavov v sieti.

Všetky príspevky

Kontaktujte nás

Černyševského 10, 851 01 Bratislava, Slovensko

+421 905 729 371

[email protected]