Nasze usługi bezpieczeństwa dla sektora finansowego są zbudowane z trzech podstawowych ofert: testów penetracyjnych aplikacji z Twojego stack'u technologicznego, operacji red team symulujących realistyczne kampanie ataków, oraz purple teamu łączącego testy ofensywne z walidacją wykrywania. Zakres każdego projektu ustalamy indywidualnie w oparciu o Twoją architekturę, wymagania compliance i cele bezpieczeństwa.

Dostarczamy raport techniczny ze szczegółami eksploatacji, klasyfikacją CVSS i proof-of-concept. Dodatkowo załączamy executive summary dla zarządu oraz rekomendacje kolejności remediacji. Raport do testów red team obejmuje dodatkowo ocenę skuteczności reagowania SOC.

Określamy precyzyjnie zasady zaangażowania przed startem testów: zakres, metody, plan awaryjny. Wszystko w koordynacji z zespołem odpowiedzialnym za bezpieczeństwo. Testujemy przede wszystkim na środowiskach odtworzonych, działania na produkcji przeprowadzamy jedynie w razie konieczności lub prośby zamawiającego, stosując metody minimalizujące ryzyko dla danych finansowych i ciągłości transakcji.

Opublikowaliśmy ponad 150 CVE w oprogramowaniu korporacyjnym, w tym w systemach powszechnie stosowanych w sektorze finansowym. Specjalizujemy się w reverse engineeringu platform płatniczych, szukając błędów logicznych w przetwarzaniu transakcji, metod obejścia uwierzytelniania i podatności aktywnie wykorzystywanych przez atakujących.

Tak. AFINE posiada certyfikat ISO 27001 w zakresie zarządzania bezpieczeństwem informacji. Oznacza to, że nasze wewnętrzne procesy bezpieczeństwa, przetwarzanie danych i ochrona informacji klientów spełniają międzynarodowe standardy. Kiedy udostępniasz nam wrażliwe szczegóły infrastruktury, diagramy sieci lub dane o lukach podczas operacji red teamu, te informacje są chronione.