Unidade 515

Identificar ameaças. Emular ataques. Reforçar a cibersegurança.

A Unidade 515 é a equipa vermelha de elite da OPSWAT, especializada em cibersegurança proactiva através de simulação adversária, testes avançados e descoberta aprofundada.
Descubra os serviços 515Começar a utilizar

A nossa missão é tática

  • Identificar vulnerabilidades do mundo real

    Estamos constantemente a descobrir vulnerabilidades críticas: CVE-2025-23061, CVE-2024-53900, CVE-2021-39226, e muito mais.

  • Melhorar a Vulnerability Detection do OPSWAT

    Reforçamos as capacidades de produtos como MetaDefender Endpoint SDK, MetaDefender Endpoint, MetaDefender Kiosk, MetaDefender Core, MetaDefender OT Security para detetar CVEs

  • Testar e endurecer produtos OPSWAT

    Garantimos que os nossos produtos continuam a impedir ameaças conhecidas e desconhecidas

  • Simular cenários de ameaças avançadas

    Ultrapassamos e pensamos melhor do que os adversários que visam a OPSWAT e os seus clientes com simulações internas e confidenciais

  • Reforçar os ambientes dos clientes

    Fornecemos resultados confidenciais e conselhos práticos para melhorar as defesas de cibersegurança dos nossos clientes

Criadores do GoSpider

Mais de 2.000 estrelas no GitHub
Saiba mais

Principais contribuidores
para Osmedeus

Mais de 6.000 estrelas no GitHub

Mais de 50 vulnerabilidades de dia zero em

Identificados e comunicados

Melhor classificado
Contribuidor

para o Departamento de Estado e o Departamento de Defesa dos EUA
no HackerOne
Saiba mais

Vulnerabilidades críticas divulgadas

Contribuir ativamente para a cibersegurança mundial, comunicando as vulnerabilidades aos governos e às principais organizações
Vulnerabilidades críticas divulgadas

Unidade 515 Base de dados de descoberta do CVE

Porquê a Unidade 515?

A equipa vermelha de elite da OPSWATvai além dos testes de caixa de verificação. Ao emular atacantes do mundo real e ao concentrar-se em ambientes de infra-estruturas críticas, a Unidade 515 fornece conhecimentos profundos que ajudam as organizações a manterem-se seguras.

Começar a trabalhar

Descobrir e corrigir vulnerabilidades críticas

Mantenha-se à frente dos agentes de ameaças que visam ambientes críticos.

Obter informações ao nível do adversário

Aproveitar a emulação de ameaças com base em TTPs do mundo real de grupos APT conhecidos.

Drive a segurança proactiva em todo o seu ecossistema

Informar as equipas internas e os fornecedores terceiros com resultados acionáveis que vão para além dos tradicionais testes de intrusão.

Reduzir a exposição ao risco

Identifique e corrija as ameaças antes que elas interrompam as operações ou comprometam sistemas sensíveis.

Uma equipa de elite de especialistas reconhecidos em Simulação Adversarial

thanhlocpanda

  • Hacker ético de alto nível para o Departamento de Estado dos EUA
  • CVEs descobertos nas principais plataformas empresariais, incluindo Schneider Electric e SuiteCRM
  • Creditar as divulgações de vulnerabilidades de segurança à Atlassian
  • Certificação OSCP, OSWE

a tartaruga negra

  • Foram comunicadas mais de 150 vulnerabilidades de segurança para a Apple, Yahoo, Snapchat, Walmart, Amazon, Adobe, OPPO, American Airlines, Sony, Ford e muito mais
  • CVE crítico identificado para Grafana
  • Autor e colaborador de ferramentas de segurança de código aberto: GoSpider (2.4k estrelas) & Osmedeus (5.6k estrelas)
  • Certificado OSWE

Serviços de teste de penetração

Este pacote é ideal para startups, empresas de média dimensão e equipas empresariais que procuram uma forma rápida e eficaz de validar a segurança das suas aplicações Web sem navegar em níveis de serviço complexos.

  • Teste de vulnerabilidade OWASP Top 10 (manual + automatizado)
  • Identificação de falhas na lógica empresarial
  • Controlo de acesso baseado em funções (RBAC) e teste de privilégios
  • Teste de API (pontos de extremidade REST/GraphQL)
  • Validação da autenticação e da gestão de sessões
  • Teste de carregamento de ficheiros e revisão do cabeçalho de segurança
  • CSRF, IDOR e verificações de limitação de taxa
  • Revisão da configuração SSL/TLS
  • Relatório pormenorizado com conclusões, impacto e recomendações
  • Sessão de revisão pós-teste com os nossos especialistas em segurança
Descarregar relatório de amostraComeçar a trabalhar

Exponha as vulnerabilidades Antes que os atacantes o façam

Com a ajuda da equipa de investigação interna de elite da OPSWAT, composta por profissionais de cibersegurança de classe mundial, a Unidade 515 esteve na origem de várias descobertas de vulnerabilidades de grande impacto em sistemas de controlo industrial e plataformas de tecnologia operacional.

A sua experiência em ICS, OT e segurança de dispositivos incorporados está agora disponível para apoiar a missão da sua organização de se manter à frente das ameaças.

Esta oferta é ideal para organizações preocupadas com a segurança que procuram reforçar as suas defesas cibernéticas e ganhar confiança na sua postura de segurança - especialmente em indústrias onde o tempo de atividade e a resiliência não são negociáveis.