Reagowania na incydenty
Szybkie wdrażane na miejscu oraz zdalne reagowanie i łagodzenie incydentów związanych z bezpieczeństwem komputerowym.
European Cybersecurity Company.
Threat Intelligence. Incident Response. Cyber Advisory.
O nas
Badania i rozwój
Generowanie nowej wiedzy na temat incydentów w zakresie cyberbezpieczeństwa, słabych punktów i złośliwego oprogramowania, rozwój specjalistycznych narzędzi do zapobiegania, wykrywania i reagowania.
Bezpieczeństwo proaktywne
Etyczne hakowanie, cyberinteligencja, ocena techniczna i wzmacnianie infrastruktury i systemów informatycznych, nadzór, zarządzanie ryzykiem i zgodność, szkolenia i ćwiczenia.
Bezpieczeństwo reaktywne
Reagowanie na incydenty w zakresie cyberbezpieczeństwa, pozyskiwanie dowodów cyfrowych, kryminalistyka cyfrowa i usługi biegłych sądowych. Analiza złośliwego oprogramowania, opracowywanie szczepionek na złośliwe oprogramowanie i kontrwywiad cybernetyczny.
0
Przeszkolonych osób
0
Przeanalizowanych złośliwych oprogramowań
0
Analiz IR i kryminalistycznych
0
Pentestów
0
Odpartych ataków APT
0
Opublikowanych CVE
Jesteśmy europejską firmą zajmującą się cyberbezpieczeństwem.
ISTROSEC to firma etyczna, która prowadzi swoją działalność rzetelnie, apolitycznie, bezpośrednio i uczciwie wobec wszystkich zaangażowanych stron.
Wizja IstroSec
Być międzynarodowym liderem w dziedzinie badań, rozwoju i usług w zakresie cyberbezpieczeństwa oraz dostarczać silne, innowacyjne i skuteczne rozwiązania w celu sprostania wyzwaniom związanym z cyberbezpieczeństwem.
Cele IstroSec
Naszym celem jest oferowanie naszym klientom wysokiej jakości profesjonalnych usług za rozsądną cenę oraz ciągłe zwiększanie odporności naszych klientów na bezpieczeństwo.
Doświadczenie IstroSec
Mamy na swoim koncie setki działań związanych z reagowaniem na incydenty, w tym grupy APT, nasze własne CVE i liczne pentesty, analizy złośliwego oprogramowania i szkolenia.
Klienci IstroSec
Naszymi klientami są MŚP, korporacje, firmy z listy Fortune 500 oraz podmioty rządowe ze wszystkich branż, które bardzo poważnie traktują cyberbezpieczeństwo.
Nasze usługi
Bezpieczeństwo ofensywne
Ocena podatności na zagrożenia, testy penetracyjne, Red Teaming oraz Purple Teaming.
Threat Hunting
Aktywne wyszukiwanie zagrożeń w infrastrukturze opartej na TTP i poszukiwanie wskaźników kompromitacji (naruszenia integralności systemu).
Wywiad obronny
Wyszukiwanie i analiza wycieków danych, ClearWeb, DeepWeb, DarkWeb.
Zarządzanie obroną
SOC Level 3+, administracja i optymalizacja technologii EDR, SIEM, SOAR i innych technologii cyberbezpieczeństwa.
Kryminalistyka cyfrowa
Pozyskiwanie dowodów cyfrowych, badanie i rekonstrukcja zdarzeń i incydentów związanych z bezpieczeństwem. Przetwarzanie zeznań biegłych.
Analiza złośliwego oprogramowania
Analiza właściwości, funkcjonalności, źródła, potencjalnych skutków złośliwego kodu oraz inżynieria wsteczna.
Symulacje ataku
Phishing, Spearphishing, Whaling. Scenariusze niestandardowe, w tym niestandardowe „złośliwe oprogramowanie”. Symulacja zaawansowanych ataków i APT.
