PiastIT – usługi IT dla firm

Skan bezpieczeństwa strony i infrastruktury IT

Profesjonalna analiza bezpieczeństwa Twojej strony WWW, serwera i infrastruktury IT. Wykrywamy podatności, błędy konfiguracyjne i znane luki bezpieczeństwa zanim zrobi to ktoś niepowołany.

Ważna informacja

Żadne działania skanujące nie są wykonywane bez wcześniejszego kontaktu i potwierdzenia zakresu prac ze Zlecającym.

Zlecający jest zobowiązany do udokumentowania prawa do zarządzania wskazaną domeną, serwerem lub infrastrukturą.
Skanowanie infrastruktury osób trzecich bez zgody właściciela nie jest realizowane.

Skan bezpieczeństwa infrastruktury IT

Usługa polega na technicznej analizie publicznie dostępnych systemów w celu wykrycia podatności, błędów konfiguracyjnych oraz znanych luk bezpieczeństwa (CVE). Raport zawiera poziom ryzyka oraz konkretne zalecenia naprawcze.

Skan obejmuje m.in. otwarte porty i usługi, wersje oprogramowania z wykrytymi CVE, błędy konfiguracji serwera WWW i baz danych, brakujące nagłówki bezpieczeństwa HTTP, wygasające lub nieprawidłowe certyfikaty SSL/TLS oraz podatności aplikacji webowych (OWASP Top 10). Każde znalezisko jest opisane z poziomem ryzyka (niski/średni/wysoki/krytyczny) i konkretnym zaleceniem naprawczym.

Jak przebiega skan bezpieczeństwa?

1

Zgłoszenie

Wypełniasz formularz i akceptujesz regulamin potwierdzający prawo do infrastruktury.

2

Kontakt i zakres

Potwierdzamy zakres prac i ustalamy szczegóły. Żadne działania bez Twojej zgody.

3

Analiza

Wykonujemy skan infrastruktury przy użyciu profesjonalnych narzędzi bezpieczeństwa.

4

Raport

Otrzymujesz szczegółowy raport PDF z wynikami, oceną ryzyka i zaleceniami.

Pakiety cenowe

Basic

  • ✔ Skan zewnętrzny portów i usług
  • ✔ Sprawdzenie znanych CVE
  • ✔ Analiza nagłówków HTTP
  • ✔ Weryfikacja certyfikatu SSL
  • ✔ Raport PDF

100 zł netto

Business

  • ✔ Wszystko z pakietu Basic
  • ✔ Rozszerzona analiza aplikacji webowej
  • ✔ Wykrywanie podatności OWASP Top 10
  • ✔ Konsultacja telefoniczna po skanie
  • ✔ Retest po wdrożeniu poprawek

250 zł netto

Premium

  • ✔ Wszystko z pakietu Business
  • ✔ Pełny audyt infrastruktury
  • ✔ Analiza konfiguracji serwera
  • ✔ Monitoring cykliczny po audycie
  • ✔ Dedykowane wsparcie po audycie

od 500 zł netto

✔ Jeżeli w wyniku skanu nie zostaną wykryte podatności o istotnym poziomie ryzyka, Zlecający nie ponosi kosztów usługi (dotyczy pakietu Basic i Business).

Red Teaming – symulacja rzeczywistego ataku

Red Teaming to kontrolowana symulacja rzeczywistego ataku na organizację. Celem jest sprawdzenie odporności infrastruktury, procedur bezpieczeństwa, wykrywalności incydentów oraz reakcji zespołu IT.

W odróżnieniu od skanu bezpieczeństwa, Red Teaming skupia się na całym łańcuchu ataku — od rozpoznania i uzyskania dostępu, przez eskalację uprawnień, aż po osiągnięcie celu (np. dostęp do danych, systemów krytycznych). Pozwala realnie ocenić, jak Twoja organizacja zareaguje na incydent bezpieczeństwa.

