ACROS d.o.o.
ACROS Security je vodilni ponudnik varnostnih raziskav, resničnega penetracijskega testiranja in pregleda kode za stranke z najvišjimi varnostnimi zahtevami.
ACROS d.o.o.
2 ACROS Security je vodilni ponudnik varnostnih raziskav, resničnih penetracijskih testov in pregleda kode za stranke z najvišjimi varnostnimi zahtevami. Naše poglobljene varnostne raziskave premikajo meje svetovnega znanja, ohranjajo naše stranke pred konkurenti in uporabnike varne pred napadalci.
Delamo za finančne institucije, prodajalce programske opreme, ponudnike spletnih storitev, ponudnike storitev v oblaku, ponudnike virtualizacijskih rešitev in druge, ki se jim zdi varnost njihovih izdelkov, informacij in storitev ključnega pomena.
Varnostne raziskave
Naši raziskovalci ne le najdejo znane vrste ranljivosti v izdelkih naših strank, temveč nenehno premikajo meje svetovnega varnostnega znanja z odkrivanjem novih načinov napadov, odkrivanjem novih razredov ranljivosti in iskanjem načinov za izkoriščanje različnih posebnosti, ki so prej veljale za neizkoristljive.
Čeprav večino raziskav opravimo neposredno za stranke pod pogoji nerazkrivanja, nam občasno uspe najti čas za lastne raziskovalne projekte, ki jih lahko objavimo.
Storitve
Temelj našega strokovnega znanja je sposobnost hitrega iskanja in analiziranja ranljivosti v vseh vrstah izdelkov in sistemov. In mislimo na vse vrste izdelkov in sistemov: ko se pri penetracijskem testu (simulaciji APT) soočimo z nikoli prej videno tarčo, ki je videti kot obetavna pot do enega od ciljev naše misije, se moramo hitro naučiti, kako deluje, jo hitro analizirati in poiskati njene mehke točke ter izkoristiti nekatere od odkritih ranljivosti, ne da bi pri tem motili delovanje stranke. V eni nalogi se to lahko zgodi večkrat in tako smo spoznali in uspešno napadli številne zanimive tarče, kot so legacy mainframi, obskurni modemi za oddaljeni dostop, lastniške notranje aplikacije, naprave za posebne namene, redki dragi stroji in naprave.
Po drugi strani pa, kadar stranka potrebuje, da poiščemo ranljivosti v določenem izdelku (ki ga proizvaja, uporablja ali razmišlja o nakupu), izkoristimo razpoložljivi čas, da najdemo čim več in čim hujše varnostne napake. To nam omogoča naša notranja zbirka znanja, ki jo gradimo in nenehno posodabljamo že več kot desetletje; vsebuje vse vrste ranljivosti, metode napadov in varnostne trike - tiste, ki so javno znani, in tiste, ki so jih našli ali razvili naši raziskovalci znotraj podjetja.
Varnostna analiza aplikacij ACROS
S to storitvijo "Vulnerability Extermination" najdemo varnostne pomanjkljivosti v bančni, trgovinski, poslovni, mobilni, virtualizacijski, varnostni in drugi programski opremi, ki jo razvijate ali uporabljate, še preden jih odkrije kdo drug.
Nekatere naše najzahtevnejše stranke nas najamejo za iskanje kritičnih ranljivosti v izdelkih, ki so jih izdelali varnostno vešči ljudje, pregledali z najboljšimi samodejnimi orodji in analizirali drugi strokovnjaki.
ACROS Penetracijski test
Pri simulaciji resničnega napada "napredne trajne grožnje" na vaš informacijski sistem postanemo vaš prijateljski napadalec in poskušamo nadzorovano in vodeno prodreti v najbolj kritične dele vaših omrežij, podatkovnih zbirk, storitev in aplikacij.
Takšen preizkus je edini način, da preverite, kako dobro ste v resnici pripravljeni na ciljno usmerjen napad.
Varnostno svetovanje
Pri razvoju aplikacij, vzpostavljanju spletnih storitev in zaščiti infrastrukture IT vam pomagamo pri sprejemanju premišljenih odločitev, povezanih z varnostjo.