Audyty i Usługi doradcze
Audyty i Wdrożenia Ram Bezpieczeństwa, vCISO. Audyty techniczne i hardening.
Szkolenia i treningi
Szkolenia dla personelu, informatyków i kadry zarządzającej. Ćwiczenia teoretyczne oraz symulacje.
Gotowość na wypadek incydentu
Ocena adekwatności procesów i technologii do szybkiej i skutecznej reakcji.
Usługi IstroCSIRT
Pełna gama usług CSIRT, w tym 24/7 DFIR i proaktywne zabezpieczenia.
Nasze referencje
Nasze certyfikaty
GCFE
GIAC Certified Forensic Examiner
GCFA
GIAC Certified Forensic Analyst
GCPN
GIAC Cloud Penetration Tester
GXPN
GIAC Exploit Researcher and Advanced Penetration Tester
GCIH
GIAC Certified Incident Handler
GMLE
GIAC Machine Learning Engineer
GREM
GIAC Reverse Engineering Malware
CISA
Certified Information Systems Auditor
CRISC
Certified in Risk and Information Systems Control
CISSP
Certified Information Systems Security Professional
OSCP
Offensive Security Certified Professional
OSWP
Offensive Security Wireless Professional
NODEZERO Administrator
Horizon3.ai NodeZero Certified Administrator
NODEZERO Sales Executive
Horizon3.ai NodeZero Certified Sales Executive
NODEZERO Solution Architect
Horizon3.ai NodeZero Certified Solution Architect
CRTP
Certified Red Team Professional
CRTE
Certified Red Team Expert
ISSAP
Information Systems Security Architecture Professional
CEH
Certified Ethical Hacker
CHFI
Computer Hacking Forensic Investigator
CND
Certified Network Defender
CCISO
Certified Chief Information Security Officer
CTIA
Certified Threat Intelligence Analyst
ECIH
EC-Council - Certified Incident Handler (ECIH)
CRTO
Red Team Operator
CCFR
CrowdStrike Certified Falcon Responder
CCFH
CrowdStrike Certified Falcon Hunter
CCFA
CrowdStrike Certified Falcon Administrator
CompTIA CySA+
Cybersecurity Analyst+
CompTIA CASP+
Comptia advanced Security practitioner
CompTIA SecurityX
CompTIA SecurityX
SIREN
SentinelOne IR Engineer – SIREN
Microsoft Certified
Security, Compliance, and Identity Fundamentals
Microsoft Certified
Azure Security Engineer Associate
Microsoft Certified
Azure Solutions Architect Expert
AWSC
Advanced Windows Security Course Certified Security Professional
SOC Analyst
SOC Analyst Course Certificate of Completion
CCDCOE
NATO Cooperative Cyber Defence Centre of Excellence
CFR
CyberSec First Responder
CAIP
Certified Artificial Intelligence Professional
MITRE ATT&CK Defender
Security Operations Center Assessment
MITRE ATT&CK Defender
Cyber Threat Intelligence
MITRE ATT&CK Defender
Adversary Emulation Methodology
MITRE ATT&CK Defender
Purple Teaming Methodology
Enisa
Mobile Threats & Incident Handling; Digital forensics; Artefact Analysis
MCFE
Magnet Certified Forensics Examiner
LPIC - 3
Linux Professional Institute
PRINCE2 Practitioner
Practitioner Certificate in Project Management
ITIL
Foundation Certificate in IT Service Management
CCNA
Cisco Certified Network Associate
Najnowsze publikacje
Times Are Changing: Why Patch Management Alone Will Not Save You
The shifting threat landscape The vulnerability landscape has shifted in ways that most security programs have not caught up with.
Inside a live StealC campaign
During routine threat monitoring, we identified an active StealC loader. At first glance, it appeared to be a typical dropper - a binary responsible for fetching and launching the final stealer payload.
OSINT
Our OSINT investigations over the past year have uncovered an alarming reality: login credentials from your employees are being traded, shared, and weaponized across the dark web and public breach databases.