Testy mogą obejmować analizę ekspozycji zewnętrznej, próby eskalacji uprawnień, testy phishingowe wobec pracowników, ocenę segmentacji sieci wewnętrznej oraz weryfikację skuteczności narzędzi detekcji i reakcji (EDR/SIEM).

Dla kogo jest Red Teaming?

Firmy z danymi wrażliwymi

Kancelarie prawne, biura rachunkowe, placówki medyczne, firmy przetwarzające dane osobowe.

Firmy po incydencie

Organizacje, które doświadczyły ataku i chcą sprawdzić, czy luki zostały faktycznie usunięte.

Weryfikacja przed audytem

Firmy przygotowujące się do certyfikacji ISO 27001, audytu zgodności lub oceny dostawcy.

Pakiety cenowe

Starter

  • ✔ Test zewnętrzny infrastruktury
  • ✔ Próba uzyskania dostępu z zewnątrz
  • ✔ Raport z wynikami i zaleceniami

1000 zł netto

Advanced

  • ✔ Pełna symulacja ataku zewnętrznego
  • ✔ Testy eskalacji uprawnień
  • ✔ Analiza segmentacji sieci
  • ✔ Szczegółowy raport techniczny
  • ✔ Konsultacja z omówieniem wyników

od 2500 zł netto

Full Scope

  • ✔ Pełna symulacja ataku APT
  • ✔ Testy socjotechniczne (phishing)
  • ✔ Weryfikacja procedur reagowania
  • ✔ Raport dla zarządu i działu IT

wycena indywidualna

Często zadawane pytania

Czym jest skan bezpieczeństwa strony i serwera?

Skan bezpieczeństwa to techniczna analiza Twojej infrastruktury IT pod kątem podatności, błędów konfiguracyjnych i znanych luk (CVE). Sprawdzamy m.in. otwarte porty, wersje oprogramowania, konfigurację serwera WWW, certyfikat SSL oraz nagłówki bezpieczeństwa HTTP. Wyniki dostarcza raport PDF z oceną ryzyka i zaleceniami.

Jak długo trwa skan bezpieczeństwa?

Standardowy skan zewnętrzny (pakiet Basic) jest realizowany w ciągu 1–2 dni roboczych od potwierdzenia zakresu. Pakiet Business i Premium obejmuje dokładniejszą analizę i może potrwać do 5 dni roboczych. Czas realizacji ustalamy indywidualnie przed rozpoczęciem prac.

Czy muszę być technikiem IT, żeby zamówić skan?

Nie. Do zamówienia skanu wystarczy podać domenę lub adres IP infrastruktury oraz potwierdzić, że masz prawo do jej zarządzania. Raport końcowy jest napisany w sposób zrozumiały zarówno dla właściciela firmy, jak i działu technicznego.

Co zawiera raport po skanie bezpieczeństwa?

Raport zawiera listę wykrytych podatności z przypisanym poziomem ryzyka (niski/średni/wysoki/krytyczny), opis każdego znaleziska, potencjalne konsekwencje i konkretne zalecenie naprawcze. W pakiecie Business i Premium dołączamy konsultację telefoniczną w celu omówienia wyników.

Czym różni się Red Teaming od skanu bezpieczeństwa?

Skan bezpieczeństwa to przede wszystkim automatyczna i manualna analiza techniczna — szukamy znanych podatności. Red Teaming to symulacja rzeczywistego, wieloetapowego ataku na całą organizację: obejmuje rozpoznanie, próby uzyskania dostępu, eskalację uprawnień i weryfikację reakcji zespołu. To głębsza i bardziej realistyczna ocena bezpieczeństwa.

Czy skanowanie mojej infrastruktury jest legalne?

Tak, pod warunkiem że masz prawo do zarządzania daną infrastrukturą. Wymagamy potwierdzenia tego faktu przed każdym skanem — jest to warunek konieczny realizacji usługi. Nie wykonujemy żadnych testów bez pisemnej zgody właściciela systemu.

Zamów usługę