Testování fyzický průnik

Prolomíme vaši obranu dřív než útočník. Online i fyzicky.

Prolomíme vaši obranu dřív, než to udělá útočník. Online i fyzicky. Testujeme techniku, lidi i budovy. Ukážeme, kudy by se útočník dostal ke kritickým datům a co s tím udělat jako první.

Nezávazná konzultace Sken zdarma

Sken, pentest, nebo Red Team?

Tři pojmy, které se často zaměňují. V praxi mají různý cíl, různou hloubku a různou cenu. Stručně: sken říká kdo má dveře, pentest které jsem otevřel a Red Team vlezl jsem dovnitř, vzal jsem si váš trezor a vy jste o tom nevěděli.

Porovnání skenu zranitelností, penetračního testu a red teamu
Hledisko Sken zranitelností Penetrační test Red Team
Cíl Najít co nejvíc známých zranitelností. Zneužít zranitelnosti v daném rozsahu. Splnit konkrétní cíl jako reálný útočník.
Rozsah Široký, automatizovaný. Definovaný rozsah, časově ohraničený. Bez omezení: sítě, lidé i fyzicky.
Délka Hodiny až dny. 5 až 25 dní. 4 až 12 týdnů.
Výstup Seznam zranitelností k opravě. Zneužitelné nálezy a doporučení nápravy. Měření detekce a reakce a scénářový report.

Kyberprostor i budova v jednom týmu

Reálný útočník nezůstává jen na síti. Proto kombinujeme kybernetický útok s fyzickým průnikem do budovy. Fyzickou část vedeme společně s GBH Defence, kde působí lidé se zkušeností z bývalých speciálních jednotek. Vidíte tak celý řetězec útoku, ne jen jeho část.

  • Fyzický přístup: ostrahu obejdeme, dveře otevřeme a do budovy se dostaneme jako reálný útočník.

  • Síť: z vnitřní zásuvky nebo Wi-Fi se napojíme na vaši síť a hledáme cestu hlouběji.

  • Doména: eskalujeme oprávnění až k administrátorovi domény a vašim korunním klenotům.

Dvě služby pro testování obrany

Začněte penetračním testem konkrétního systému, nebo objednejte komplexní red team, který prověří celou obranu včetně lidí a budov.

Penetrační testy

Řízený útok na vaše aplikace, sítě a Wi-Fi. Najdeme zranitelnosti dřív než útočník a ukážeme, jak je opravit.

od 39 000 Kč Více
fyzický průnik

Red Teaming

Simulace reálného útočníka napříč kyberprostorem i budovou. Cíl: dostat se k vašim korunním klenotům, fyzicky i digitálně.

od 290 000 Kč Více

Časté dotazy

To, na co se nás u testování ptáte nejčastěji.

Jaký je rozdíl mezi skenem, pentestem a red teamem?

Sken zranitelností hledá co nejvíc známých zranitelností a vrací seznam k opravě. Penetrační test zneužije zranitelnosti v definovaném rozsahu a vrátí zneužitelné nálezy s nápravou. Red Team plní konkrétní cíl jako reálný útočník bez omezení rozsahu, napříč sítěmi, lidmi i fyzicky, a měří, jak rychle jste útok zachytili.

Testujete i fyzicky?

Ano. Vedle útoku přes síť umíme provést i fyzický průnik do budovy nebo serverovny. Fyzickou část pokrývá tým GBH Defence s mnohaletou praxí v ostraze a posuzování budov. Tuto kombinaci kyber a fyzického red teamu v Česku nikdo srovnatelně nenabízí.

Nabízíte sken zdarma?

Ano. Pokud zvažujete pentest, ale nejste si jistí rozsahem, provedeme zdarma jednorázový externí sken jedné veřejné IP adresy nebo domény se stručnou zprávou do týdne.

Naruší testování provoz?

Pentesty provádíme primárně na kopii prostředí nebo v dohodnutém časovém okně, abychom nenarušili provoz. Rozsah, hranice a zakázané techniky stanovíme předem v pravidlech zapojení a pracujeme jen na základě podepsané autorizace.

Testování

Zjistěte, kudy se útočník dostane dovnitř

Úvodní konzultace je nezávazná. Doporučíme, jestli začít pentestem, nebo rovnou red teamem, a připravíme nabídku na míru.

Nezávazná konzultace Sken zdarma

Ozveme se do 1 pracovního dne

Napište nám, co řešíte. Doporučíme další krok a navrhneme nezávaznou konzultaci.