Skan bezpieczeństwa strony i infrastruktury IT
Profesjonalna analiza bezpieczeństwa Twojej strony WWW, serwera i infrastruktury IT. Wykrywamy podatności, błędy konfiguracyjne i znane luki bezpieczeństwa zanim zrobi to ktoś niepowołany.
Ważna informacja
Żadne działania skanujące nie są wykonywane bez wcześniejszego kontaktu i potwierdzenia zakresu prac ze Zlecającym.
Zlecający jest zobowiązany do udokumentowania prawa do zarządzania
wskazaną domeną, serwerem lub infrastrukturą.
Skanowanie infrastruktury osób trzecich bez zgody właściciela
nie jest realizowane.
Skan bezpieczeństwa infrastruktury IT
Identyfikacja podatności serwerów, stron WWW i usług publicznych. Profesjonalny raport z oceną ryzyka i rekomendacjami.
Red Teaming
Symulacja rzeczywistego ataku na Twoją organizację w celu weryfikacji odporności infrastruktury, procesów i pracowników.
Skan bezpieczeństwa infrastruktury IT
Usługa polega na technicznej analizie publicznie dostępnych systemów w celu wykrycia podatności, błędów konfiguracyjnych oraz znanych luk bezpieczeństwa (CVE). Raport zawiera poziom ryzyka oraz konkretne zalecenia naprawcze.
Skan obejmuje m.in. otwarte porty i usługi, wersje oprogramowania z wykrytymi CVE, błędy konfiguracji serwera WWW i baz danych, brakujące nagłówki bezpieczeństwa HTTP, wygasające lub nieprawidłowe certyfikaty SSL/TLS oraz podatności aplikacji webowych (OWASP Top 10). Każde znalezisko jest opisane z poziomem ryzyka (niski/średni/wysoki/krytyczny) i konkretnym zaleceniem naprawczym.
Jak przebiega skan bezpieczeństwa?
Zgłoszenie
Wypełniasz formularz i akceptujesz regulamin potwierdzający prawo do infrastruktury.
Kontakt i zakres
Potwierdzamy zakres prac i ustalamy szczegóły. Żadne działania bez Twojej zgody.
Analiza
Wykonujemy skan infrastruktury przy użyciu profesjonalnych narzędzi bezpieczeństwa.
Raport
Otrzymujesz szczegółowy raport PDF z wynikami, oceną ryzyka i zaleceniami.
Pakiety cenowe
Basic
- ✔ Skan zewnętrzny portów i usług
- ✔ Sprawdzenie znanych CVE
- ✔ Analiza nagłówków HTTP
- ✔ Weryfikacja certyfikatu SSL
- ✔ Raport PDF
100 zł netto
Business
- ✔ Wszystko z pakietu Basic
- ✔ Rozszerzona analiza aplikacji webowej
- ✔ Wykrywanie podatności OWASP Top 10
- ✔ Konsultacja telefoniczna po skanie
- ✔ Retest po wdrożeniu poprawek
250 zł netto
Premium
- ✔ Wszystko z pakietu Business
- ✔ Pełny audyt infrastruktury
- ✔ Analiza konfiguracji serwera
- ✔ Monitoring cykliczny po audycie
- ✔ Dedykowane wsparcie po audycie
od 500 zł netto
✔ Jeżeli w wyniku skanu nie zostaną wykryte podatności o istotnym poziomie ryzyka, Zlecający nie ponosi kosztów usługi (dotyczy pakietu Basic i Business).
Red Teaming – symulacja rzeczywistego ataku
Red Teaming to kontrolowana symulacja rzeczywistego ataku na organizację. Celem jest sprawdzenie odporności infrastruktury, procedur bezpieczeństwa, wykrywalności incydentów oraz reakcji zespołu IT.
W odróżnieniu od skanu bezpieczeństwa, Red Teaming skupia się na całym łańcuchu ataku — od rozpoznania i uzyskania dostępu, przez eskalację uprawnień, aż po osiągnięcie celu (np. dostęp do danych, systemów krytycznych). Pozwala realnie ocenić, jak Twoja organizacja zareaguje na incydent bezpieczeństwa.
