CyberBezpieczeństwo
Nasze usługi
O usłudze
Zanim przystąpimy do testów, pierwszym krokiem jest wspólne określenie zakresu i celów – każda organizacja ma unikatowy profil ryzyka, zasoby i priorytety. Pracujemy z aplikacjami webowymi, infrastrukturą sieciową, środowiskami chmurowymi, systemami embedded/IoT oraz komponentami AI.
Kiedy dobrze znamy Twoje środowisko, dobieramy scenariusze testowe, które realnie odpowiadają zagrożeniom.
Czym jest rekonesans bezpieczeństwa
Oferujemy kompleksowe podejście obejmujące konfigurację infrastruktury, bezpieczeństwo aplikacji webowych, polityki dostępu w Active Directory i Microsoft 365 oraz odporność na ataki socjotechniczne.
Działania obejmują:
- Testy bezpieczeństwa infrastruktury sieciowej
- Testy bezpieczeństwa aplikacji webowych
- Testy bezpieczeństwa systemów AI/LLM
- Analiza bezpieczeństwa stacji roboczych
- Testy Active Directory i Microsoft 365
Pracujemy razem, nie obok
Rekonesans bezpieczeństwa to dla nas punkt wyjścia do rozmowy, nie jednorazowe zlecenie. Nasz zespół pozostaje dostępny przez cały projekt, udzielając porad i wsparcia przy wdrażaniu rekomendacji.
Nasze pakiety
Pakiet CYBER: Fundament Bezpieczeństwa
Szybki przegląd dla firm z wizytówkami www, WordPressami lub prostymi landing page-ami – dla tych, którym zależy na wizerunku i podstawowej higienie cyfrowej.
Zakres
- Bezpieczeństwo WWW – weryfikacja SSL/TLS oraz nagłówków bezpieczeństwa HTTP (HSTS, CSP, X-Frame-Options).
- Higiena poczty i DNS – konfiguracja rekordów SPF, DKIM i DMARC chroniących przed spoofingiem i phishingiem.
- WordPress / Landing Page – audyt wersji wtyczek, domyślnych haseł oraz zabezpieczenie wp-admin i ukrytych plików konfiguracyjnych.
- Podstawowe testy formularzy – ochrona przed spamem i prostymi wstrzyknięciami kodu w formularzach kontaktowych i wyszukiwarkach.
Wsparcie wdrożeniowe: po dostarczeniu raportu nasz zespół pomaga w szybkim wdrożeniu poprawek – nie zostajesz sam z listą problemów.
Pakiet CYBER PLUS: Głęboka Odporność
Kompleksowe testy penetracyjne dla firm z własnymi aplikacjami i infrastrukturą serwerową – dla Software House'ów, e-commerce oraz firm z własnymi panelami klienta i środowiskami VM/Docker.
Zakres
- Zaawansowane testy aplikacji (OWASP Top 10) – ręczne testy logiki biznesowej, IDOR, eskalacja uprawnień, Authentication Bypass oraz pełna analiza SQL/NoSQL Injection i XSS.
- Infrastruktura serwerowa – skanowanie portów i usług (TCP/UDP), fingerprinting systemów operacyjnych oraz identyfikacja podatności CVE dla Nginx, Redis, baz danych i kontenerów Docker.
- Infrastruktura biurowa i brzegowa – identyfikacja usług wystawionych na zewnątrz (VPN, panele administracyjne), analiza topologii sieci (CIDR) oraz wykrywanie ukrytych zasobów.
- Rekonesans OSINT – subdomeny, publiczne buckety S3/Azure Blob oraz wycieki danych w Dark Webie.
- Konsultacje AI – analiza użycia i bezpieczeństwa rozwiązań AI w organizacji.
Wsparcie wdrożeniowe: bezpośrednie konsultacje z IT klienta, wspólne wdrażanie poprawek i pełny follow-up z re-testami wliczony w cenę.
Pakiet CYBER PRO: Wysoka Ochrona
Model subskrypcyjny zapewniający ciągły nadzór i ochronę – dla firm o wysokim priorytecie bezpieczeństwa, wymagających stałego monitoringu.
Zakres
- Ciągłość działań – miesięczne skanowanie podatności oraz kwartalne mini-pentesty nowych funkcjonalności aplikacji.
- Zarządzanie tożsamością i chmurą – audyt i konsultacje konfiguracji Microsoft 365 oraz Entra ID (Azure AD), weryfikacja polityk MFA i uprawnień użytkowników.
- Infrastruktura wewnętrzna – cykliczne testy segmentacji sieci LAN, konfiguracji i podatności – realizowane w ramach subskrypcji.
Wsparcie wdrożeniowe: stały kontakt z dedykowanym specjalistą, priorytetowa obsługa incydentów i regularne raporty w cyklu miesięcznym.