CSA CyberSec Analiza

Ofanzivna bezbednost / kontrolisana analiza

Analiza sistema iz perspektive napadača.

Sprovodimo bezbednosne provere web aplikacija, infrastrukture i javne površine napada kroz metodologije koje simuliraju realne scenarije kompromitacije.

Zakaži procenu Pogledaj usluge
attack-surface.log

root@audit: recon --target domen.rs

[ok] DNS, TLS i header analiza završena

[warn] 4 izložena servisa zahtevaju proveru

[crit] legacy admin endpoint detektovan

[report] prioriteti za sanaciju generisani

Operativni pristup

Bezbednosna analiza bez teatralnog haosa.

Radimo na projektima koji zahtevaju preciznost, diskreciju i jasne prioritete. Analiza pokriva mapiranje sistema, identifikaciju površine napada, validaciju nalaza i praktične preporuke za sanaciju.

Analitičke usluge

Tri nivoa provere

od brzog pregleda do simulacije napada

Level 01

Vulnerability Assessment

Identifikacija slabosti kroz kombinaciju automatizovanih alata i manuelne validacije.

  • Mapiranje javno dostupnih servisa i tehnologija
  • HTTP security header, SSL/TLS i sertifikat provere
  • Detekcija zastarelih tehnologija i poznatih ranjivosti
  • DNS i email security zapisi: SPF, DKIM, DMARC
Level 02

Security Audit

Pregled konfiguracija, pristupa i bezbednosnih procedura kroz infrastrukturu i servise.

  • Analiza web servera, autentifikacije i sesija
  • Pregled privilegija, firewall pravila i izloženih portova
  • Backup, recovery, logovanje i monitoring događaja
  • Osnovna usklađenost sa OWASP preporukama
Level 03

Red Teaming

Kontrolisana simulacija realnih napadačkih scenarija i identifikacija tačaka kompromitacije.

  • OSINT, enumeracija domena, subdomena i servisa
  • Analiza portova, konfiguracija i third-party servisa
  • Identifikacija attack vector-a i entry point-ova
  • Scenario kompromitacije sa prioritetima za mitigaciju

Proces rada

Svaki nalaz mora biti razumljiv, dokaziv i upotrebljiv.

01

Scope

Definišemo domene, servise, vremenski okvir, dozvoljene metode i kontakt tačke.

02

Recon

Mapiramo javnu površinu napada, tehnologije, DNS, TLS, mail zapise i dostupne servise.

03

Validation

Odvajamo stvarne rizike od buke, ručno proveravamo nalaze i merimo mogući uticaj.

04

Report

Isporučujemo tehnički izveštaj, prioritetnu listu i preporuke za hardening.

Modeli angažovanja

Cene zavise od obima izloženosti, dubine analize i nivoa simulacije.

Exposure Scan

od 120 EUR

OSINT osnovni pregled, DNS/TLS/header analiza i kratak izveštaj.

Security Health Check

od 290 EUR

Vulnerability assessment, osnovni audit i pregled access control mehanizama.

Attack Surface Review

od 490 EUR

OSINT, infrastruktura mapping, entry point analiza i exposed services pregled.

Full Red Team Simulation

od 890 EUR

Kompletna simulacija attack chain-a sa executive i tehničkim izveštajem.

Zašto nas klijenti angažuju

Diskretnost. Analiza se sprovodi kontrolisano, bez nepotrebnog izlaganja sistema ili internih podataka.

Realni scenariji. Fokus je na tačkama kompromitacije koje imaju stvaran operativni uticaj.

Preciznost. Nalazi se proveravaju ručno, sa jasnim rizikom i praktičnim koracima sanacije.

Skalabilnost. Pristup se prilagođava malim firmama, internim IT timovima i kompleksnim sistemima.

Kontakt

Pošaljite domen ili opis infrastrukture za inicijalnu procenu.

+381 XX XXX XXXX

Kontakt email