Testy mogą obejmować analizę ekspozycji zewnętrznej, próby eskalacji uprawnień, testy phishingowe wobec pracowników, ocenę segmentacji sieci wewnętrznej oraz weryfikację skuteczności narzędzi detekcji i reakcji (EDR/SIEM).
Dla kogo jest Red Teaming?
Firmy z danymi wrażliwymi
Kancelarie prawne, biura rachunkowe, placówki medyczne, firmy przetwarzające dane osobowe.
Firmy po incydencie
Organizacje, które doświadczyły ataku i chcą sprawdzić, czy luki zostały faktycznie usunięte.
Weryfikacja przed audytem
Firmy przygotowujące się do certyfikacji ISO 27001, audytu zgodności lub oceny dostawcy.
Pakiety cenowe
Starter
- ✔ Test zewnętrzny infrastruktury
- ✔ Próba uzyskania dostępu z zewnątrz
- ✔ Raport z wynikami i zaleceniami
1000 zł netto
Advanced
- ✔ Pełna symulacja ataku zewnętrznego
- ✔ Testy eskalacji uprawnień
- ✔ Analiza segmentacji sieci
- ✔ Szczegółowy raport techniczny
- ✔ Konsultacja z omówieniem wyników
od 2500 zł netto
Full Scope
- ✔ Pełna symulacja ataku APT
- ✔ Testy socjotechniczne (phishing)
- ✔ Weryfikacja procedur reagowania
- ✔ Raport dla zarządu i działu IT
wycena indywidualna
Często zadawane pytania
Czym jest skan bezpieczeństwa strony i serwera? ▼
Skan bezpieczeństwa to techniczna analiza Twojej infrastruktury IT pod kątem podatności, błędów konfiguracyjnych i znanych luk (CVE). Sprawdzamy m.in. otwarte porty, wersje oprogramowania, konfigurację serwera WWW, certyfikat SSL oraz nagłówki bezpieczeństwa HTTP. Wyniki dostarcza raport PDF z oceną ryzyka i zaleceniami.
Jak długo trwa skan bezpieczeństwa? ▼
Standardowy skan zewnętrzny (pakiet Basic) jest realizowany w ciągu 1–2 dni roboczych od potwierdzenia zakresu. Pakiet Business i Premium obejmuje dokładniejszą analizę i może potrwać do 5 dni roboczych. Czas realizacji ustalamy indywidualnie przed rozpoczęciem prac.
Czy muszę być technikiem IT, żeby zamówić skan? ▼
Nie. Do zamówienia skanu wystarczy podać domenę lub adres IP infrastruktury oraz potwierdzić, że masz prawo do jej zarządzania. Raport końcowy jest napisany w sposób zrozumiały zarówno dla właściciela firmy, jak i działu technicznego.
Co zawiera raport po skanie bezpieczeństwa? ▼
Raport zawiera listę wykrytych podatności z przypisanym poziomem ryzyka (niski/średni/wysoki/krytyczny), opis każdego znaleziska, potencjalne konsekwencje i konkretne zalecenie naprawcze. W pakiecie Business i Premium dołączamy konsultację telefoniczną w celu omówienia wyników.
Czym różni się Red Teaming od skanu bezpieczeństwa? ▼
Skan bezpieczeństwa to przede wszystkim automatyczna i manualna analiza techniczna — szukamy znanych podatności. Red Teaming to symulacja rzeczywistego, wieloetapowego ataku na całą organizację: obejmuje rozpoznanie, próby uzyskania dostępu, eskalację uprawnień i weryfikację reakcji zespołu. To głębsza i bardziej realistyczna ocena bezpieczeństwa.
Czy skanowanie mojej infrastruktury jest legalne? ▼
Tak, pod warunkiem że masz prawo do zarządzania daną infrastrukturą. Wymagamy potwierdzenia tego faktu przed każdym skanem — jest to warunek konieczny realizacji usługi. Nie wykonujemy żadnych testów bez pisemnej zgody właściciela systemu.