Lata praktyki zdobytej przy najtrudniejszych projektach i wymagających klientach pozwalają nam na szerokie spojrzenie na cyberbezpieczeństwo. Specjalizujemy się w realizacji nietuzinkowych projektów, wymagających wiedzy zarówno z obszaru cyberbezpieczeństwa, jak i bezpieczeństwa fizycznego. Nasze realizacje nie ograniczają się do standardowych metodyk - myślimy i działamy jak realny napastnik, testując odporność organizacji tak, jak zrobiłby to prawdziwy atakujący.
Czym się zajmujemy?
Blue Team & Defensive Security
Chronimy środowisko organizacji poprzez monitoring, detekcję zagrożeń i sprawną reakcję na incydenty. Łączymy kompetencje SOC, MDR, SIEM, EDR oraz Incident Response w spójny model operacyjny.
Red Team & Defensive Security
Sprawdzamy odporność organizacji na rzeczywiste scenariusze ataku. Realizujemy testy penetracyjne infrastruktury, aplikacji i AI, Red Team, TLPT, symulacje ransomware oraz cykliczne programy testowania bezpieczeństwa.
Managed IT & Infrastructure
Przejmujemy bieżącą administrację, monitoring oraz utrzymanie kluczowych elementów infrastruktury IT. Reagujemy na awarie, realizujemy zmiany, wdrożenia i migracje środowisk serwerowych oraz sieciowych.
GRC & Managed vCISO
Pomagamy identyfikować ryzyka, spełniać wymagania regulacyjne i świadomie rozwijać program cyberbezpieczeństwa. Realizujemy audyty, projekty ISO 27001, programy NIS2 oraz usługi vCISO i Managed GRC.
Managed Services
Unikalny zakres usług, zdobyte doświadczenie oraz ciągły rozwój kompetencji pozwoliły nam zbudować linię usług zarządzanych, które pozwalają organizacjom całkowicie oddać bezpieczeństwo w ręce ekspertów. Usługi klasy Managed Services pozwalają znacząco obniżyć koszty utrzymania, zwiększyć poziom bezpieczeństwa i podnieść zaufanie wśród swoich kontrahentów czy inwestorów. W Nordasys mamy doświadczenie we współpracy z dużymi organizacjami, na przykład z sektora finansowego czy bankowego, jak również z mniejszymi firmami dzięki czemu potrafimy zaaklimatyzować się w strukturach.
SOC & MDR
Weryfikujemy odporność aplikacji webowych oraz infrastruktury wewnętrznej i zewnętrznej. Raportujemy podatności, scenariusze ich wykorzystania oraz konkretne rekomendacje naprawcze.
Managed GRC
Wspieramy organizacje w stałym zarządzaniu ryzykiem, zgodnością i programem cyberbezpieczeństwa. Pomagamy wdrażać i utrzymywać ISO 27001, przygotować się do wymagań NIS2 oraz prowadzić polityki, rejestry ryzyka i działania naprawcze.
Managed Wazuh
Wdrażamy, utrzymujemy i rozwijamy środowiska Wazuh SIEM. Odpowiadamy za onboarding źródeł logów, strojenie reguł, raportowanie oraz bieżący rozwój use case’ów. Budujemy dedykowane integracje.
Red Team - Działania ofensywne
W ramach usług Red Team sprawdzamy, czy zabezpieczenia organizacji działają w praktyce w obliczu rzeczywistych scenariuszy ataku. Realizujemy testy penetracyjne, symulacje działań adwersarza w sieci, scenariusze ransomware, testy socjotechniczne oraz ocenę wybranych elementów bezpieczeństwa fizycznego.Naszym celem nie jest wyłącznie znalezienie podatności, ale pokazanie, jak potencjalny atak mógłby przebiegać w realnym środowisku klienta. Dzięki temu organizacja otrzymuje praktyczne rekomendacje, priorytety działań naprawczych oraz lepsze zrozumienie własnej odporności na zagrożenia.
Testy penetracyjne
Weryfikujemy odporność aplikacji webowych oraz infrastruktury wewnętrznej i zewnętrznej. Raportujemy podatności, scenariusze ich wykorzystania oraz konkretne rekomendacje naprawcze.
Testy bezpieczeństwa AI/ML
Oceniamy bezpieczeństwo produktów opartych na LLM, pipeline’ów ML oraz architektur agentycznych. Weryfikujemy ryzyka takie jak prompt injection, jailbreak, wyciek danych, manipulacja outputem, niebezpieczne użycie narzędzi oraz zagrożenia w łańcuchu dostaw MLOps.
