Rychle a bezpečně zjistíte, co o vaší firmě ví potenciální útočník zvenčí.
Jednorázová bezpečnostní kontrola vnějšího perimetru rychle a bezpečně ukáže, jaké informace o vás útočník získá z veřejně dostupných zdrojů.
Perimetrový bezpečnostní test simuluje reálný útok vedený výhradně z veřejného internetu — přesně tak, jak by postupoval sofistikovaný útočník, konkurence nebo organizovaná hackerská skupina. Nepracujeme s interními přístupy ani administrátorskými právy: vidíme jen to, co vidí útočník stojící před vaší organizací.
Cílem tohoto testu je ověřit, jaké informace a přístupové body jsou o organizaci dostupné z internetu a zda mohou vést k průniku, kompromitaci účtů nebo narušení služeb.
Test simuluje postup reálného útočníka — od průzkumu až po pokus o zneužití nalezených slabin.
Test je strukturován do tří na sebe navazujících fází: pasivní průzkum (OSINT), aktivní skenování a fingerprinting, a konečně manuální analýza zranitelností s řízenou exploitací. Každá fáze staví na výsledcích předchozí a postupně prohlubuje znalost útočné plochy cíle.
Zmapujeme veřejně dostupné služby, porty a technologie na vašem perimetru i zveřejněné informace zneužitelné při útoku (exposure). Test typicky odhalí rizika jako:
Každé zjištění prioritizujeme podle dopadu a doplňujeme konkrétním doporučením k nápravě.
Kontrola přirozeně vede ke kontinuálnímu dohledu nad perimetrem, nasazení honeypotů uvnitř sítě nebo k managed provozu kritických systémů.
Ideální první krok — nízký závazek, jasně ohraničený rozsah, srozumitelný výstup a vysoká hodnota.
Začínáme nezávaznou konzultací. Podíváme se na vaše prostředí, probereme očekávání a navrhneme vhodný rozsah spolupráce. Rozhodnutí je vždy na vás.