1 dni do Boże Ciało

Analiza bezpieczeństwa IT

Ocena zewnętrznej powierzchni ataku za pomocą specjalistycznej metodyki

Analizuję publicznie widoczną infrastrukturę Twojej firmy i identyfikuję podatności, zanim znajdą je atakujący. Bez marketingowych obietnic — udokumentowane wyniki.

Specjalistyczna metodyka · Zautomatyzowana analiza · Szyfrowane raporty

Analiza zewnętrznej powierzchni ataku

Systematycznie mapuję całą publicznie dostępną infrastrukturę — rekordy DNS, subdomeny, otwarte porty, konfiguracje TLS i używane technologie. Rezultatem jest pełna mapa zewnętrznej powierzchni ataku z konkretnymi punktami ryzyka.

  • Analiza bezpieczeństwa DNS i wykrywanie subdomen
  • Ocena konfiguracji TLS/SSL
  • Fingerprinting technologii i analiza wersji
  • Analiza historycznych zmian infrastruktury

Wykrywanie podatności

Zautomatyzowane skanowanie w oparciu o rozbudowaną bazę znanych podatności. Każde znalezisko jest oceniane według CVSS, porównywane z listą CISA KEV aktywnie wykorzystywanych podatności oraz opatrzone prawdopodobieństwem EPSS realnej eksploatacji.

  • Wykrywanie CVE z oceną CVSS
  • CISA KEV — aktywnie wykorzystywane podatności
  • EPSS — prawdopodobieństwo realnej eksploatacji
  • Priorytetowe rekomendacje naprawcze

OSINT i cyfrowy ślad

Analiza cyfrowego śladu Twojej firmy — od ujawnionych danych logowania, przez konfigurację bezpieczeństwa e-mail, po błędne konfiguracje chmurowe i ryzyka łańcucha dostaw JavaScript.

  • Bezpieczeństwo e-mail — SPF, DMARC, DKIM
  • Ujawnione usługi i dane logowania
  • Ekspozycja infrastruktury chmurowej
  • Analiza ryzyka łańcucha dostaw JavaScript

Zautomatyzowana analiza

Zebrane dane są przetwarzane przez wieloetapowy zautomatyzowany pipeline analizy. Specjalistyczne systemy analizują równolegle, wyodrębnia wskaźniki i koreluje wyniki ze źródłami Threat Intelligence. Rezultat: zsyntezowana ocena zamiast pojedynczych, izolowanych wyników.

  • Wieloetapowa zautomatyzowana analiza ze specjalistycznymi systemami
  • Automatyczna ekstrakcja wskaźników i klasyfikacja
  • Korelacja ze źródłami danych o zagrożeniach
  • Mapowanie MITRE ATT&CK

Raportowanie i dokumentacja

Raport końcowy dostarczany jest jako szyfrowany PDF — z podsumowaniem wykonawczym, oceną bezpieczeństwa A-F, priorytetowymi działaniami naprawczymi i pełnym łańcuchem dowodowym.

  • Szyfrowany raport PDF
  • Podsumowanie wykonawcze z oceną bezpieczeństwa A-F
  • Identyfikatory CVSS na każdą podatność
  • Łańcuch dowodowy z hashami SHA-256

Przebieg analizy

Od definicji zakresu do szyfrowanego raportu — systematycznie i transparentnie.

01

Zakres

Definicja celu i zakresu

02

Rekonesans

Mapowanie infrastruktury

03

Podatności

Skanowanie CVE i ocena

04

Zautomatyzowana ocena

Wieloetapowa ocena

05

Wzbogacanie

Korelacja danych o zagrożeniach

06

Raport

Szyfrowany raport

Ciągły monitoring

Po wstępnej analizie oferuję ciągły monitoring zewnętrznej powierzchni ataku. Nowe podatności, zmiany DNS i eksponowane usługi są automatycznie wykrywane, oceniane i priorytetyzowane.

Regularne sprawdzanie infrastruktury zewnętrznej pod kątem nowych podatności

Automatyczne alerty przy krytycznych zmianach lub nowych ekspozycjach

Priorytetyzowane rekomendacje przy każdym znalezisku

Zakres analizy

Co analizuję

  • Enumeracja zewnętrznej powierzchni ataku
  • Wykrywanie subdomen i analiza bezpieczeństwa DNS
  • Ocena konfiguracji TLS/SSL
  • Weryfikacja bezpieczeństwa e-mail (SPF, DMARC, DKIM)
  • Wykrywanie ujawnionych usług i danych logowania
  • Fingerprinting technologii i analiza wersji
  • Ocena ekspozycji infrastruktury chmurowej
  • Ocena ryzyka łańcucha dostaw JavaScript
  • Analiza historycznych zmian infrastruktury

Co nie wchodzi w zakres

  • Testy sieci wewnętrznej
  • Inżynieria społeczna lub phishing
  • Ocena bezpieczeństwa fizycznego
  • Aktywna eksploatacja podatności
  • Testy typu denial of service

Najczęściej zadawane pytania

Co dokładnie jest analizowane?

Analizuję całą publicznie widoczną infrastrukturę — konfigurację DNS, subdomeny, otwarte porty, certyfikaty TLS, bezpieczeństwo poczty, eksponowane usługi i znane podatności. Dokładny zakres jest ustalany indywidualnie.

Kto ma dostęp do wyników?

Wyłącznie Ty jako zleceniodawca. Raport jest dostarczany w formie zaszyfrowanej. Nie przechowuję żadnych danych analitycznych po przekazaniu.

W jakim formacie otrzymam raport?

Jako zaszyfrowany PDF z podsumowaniem, oceną bezpieczeństwa (A-F), priorytetyzowanymi działaniami i pełnym łańcuchem dowodowym. Na życzenie również eksport JSON.

Czy podatności są aktywnie eksploatowane?

Nie. Przeprowadzam wyłącznie pasywne i nieinwazyjne analizy. Aktywne testy penetracyjne to osobna oferta wymagająca odrębnego uzgodnienia.

Czy mogę otrzymać wstępną ocenę?

Tak. Wyślij swoją domenę przez formularz kontaktowy — przygotuję bezpłatną wstępną ocenę zewnętrznej powierzchni ataku.

Jak wygląda współpraca?

Po zdefiniowaniu zakresu analizuję infrastrukturę, przygotowuję raport i omawiam wyniki. Zakres i proces są ustalane indywidualnie.

Zamów analizę

Wyślij swoją domenę na bezpłatną wstępną ocenę — skontaktuję się z Tobą niezwłocznie.

Zamów analizę