Bezpečnostní audit & penetrační testy
„Co by na naší síti našel někdo, kdo se na ni dívá jako útočník?” Přesně na to odpovídáme. Používáme stejnou metodiku a nástroje jako útočníci — rekognoskaci, enumeraci, ověření zranitelností a kontrolovaný penetrační test — ale hodnota není ve výpisu skeneru. Je ve správném vyhodnocení, co je reálné riziko a co ne.
Cyber ForzaAutonomous Security Systems
01
Rekognoskace
Zmapujeme všechna zařízení, která jsou na síti reálně přítomná — ne jen ta, o kterých se ví.
02
Enumerace služeb
Zjistíme přesně, co a kde běží, včetně služeb, které nemají být vystavené.
03
Vyhodnocení zranitelností
Porovnáme nalezené verze s veřejnými databázemi zranitelností a ověříme, co je reálný problém.
04
Ověření (penetrační test)
Kontrolovaně potvrdíme, zda je nález skutečně zneužitelný — zodpovědně a bez ohrožení provozu.
05
Vyhodnocení dopadu
U každého nálezu určíme reálnou severitu — od drobného úniku informací po plný průnik.
06
Report a náprava
Dostanete srozumitelný report s prioritami a konkrétními kroky, ne jen výpis ze skeneru.
Ukázka nálezů
Dvě reálná zjištění, dvě různé severity
Anonymizované příklady z autorizovaného testování na vlastní infrastruktuře. Ukazují, proč je klíčové rizika správně triážovat — ne každý nález je stejně nebezpečný.
Zařízení, které mluví bez přihlášení
Běžné síťové zařízení vydávalo bez jakéhokoli přihlášení svůj model, verzi firmwaru a kompletní mapu interních funkcí. Citlivé ovládání bylo naštěstí chráněné — vyhodnoceno jako reálné, ale ohraničené riziko.
Zapomenuté zařízení jako otevřená brána
„Nedůležité” zařízení běželo na deset let starém softwaru s veřejně známým exploitem a bylo přístupné přes výchozí heslo, o kterém majitel věřil, že je dávno změněné. Nejjednodušší cesta dovnitř nevedla přes servery.
Bezpečnost se v čase mění — proto audit opakujeme
Zařízení se umí tiše vrátit do nebezpečného nastavení bez jakéhokoli varování — po resetu, výpadku nebo chybě firmwaru. Jednorázová kontrola říká „bylo to bezpečné tehdy”, ne „je to bezpečné teď”. Proto nabízíme audit jako opakovanou službu, ne jako jednorázový report do šuplíku.
Co je z vaší sítě reálně vidět?
Objednejte si bezpečnostní audit. Zmapujeme vystavená zařízení a služby, ověříme zranitelnosti a seřadíme rizika podle skutečného dopadu.
