Servicii PROCONS
Securitate ofensivă, defensivă și compliance
Oferim un spectru complet de servicii: penetration testing, red team, evaluări cloud și AD, compliance NIS2/ISO/DORA, securitate Web3 și AI. Fiecare serviciu are pagină dedicată cu detalii, livrabile și recomandări. Ofertă la cerere.
Cere ofertă
Ofensiv
Penetration testing extern
Evaluare realistă a perimetrului extern: expunere la internet, servicii expuse, vectori de atac. Metodologie structurată, aliniată la OWASP și NIST, cu focus pe risc business și livrabile acțiunabile.
Penetration testing intern
Simulare de atacator intern sau post‑compromitere: verificăm dacă un atacator care a pătruns în rețea poate escalada, accesa date critice sau afecta operațiunile. Ideal pentru validarea segmentării și a controalelor interne.
Penetration testing aplicații web
Audit de securitate al aplicațiilor web: OWASP Top 10, vulnerabilități custom, logică de business și fluxuri critice. Testare manuală și instrumente specializate pentru a identifica riscuri reale, nu doar scan-uri automate.
Testare securitate API
Evaluare API-uri REST, GraphQL sau gRPC: autentificare, autorizare, validare input, rate limiting, expunere de date. Identificăm vulnerabilități și misconfigurări care pot duce la compromiterea datelor sau a logicii de business.
Penetration testing aplicații mobile
Audit de securitate pentru aplicații iOS și Android: stocare locală, comunicare cu backend, hardening, reverse engineering și rezistență la tampering. Aliniere la OWASP Mobile Top 10 și cerințe store (App Store, Google Play).
Evaluare securitate cloud
Review al configurațiilor cloud (AWS, Azure, GCP): IAM, politici de rețea, stocare, logging și monitorizare. Identificăm misconfigurări, expuneri și abateri de la best practices (CIS, Well-Architected).
Evaluare securitate Active Directory
Analiză în profunzime a mediului Active Directory: misconfigurări, path-uri de escaladare, credential exposure, lateral movement. Oferim un raport clar despre cum un atacator ar putea compromite domeniul și recomandări de hardening.
Simulare social engineering și phishing
Campanii de phishing și simulări de social engineering controlate, urmate de training de conștientizare. Măsurăm reziliența organizației la atacuri de tip „human factor” și oferim metrici clare pentru îmbunătățire.
Operațiuni Red Team
Engagement realist de tip adversary simulation: obiective business definite, Rules of Engagement clare, metodologie care imită atacatori reali. Validăm capabilitățile de detectare și răspuns și livrăm raport executiv și tehnic acțiunabil.
Testare securitate fizică
Evaluare a controalelor fizice și a accesului în locații: intrări, badge-uri, zone restricționate, tailgating. Livrăm concluzii și recomandări clare, cu evidențe doar în limitele acordate (RoE).
Defensiv și compliance
Vulnerability Assessment as a Service (VAaaS)
Scanare continuă și raportare periodică de vulnerabilități: infrastructură, aplicații, cloud. Prioritizare după risc și context business, cu integrare în procesele existente (ticketing, SLA). Ideal pentru programe de vulnerability management și compliance continuu.
NIS2 — Gap analysis și implementare
Pregătire pentru Directiva NIS2: gap analysis față de cerințe, definire politici și măsuri tehnice și organizatorice, plan de implementare realist. Suport până la demonstrarea conformității și pregătire pentru verificări.
Consultanță ISO 27001
Suport pentru implementarea sistemului de management al securității informațiilor (ISMS) și pregătirea pentru certificarea ISO/IEC 27001. Gap analysis, politici, proceduri și acompaniament până la audit de certificare.
DORA — Compliance sector financiar
Pregătire pentru Digital Operational Resilience Act (UE): gap analysis, managementul riscului ICT, testare, raportare incidente și managementul riscului la terți. Adaptat la entități financiare și la cerințele DORA.
Securitate blockchain
Audit securitate smart contracts
Review manual și automat al smart contracts (Solidity, Vyper sau alte limbaje): vulnerabilități cunoscute (reentrancy, access control, logic errors), aliniere la standarde (e.g. ERC) și best practices. Raport clar cu severitate și recomandări de remediere.
Evaluare securitate dApp
Audit full-stack pentru aplicații decentralizate: frontend, backend (dacă există), smart contracts și integritatea fluxurilor on-chain/off-chain. Identificăm vulnerabilități pe toate straturile care pot pune în pericol utilizatorii sau fondurile.
Review securitate protocol DeFi
Evaluare economică și tehnică a protocolelor DeFi: logica economică, mecanisme de incentivare, vectori de atac specifici (flash loans, oracle manipulation, liquidity), cod și arhitectură. Raport care acoperă atât riscul tehnic cât și cel economic.
Securitate infrastructură blockchain
Evaluare a nodurilor, a serviciilor RPC, a key management-ului și a proceselor operaționale. Identificăm misconfigurări, expuneri și abateri de la best practices pentru infrastructură blockchain.
Penetration testing Web3
Pentest end-to-end pe aplicații și ecosisteme Web3: smart contracts, frontend, wallet integration, backend (dacă există). Combinăm perspectiva ofensivă clasică cu cunoștințe specifice Web3 pentru a identifica toate vectorii de atac relevanți.
Blockchain și AI — dezvoltare
Dezvoltare smart contracts
Design și implementare smart contracts sigure (Solidity sau alte limbaje): arhitectură, cod, teste și documentație. Codul este livrat cu gândire la audit și best practices (fără vulnerabilități cunoscute).
Dezvoltare protocol DeFi
Arhitectură și implementare protocoale DeFi sigure: lending, DEX, yield, oricare alt tip de produs on-chain. Design economic și tehnic, cod, teste și pregătire pentru audit extern.
Blockchain privat și Web3 enterprise
Design și implementare soluții enterprise blockchain și Web3: supply chain, identitate, tokenization, sau alte cazuri de utilizare B2B. Arhitectură, integrare cu sisteme existente și documentație pentru operaționalizare.
Testare securitate AI (AI Pentest / LLM Security)
Evaluare securitate pentru sisteme bazate pe LLM și AI: prompt injection, data leakage, abuse, alignment și comportament neașteptat. Aliniere la OWASP LLM Top 10 și la cerințe de compliance (AI Act, NIS2 unde se aplică).
Dezvoltare instrumente de securitate bazate pe AI
Construire tooling pentru detectare, analiză și automatizare în securitate: threat detection, SOC automation, analiză de log-uri sau alte cazuri de utilizare. Livrabile funcționale, documentate și integrabile în mediul existent.
Prețurile sunt calculate per serviciu, în funcție de complexitate, perimetru și alți factori. Oferim ofertă personalizată după discuția de scope.
Contact pentru ofertă