Medici

Analytica

Zpět na kybernetickou bezpečnost

Bezpečnostní audit & penetrační testy

„Co by na naší síti našel někdo, kdo se na ni dívá jako útočník?” Přesně na to odpovídáme. Používáme stejnou metodiku a nástroje jako útočníci — rekognoskaci, enumeraci, ověření zranitelností a kontrolovaný penetrační test — ale hodnota není ve výpisu skeneru. Je ve správném vyhodnocení, co je reálné riziko a co ne.

Cyber ForzaCyber ForzaAutonomous Security Systems
Bezpečnostní dohledové centrum Cyber Forza

01

Rekognoskace

Zmapujeme všechna zařízení, která jsou na síti reálně přítomná — ne jen ta, o kterých se ví.

02

Enumerace služeb

Zjistíme přesně, co a kde běží, včetně služeb, které nemají být vystavené.

03

Vyhodnocení zranitelností

Porovnáme nalezené verze s veřejnými databázemi zranitelností a ověříme, co je reálný problém.

04

Ověření (penetrační test)

Kontrolovaně potvrdíme, zda je nález skutečně zneužitelný — zodpovědně a bez ohrožení provozu.

05

Vyhodnocení dopadu

U každého nálezu určíme reálnou severitu — od drobného úniku informací po plný průnik.

06

Report a náprava

Dostanete srozumitelný report s prioritami a konkrétními kroky, ne jen výpis ze skeneru.

Ukázka nálezů

Dvě reálná zjištění, dvě různé severity

Anonymizované příklady z autorizovaného testování na vlastní infrastruktuře. Ukazují, proč je klíčové rizika správně triážovat — ne každý nález je stejně nebezpečný.

Únik informacíSeverita: Nízká–střední

Zařízení, které mluví bez přihlášení

Běžné síťové zařízení vydávalo bez jakéhokoli přihlášení svůj model, verzi firmwaru a kompletní mapu interních funkcí. Citlivé ovládání bylo naštěstí chráněné — vyhodnoceno jako reálné, ale ohraničené riziko.

Plný průnikSeverita: Kritická

Zapomenuté zařízení jako otevřená brána

„Nedůležité” zařízení běželo na deset let starém softwaru s veřejně známým exploitem a bylo přístupné přes výchozí heslo, o kterém majitel věřil, že je dávno změněné. Nejjednodušší cesta dovnitř nevedla přes servery.

Bezpečnost se v čase mění — proto audit opakujeme

Zařízení se umí tiše vrátit do nebezpečného nastavení bez jakéhokoli varování — po resetu, výpadku nebo chybě firmwaru. Jednorázová kontrola říká „bylo to bezpečné tehdy”, ne „je to bezpečné teď”. Proto nabízíme audit jako opakovanou službu, ne jako jednorázový report do šuplíku.

Co je z vaší sítě reálně vidět?

Objednejte si bezpečnostní audit. Zmapujeme vystavená zařízení a služby, ověříme zranitelnosti a seřadíme rizika podle skutečného dopadu.