Unidade 515

Identificar ameaças. Emular ataques. Reforçar a cibersegurança.

A Unidade 515 é a equipa vermelha de elite da OPSWAT, especializada em cibersegurança proactiva através de simulação adversária, testes avançados e descoberta aprofundada.
Descubra os serviços 515Começar a utilizar

A nossa missão é tática

  • Identificar vulnerabilidades do mundo real

    Estamos constantemente a descobrir vulnerabilidades críticas: CVE-2025-23061, CVE-2024-53900, CVE-2021-39226, e muito mais.

  • Melhorar a Vulnerability Detection do OPSWAT

    Reforçamos as capacidades de produtos como MetaDefender Endpoint SDK, MetaDefender Endpoint, MetaDefender Kiosk, MetaDefender Core, MetaDefender OT Security para detetar CVEs

  • Testar e endurecer produtos OPSWAT

    Garantimos que os nossos produtos continuam a impedir ameaças conhecidas e desconhecidas

  • Simular cenários de ameaças avançadas

    Ultrapassamos e pensamos melhor do que os adversários que visam a OPSWAT e os seus clientes com simulações internas e confidenciais

  • Reforçar os ambientes dos clientes

    Fornecemos resultados confidenciais e conselhos práticos para melhorar as defesas de cibersegurança dos nossos clientes

#1 Security Researcher

for Grafana on Intigriti
Saiba mais

Principais contribuidores
para Osmedeus

Mais de 6.000 estrelas no GitHub

60+ Zero-Day
Vulnerabilities

Identificados e comunicados

Melhor classificado
Contribuidor

para o Departamento de Estado e o Departamento de Defesa dos EUA
no HackerOne
Saiba mais

Criadores do GoSpider

Mais de 2.000 estrelas no GitHub
Saiba mais

Vulnerabilidades críticas divulgadas

Contribuir ativamente para a cibersegurança mundial, comunicando as vulnerabilidades aos governos e às principais organizações
Vulnerabilidades críticas divulgadas

Unidade 515 Base de dados de descoberta do CVE

Porquê a Unidade 515?

A equipa vermelha de elite da OPSWATvai além dos testes de caixa de verificação. Ao emular atacantes do mundo real e ao concentrar-se em ambientes de infra-estruturas críticas, a Unidade 515 fornece conhecimentos profundos que ajudam as organizações a manterem-se seguras.

Começar a trabalhar

Descobrir e corrigir vulnerabilidades críticas

Mantenha-se à frente dos agentes de ameaças que visam ambientes críticos.

Obter informações ao nível do adversário

Aproveitar a emulação de ameaças com base em TTPs do mundo real de grupos APT conhecidos.

Drive a segurança proactiva em todo o seu ecossistema

Informar as equipas internas e os fornecedores terceiros com resultados acionáveis que vão para além dos tradicionais testes de intrusão.

Reduzir a exposição ao risco

Identifique e corrija as ameaças antes que elas interrompam as operações ou comprometam sistemas sensíveis.

Uma equipa de elite de especialistas reconhecidos em Simulação Adversarial

thanhlocpanda

  • Hacker ético de alto nível para o Departamento de Estado dos EUA
  • CVEs descobertos nas principais plataformas empresariais, incluindo Schneider Electric e SuiteCRM
  • Creditar as divulgações de vulnerabilidades de segurança à Atlassian
  • Certificação OSCP, OSWE

a tartaruga negra

  • Foram comunicadas mais de 150 vulnerabilidades de segurança para a Apple, Yahoo, Snapchat, Walmart, Amazon, Adobe, OPPO, American Airlines, Sony, Ford e muito mais
  • CVE crítico identificado para Grafana
  • Autor e colaborador de ferramentas de segurança de código aberto: GoSpider (2.4k estrelas) & Osmedeus (5.6k estrelas)
  • Certificado OSWE

Serviços de teste de penetração

Este pacote é ideal para startups, empresas de média dimensão e equipas empresariais que procuram uma forma rápida e eficaz de validar a segurança das suas aplicações Web sem navegar em níveis de serviço complexos.

  • Teste de vulnerabilidade OWASP Top 10 (manual + automatizado)
  • Identificação de falhas na lógica empresarial
  • Controlo de acesso baseado em funções (RBAC) e teste de privilégios
  • Teste de API (pontos de extremidade REST/GraphQL)
  • Validação da autenticação e da gestão de sessões
  • Teste de carregamento de ficheiros e revisão do cabeçalho de segurança
  • CSRF, IDOR e verificações de limitação de taxa
  • Revisão da configuração SSL/TLS
  • Relatório pormenorizado com conclusões, impacto e recomendações
  • Sessão de revisão pós-teste com os nossos especialistas em segurança
Descarregar relatório de amostraComeçar a trabalhar

Exponha as vulnerabilidades Antes que os atacantes o façam

Com a ajuda da equipa de investigação interna de elite da OPSWAT, composta por profissionais de cibersegurança de classe mundial, a Unidade 515 esteve na origem de várias descobertas de vulnerabilidades de grande impacto em sistemas de controlo industrial e plataformas de tecnologia operacional.

A sua experiência em ICS, OT e segurança de dispositivos incorporados está agora disponível para apoiar a missão da sua organização de se manter à frente das ameaças.

Esta oferta é ideal para organizações preocupadas com a segurança que procuram reforçar as suas defesas cibernéticas e ganhar confiança na sua postura de segurança - especialmente em indústrias onde o tempo de atividade e a resiliência não são negociáveis.