Riešenie incidentov
Rýchle riešenie a zmierňovanie dopadov bezpečnostných incidentov na mieste i na diaľku.
European Cybersecurity Company.
Threat Intelligence. Incident Response. Cyber Advisory.
O nás
Proaktívna bezpečnosť
Etický hacking, cyber intelligence, technické posudzovanie a zvyšovanie odolnosti infraštruktúry a systémov, governance, manažment rizík a súlad, školenia a cvičenia.
Reaktívna bezpečnosť
Riešenie kybernetických bezpečnostných incidentov, forenzná analýza, zachytenie digitálnych stôp a znalecká činnosť. Analýza malvéru, vývoj malvér vakcín a cyber counterintelligence.
0
Vyškolení ludia
0
Analyzovaný malvér
0
IR a Forenzná analýza
0
Penetračné testy
0
Riešené APT skupiny
0
Publikované CVE
0
Roky skúseností dokopy
0
Poslané phishingové emaily
Sme európska firma
IstroSec je etickou spoločnosťou, ktorá vykonáva svoje podnikateľské aktivity čestne, apoliticky, priamo a spravodlivo voči všetkým zúčastneným stranám.
Vízia IstroSec
Byť medzinárodným lídrom v oblasti výskumu, vývoja a služieb kybernetickej bezpečnosti a poskytovať inovatívne a účinné bezpečnostné riešenia.
Ciele IstroSec
Našim cieľom je ponúkať kvalitné a odborné služby našim zákazníkom za primeranú cenu a prostredníctvom nich kontinuálne zvyšovať ich odolnosť voči bezpečnostným hrozbám.
Skúsenosti IstroSec
Máme za sebou stovky vyriešených bezpečnostných incidentov, vrátane skupín APT. Máme tiež vlastné CVE a vykonali sme tisíce penetračných testov, analýz škodlivého softvéru a školení.
Klienti IstroSec
Našimi zákazníkmi sú malé a stredné podniky, korporácie, spoločnosti z rebríčka Fortune 500 a vládne subjekty vo všetkých priemyselných odvetviach, ktoré berú kybernetickú bezpečnosť veľmi vážne.
Naše služby
Ofenzívna bezpečnosť
Posúdenie zraniteľností, Penetračné testovanie, Red Teaming a Purple Teaming.
Threat hunting a posúdenie kompromitácie
Aktívne vyhľadávanie hrozieb na základe taktík, techník a postupov útočníkov a indikátorov kompromitácie.
Intelligence
Vyhľadávanie a analýza únikov dát, prehľadávanie clearwebu, deepwebu a darkwebu.
Spravovaná obrana infraštruktúry
SOC Level 3+, správa a optimalizácia EDR, SIEM, SOAR a ďalších bezpečnostných technológií.
Digitálna forenzná analýza
Zaisťovanie digitálnych stôp, vyšetrovanie a rekonštrukcie bezpečnostných udalostí a incidentov, spracovanie znaleckých posudkov.
Analýza malvéru
Skúmanie vlastností, funkcionalít, pôvodu, potenciálnych dopadov škodlivého softvéru a reverzné inžinierstvo.
Simulácie útokov
Phishing, Spearphishing, Whaling. Scenáre na mieru vrátene vlastného “malvéru”. Simulácia pokročilých útokov a APT.
Audit, compliance a technické poradenstvo
Audit, compliance a zavádzanie bezpečnostných štandardov a vCISO. Technické audity a hardening.
Školenia a cvičenia
Školenia pre zamestnancov, IT profesionálov a manažment. Tabletop cvičenia a nácvik.
Posúdenie pripravenosti na incident
Preskúmanie adekvátnosti procesov a technológií pre rýchlu a efektívnu reakciu na incidenty.
Služby jednotky IstroCSIRT
Celé spektrum služieb jednotky CSIRT, vrátane 24/7 reakcie na incidenty, forenznej analýzy a obnovy.
Naše referencie
Náš tím obsluhoval dokopy 17 spoločností zo zoznamu FORTUNE 500
Traja členovia nášho tímu zohrali rozhodujúcu úlohu pri víťazstve Slovenska v súťaži NATO Locked Shields 2016 – porazili svetové talenty reprezentujúce ďalších 25 krajín
Tím má skúsenosti s reakciou na incidenty spôsobnými viacerými APT skupinami sponzorovanými štátom
Naše certifikáty
GCFE
GIAC Certified Forensic Examiner
GCFA
GIAC Certified Forensic Analyst
GCPN
GIAC Cloud Penetration Tester
GXPN
GIAC Exploit Researcher and Advanced Penetration Tester
CISA
Certified Information Systems Auditor
CRISC
Certified in Risk and Information Systems Control
CISSP
Certified Information Systems Security Professional
OSCP
Offensive Security Certified Professional
OSWP
Offensive Security Wireless Professional
CRTP
Certified Red Team Professional
CRTE
Certified Red Team Expert
CEH
Certified Ethical Hacker
CHFI
Computer Hacking Forensic Investigator
CCNA
Cisco Certified Network Associate
CCDCOE
NATO Cooperative Cyber Defence Centre of Excellence
Enisa
Mobile Threats & Incident Handling; Digital forensics; Artefact Analysis
CompTIA CySA+
Cybersecurity Analyst+
CCFA
CrowdStrike Certified Falcon Administrator
CCFR
CrowdStrike Certified Falcon Responder
CCFH
CrowdStrike Certified Falcon Hunter
Microsoft Certified
Security, Compliance, and Identity Fundamentals
Microsoft Certified
Azure Security Engineer Associate
Microsoft Certified
Azure Solutions Architect Expert
AWSC
Advanced Windows Security Course Certified Security Professional
SOC Analyst
SOC Analyst Course Certificate of Completion
ITIL
Foundation Certificate in IT Service Management
PRINCE2
Foundation Certificate in Project Management
Nedávne príspevky
GLOBSEC a IstroSec
Naša spoločnosť IstroSec čoskoro dovŕši druhý rok fungovania na trhu a neustále sa usiluje vykonávať svoju obchodnú činnosť čestne, apoliticky, priamo a spravodlivo.
Ako použiť Netsh na riešenie problémov s internetom?
Úvod Netsh, celým názvom Network Shell, je nástroj využívajúci príkazový riadok, na zobrazovanie a konfigurovanie rôznych stavov v sieti.
IPv6 a jeho momentálne využitie
Úvod IPv6 je internetový protokol verzie 6, ktorý má nahradiť IPv4. Takisto ako IPv4, je určený na smerovanie dát po internete.