Chronimy systemy, od których zależy ciągłość działania
Założona w 2018 roku przez praktyków, którzy zdobywali doświadczenie w międzynarodowych korporacjach technologicznych i firmach konsultingowych - realizując projekty cyberbezpieczeństwa na kilku kontynentach. Pomagamy instytucjom finansowym, operatorom energetycznym i firmom produkcyjnym identyfikować realne zagrożenia - zanim zrobi to ktoś inny.
Założyciele SEQRED łączą doświadczenie z międzynarodowych korporacji technologicznych i wiodących firm konsultingowych z praktyczną wiedzą o systemach przemysłowych. Realizowali projekty cyberbezpieczeństwa na kilku kontynentach - od sektora finansowego przez energetykę po obronność. To połączenie perspektywy strategicznej z głęboką ekspertyzą techniczną.
Zarząd Zrealizowanych projektów
Zgłoszeń CVE
Nie polegamy na automatycznych skanerach
Testy penetracyjne i audyty realizujemy manualnie, z wykorzystaniem narzędzi dopasowanych do środowiska klienta. Skaner znajdzie znane podatności - nasz zespół znajdzie te, których skaner nie widzi.
Większość incydentów można było przewidzieć. Pomagamy organizacjom zidentyfikować podatności, zanim zostaną wykorzystane przez atakujących - i zbudować kompetencje, które pozostają w organizacji po zakończeniu projektu. Pracujemy z klientami z sektorów finansowego, energetycznego, produkcyjnego i obronnego - tam, gdzie ciągłość działania nie jest opcją.
Łączymy perspektywę IT i OT
Większość firm security specjalizuje się w IT albo w OT. My działamy na styku obu światów - widzimy jak atak na IT może wpłynąć na proces produkcyjny i odwrotnie.
Raportujemy dla ludzi, nie dla audytorów
Każdy raport zawiera priorytetyzowane rekomendacje z oszacowaniem pracochłonności. Zarząd dostaje podsumowanie na jednej stronie, zespół techniczny - szczegółowy plan działania.
Lat na rynku
Zarząd
Łukasz Drążek
Członek Zarządu
Zarządzanie operacyjne, rozwój biznesu
Józef Sulwiński
Członek Zarządu
Bezpieczeństwo OT, IEC 62443, architektura bezpieczeństwa
Jak realizujemy projekty
Pracujemy w trzech modelach - dobranych do potrzeb organizacji. Projekty jednorazowe (testy, audyty) realizujemy od scopingu po wdrożenie rekomendacji. Usługi zarządzane to cykliczna współpraca z rosnącą samodzielnością klienta. Pula godzin daje stały dostęp do eksperta bez zobowiązań projektowych.
Zakres i cel
Zaczynamy od rozmowy - nie od uruchamiania skanerów. Wspólnie ustalamy, co jest krytyczne dla organizacji, jakie scenariusze zagrożeń są realistyczne i czego oczekuje zarząd. Na tej podstawie dobieramy zakres, metodykę i skład zespołu. Efektem jest dokument scopingowy z jasnym harmonogramem i warunkami.
Jak pracujemy
Ekspertyza
Zespół tworzą specjaliści z wieloletnim doświadczeniem w bezpieczeństwie IT i OT - od testów penetracyjnych po audyty IEC 62443.
Odpowiedzialność
Zgłaszamy znalezione podatności producentom (coordinated disclosure). 12 zgłoszeń CVE i nagroda Bug Bounty to efekt tego podejścia.
Praktyczność
Dostarczamy konkretne rekomendacje, nie raporty pełne ogólników. Każdy projekt kończy się planem działania dopasowanym do organizacji.
Partnerstwo
Pracujemy z klientami, nie dla klientów. Pomagamy budować wewnętrzne kompetencje bezpieczeństwa, nie uzależniamy od siebie.
Certyfikaty zespołu
Nasi specjaliści posiadają uznawane międzynarodowo certyfikaty z zakresu bezpieczeństwa ofensywnego, audytu i bezpieczeństwa systemów przemysłowych.
CISSP Certified Information Systems Security Professional
ISC2
CISA Certified Information Systems Auditor
ISACA
CISM Certified Information Security Manager
ISACA
OSCP Offensive Security Certified Professional
OffSec
OSCE Offensive Security Certified Expert
OffSec
GICSP Global Industrial Cyber Security Professional
GIAC/SANS
GRID GIAC Response and Industrial Defense
GIAC/SANS
CEH Certified Ethical Hacker
EC-Council
IEC 62443 ISA/IEC 62443 Cybersecurity Expert
ISA
Konferencje i wyróżnienia
Członkowie zespołu SEQRED regularnie występują na konferencjach branżowych jako prelegenci i członkowie rad programowych - w Polsce i za granicą.
Omówimy zakres, metodykę i harmonogram.