Segurança
Ofensiva
Seja o primeiro a identificar as vulnerabilidades do seu ambiente tecnológico!
Quem Somos
A p1 Infosec ajuda as empresas a identificar e corrigir vulnerabilidades em suas redes e sistemas, garantindo uma defesa mais forte contra ameaças cibernéticas através de testes próximos do mundo real.
Nossos profissionais são qualificados e com larga experiência em segurança ofensiva, certificados pela Offensive Security.
OSCP - Offsec Certified Professional
OSCE - Offsec Certified Expert
OSWP - Offsec Wireless Professional
OSED - Offsec Exploit Developer
OSWE - Offsec Web Expert
eMAPT - eLearnSecurity Mobile Application Penetration Tester
Eventos
Já estivemos presentes em vários eventos pelo Brasil e pelo mundo divulgando nossas pesquisas na área de segurança.
Em construção
DEFCON (Las Vegas/EUA)
BlackHat (Washington/EUA)
Mind The Sec (Brasil)
HackInTheBox (KL/Malásia)
AppSec USA (NY/EUA)
H2HC (Brasil)
ToorCon (San Diego/EUA)
YSTS (Brasil)
Ekoparty (BA/Argentina)
BHack (Brasil)
SHA (Amsterdam/Holanda)
SOURCE (Barcelona/Espanha)
THOTCON (Chicago/EUA)
Serviços Especializados
A p1 Infosec oferece diversos serviços de segurança ofensiva para identificação de vulnerabilidades em seu ambiente tecnológico.
Teste sua infraestrutura, seja interna ou externamente, descobrindo falhas antes que se tornem ameaças.
Antecipe-se aos cibercriminosos com nossos pentests!
Mantenha um código seguro, invista em segurança de aplicativos e proteja sua reputação no mercado com análises e testes da p1 Infosec!
Garanta o sucesso de seus ataques com uma equipe especializada e faça suas simulações com os profissionais da p1 Infosec!
A p1 Infosec possuí a equipe mais especializada do Brasil em testes de segurança de hardware e dispositivos embarcados.
Com serviços adaptáveis às necessidades individuais de cada cliente, a p1 Infosec é a escolha certa para garantir a segurança de sua empresa.
Segurança
Ofensiva
Seja o primeiro a identificar as vulnerabilidades do seu ambiente tecnológico!
Penetration Tests / Testes de Invasão
A p1 Infosec oferece um portfólio completo de testes de invasão que vão suprir suas necessidades!
Pentest ExternoNessa modalidade, a p1 irá se posicionar como um atacante externo e através de um escopo definido irá conduzir enumerações e ataques a surperfície externa que possam levar a comprometimento de dados e sistemas.Pentest InternoNeste tipo de teste de invasão, os testes são conduzidos posicionados como um atacante interno através de um dispositivo na rede interna. Os testes são direcionados para validação dos controles e descoberta de vulnerabilidades que possam oferecer um acesso privilegiado no ambiente.Pentest WirelessA p1 também testa a resiliência de sua rede sem-fio corporativa. Os testes se concentram em falhas de autenticação e privacidade dos dados.
Red Team
A p1 infosec oferece vários cenários no formato Red Team. Nesta abordagem, os controles da defesa ou Blue Team serão avaliados. Todo processo acontece discretamente para que nenhum alarme de invasão ou de tentativas seja disparado.
Simulações Adversárias
Simulação de Ransomware
AppSec
A p1 Infosec também faz análises de aplicações: mobile, desktop e web. Nossas avaliações buscam encontrar problemas de segurança nas tecnologias, no funcionamento, em bibliotecas ou qualquer outro recurso da aplicação.
Revisão de Código / Code ReviewNesta forma de teste estática, o código fonte da aplicação é fornecido e a p1 fará uma análise por más práticas de desenvolvimento que podem se tornar uma vulnerabilidade na aplicação.Análise de VulnerabilidadesA aplicação é testada de forma automatizada e o resultado então avaliado por um especialista que indicará a existência do problema de segurança.
Penetration testNo teste de invasão, os recursos da aplicação são analisados manualmente de forma dinâmica. Os resultados apresentam o real risco que a aplicação é exposta e como as vulnerabilidades poderiam impactar na integridade, confidencialidade e disponibilidade dos dados.
Hardware / IoT
Hardware / IoT Penetration test
A p1 é especializada em teste de invasão de sistemas embarcados, de câmeras de segurança à dispositivos de pagamentos.Nossos profissionais possuem uma enorme experiência com hardware, identificando vulnerabilidades de injeção de falhas, extração de dados em memória flash, interceptação lógica de dados, entre outros problemas frequentemente encontrados.Os testes de IoT abrangem todo o ecossistema do dispositivo, sendo avaliado o software, comunicação e aplicações móveis, além do hardware.