Serviços
Red Teaming
Red teaming é a prática de olhar para um problema ou situação da perspectiva de um adversário. Um exercício de red teaming emula táticas, técnicas e procedimentos (TTPs) de adversários reais para testar suposições e melhorar a postura de segurança de pessoas, processos e tecnologia no ambiente alvo.
Application Security
Para quase todas as organizações, os dados são o que mais importa. Dados financeiros, informações de saúde do paciente, informações de identificação pessoal (PII) precisam ser identificados e protegidos. Os aplicativos são os principais ativos que armazenam, processam e transmitem esses dados.
System Assessment
Os aplicativos armazenam, processam e transmitem dados de missão crítica. Os componentes da aplicação dependem de servidores que permitem e suportam as operações. Essas funções podem ser locais ou baseadas na nuvem, implementadas como serviços ou como microsserviços.
Banking/Fintech Assessment
Os serviços financeiros são os serviços económicos prestados pela indústria financeira. Dizem respeito a uma ampla gama de empresas que administram o dinheiro, incluindo bancos, companhias de seguros, processadores de pagamentos e agências de crédito.
Equipe de consultoria em Segurança da Informação especializada.
A NH*Security é especializada em serviços de segurança ofensiva personalizados, com foco principal em testes de intrusão, red teaming e segurança desde o design do produto. Podemos ajudá-lo a obter uma vantagem estratégica contra adversários maliciosos, avaliando e fortalecendo proativamente sua postura de segurança.
Offensive Security
An OSCP has demonstrated the ability to use persistence, creativity, and perceptiveness to identify vulnerabilities and execute organized attacks under tight time constraints. OSCP holders have also shown they can think outside the box while managing both time and resources.
OSWPs are able to identify existing encryptions and vulnerabilities in 802.11 networks. They can circumvent network security restrictions and recover the encryption keys in use. The exam also demonstrates that OSWPs are able to perform under imposed time constraints.
OffSec Experienced Penetration Testers (OSEPs) have the skills and expertise necessary to conduct penetration tests against hardened systems. They’ve proven their ability to identify more impactful intrusion opportunties and execute advanced, organized attacks in a controlled and focused manner.
Certified OSWEs have a clear and practical understanding of white box web application assessment and security. They’ve proven their ability to review advanced source code in web apps, identify vulnerabilities, and exploit them.
OffSec Exploit Developers (OSEDs) have the skills and expertise necessary to write their own shellcode and create custom exploits from scratch. They can use these exploits to reverse-engineer bugs and bypass common Windows security mitigations.
OffSec Certified Expert 3 holders have expert-level penetration testing skills. They can craft their own exploits, review advanced source code in web apps to identify vulnerabilities, and have expertise to conduct penetration tests against hardened systems.
