Think like an attacker.
Build like a knight.
فكِّر كَمُهاجم.
ابنِ كفارس.
فُرسان — حماة في زمن الحروب الرقمية
Forsan is an offensive-first cybersecurity firm based in Riyadh. We help financial institutions and mid-market enterprises understand their adversaries — and outbuild them.
فُرسان شركة سعودية متخصصة في الأمن السيبراني الهجومي. نُساعد المؤسسات المالية والشركات على فهم خصومها — وبناء دفاعات تتفوق عليهم.
Three disciplines.
One adversarial mindset.
ثلاث تخصصات.
عقلية واحدة هجومية.
We focus deep on offensive operations, secure engineering, and cloud architecture. Specialists win contracts. Generalists lose them.
نتخصص في العمليات الهجومية، والهندسة الآمنة، وبنية السحابة. المتخصص يفوز بالمشاريع، والعام يخسرها.
Red Team & Adversary Simulation
الفريق الأحمر ومحاكاة الخصوم
الفريق الأحمر
Realistic, threat-informed offensive engagements. We simulate APT campaigns, financial-crime groups, and insider threats using the latest TTPs from MITRE ATT&CK.
عمليات هجومية واقعية مبنية على ذكاء التهديدات. نحاكي حملات الـ APT، وجرائم القطاع المالي، والتهديدات الداخلية باستخدام أحدث الأساليب من MITRE ATT&CK.
- Full-scope red team operations
- External & internal penetration testing
- Social engineering & phishing
- Purple team exercises
- عمليات الفريق الأحمر الشاملة
- اختبار الاختراق الخارجي والداخلي
- الهندسة الاجتماعية والتصيد
- تمارين الفريق البنفسجي
DevSecOps Engineering
هندسة التطوير الآمن
التطوير الآمن
Security shifted left, properly. We embed into your development lifecycle, harden CI/CD pipelines, and build automated security gates that catch vulnerabilities before production.
دمج الأمان مبكراً وبطريقة صحيحة. ندمج في دورة حياة التطوير، ونحصّن خطوط CI/CD، ونبني بوابات أمان آلية تكشف الثغرات قبل الإنتاج.
- Secure SDLC design & implementation
- CI/CD pipeline hardening
- SAST, DAST & SCA integration
- Container & IaC security
- تصميم وتنفيذ دورة تطوير آمنة
- تحصين خطوط CI/CD
- دمج أدوات SAST/DAST/SCA
- أمان الحاويات والبنية التحتية
Cloud Security Architecture
معمارية أمان السحابة
أمان السحابة
Cloud done right from day one — or fixed if it wasn't. We design and review AWS, Azure, and GCP environments for financial-grade security and full compliance with NCA ECC and SAMA.
سحابة مصممة بشكل صحيح من البداية — أو يتم إصلاحها. نُصمّم ونراجع بيئات AWS وAzure وGCP بمستوى أمان مالي وامتثال كامل لـ NCA ECC و SAMA.
- Cloud security assessment & remediation
- Architecture design & review
- CSPM deployment & tuning
- Multi-account governance & IAM
- تقييم ومعالجة أمان السحابة
- تصميم ومراجعة المعمارية
- نشر وضبط حلول CSPM
- حوكمة الحسابات وإدارة الهويات
Operators, not consultants.
مُشغّلون، لا مُستشارون.
The difference shows up in the report — and in the boardroom.
الفرق يظهر في التقرير — وفي مجلس الإدارة.
Operator-led engagements
يقودها مُشغّلون خبراء
Every engagement is run by experienced offensive operators — not junior consultants reading checklists. You get senior thinking on your hardest problems.
كل مشروع يديره مُشغّلون هجوميون ذوو خبرة — لا مستشارون مبتدئون يتبعون قوائم تحقّق. ستحصل على تفكير متقدم في أصعب التحديات.
Saudi-rooted, globally informed
جذور سعودية، رؤية عالمية
Based in Riyadh. Fluent in NCA ECC, SAMA, and CITC requirements. Trained on global threat intelligence and the latest adversary tradecraft.
مقرّنا الرياض. خبراء في متطلبات NCA و SAMA و CITC. مدرّبون على ذكاء التهديدات العالمي وأحدث أساليب الخصوم.
Adversary-realistic by default
واقعية الخصوم افتراضياً
We don't run vulnerability scans and call it a "red team." We simulate real threat actors using the techniques actually being used against your industry today.
لا نُجري فحوصات ثغرات ونسمّيها "فريقاً أحمر". نحن نحاكي خصوماً حقيقيين بأساليب تُستخدم فعلياً ضد قطاعك اليوم.
A disciplined approach
to chaos.
منهج منضبط
لمواجهة الفوضى.
Every Forsan engagement follows a four-phase methodology rooted in adversary thinking and military precision.
كل مشروع يتبع منهجية من أربع مراحل، مبنية على تفكير الخصم والدقة العسكرية.
Reconnaissance
الاستطلاع
We map your attack surface the way adversaries do — silently, comprehensively, before you know we've started.
نرسم خريطة سطح الهجوم كما يفعل الخصوم — بصمت وشمولية، قبل أن تعلم أننا بدأنا.
Engagement
التنفيذ
Active testing under controlled conditions. Real techniques, real tools, real consequences — all within scope and rules of engagement.
اختبار فعّال في ظروف مُتحكَّم بها. أساليب حقيقية، أدوات حقيقية، ضمن النطاق وقواعد الاشتباك.
Reporting
التقارير
Two reports: an executive narrative for the board, and a technical reproduction guide for your engineers. Both useful. Both actionable.
تقريران: تنفيذي للمجلس، وتقني قابل للتطبيق لمهندسيك. كلاهما مفيد، وكلاهما عملي.
Remediation
المعالجة
We don't disappear after the report. We work with your team to validate fixes and re-test until findings are truly closed.
لا نختفي بعد التقرير. نعمل مع فريقك للتحقق من المعالجات وإعادة الاختبار حتى تُغلق الثغرات فعلياً.
Built by two operators.
Named for what we are.
من بناء مُشغّلَين.
وسُمّينا بما نحن عليه.
"Forsan" (فُرسان) means "knights" in Arabic — the plural of "Faris." Our co-founders are the firm's name, made literal.
"فُرسان" جمع "فارس". مؤسسانا هما اسم الشركة، تجسيداً للمعنى.
Bring Forsan into your war room.
استدعِ فُرسان إلى غرفة عملياتك.
A 30-minute briefing. No commitment. We'll listen to your environment, ask the right questions, and tell you honestly whether we can help.
جلسة استشارية مدتها 30 دقيقة. دون التزام. نستمع إلى بيئتك، نطرح الأسئلة الصحيحة، ونخبرك بصدق ما إذا كنا قادرين على المساعدة.