Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
Vulnerability Assessment

Jakie podatności ma Twoja infrastruktura?

Wyszukujemy i weryfikujemy wszystkie podatności w Twojej sieci, systemach i aplikacjach. Kombinacja zautomatyzowanego skanowania i ręcznej walidacji — kompletny obraz bezpieczeństwa.

Dla kogo?

  • Firmy chcące audytu bezpieczeństwa w rozsądnym budżecie
  • Organizacje szukające kompletu wszystkich podatności (bez exploitacji)
  • Podmioty prowadzące program zarządzania podatliwościami
  • Zespoły IT szukające baseline-u bezpieczeństwa sieci
  • Firmy przygotowujące się do pełnego pentestingu
Co otrzymujesz

Rezultaty

Skan sieci i systemów

Zaawansowane narzędzia skanują całą infrastrukturę: serwery, bazy danych, usługi sieciowe, aplikacje internetowe, VPN, urządzenia.

Katalog wszystkich podatności

Lista każdej znalezionej podatności: nazwa CVE, opis, system powiązany, stopień ryzyka (krytyczne, wysokie, średnie, niskie).

Ręczna walidacja podatliwości

Nie polegamy na false positives z narzędzi. Każdą podatność weryfikujemy ręcznie — czy jest rzeczywiście możliwa do exploitacji?

Raport z priorytetyzacją

Wszystkie podatności pogrupowane wg wagi. Dla każdej: opis, rekomendacja naprawy, CVSS score, link do patch-a lub obejścia.

Plan patching i remediation

Harmonogram naprawy podatliwości — co naprawiać najpierw, deadliny, szacunki pracy dla IT. Możemy asystować przy remediation.

Jak pracujemy

Ocena podatności w 4 fazach

  1. 01

    Przygotowanie i mapowanie zakresu

    Definiujemy, co skanujemy (sieci, IP ranges, domeny, aplikacje). Zbieramy informacje o infrastrukturze i systemach.

  2. 02

    Skan zautomatyzowany

    Skanujemy narzędziami (Nessus, Qualys, OpenVAS, Burp). Każde narzędzie szuka innego typu podatności. Zbieramy wszystkie wyniki.

  3. 03

    Ręczna walidacja i głębokie testowanie

    Weryfikujemy każdą podatność ręcznie. Czy można ją exploitować? Jakie są minimalne wymogi? Jakie są faktyczne reperkusje?

  4. 04

    Raport i planowanie naprawy

    Dostarczamy raport z wszystkimi podatliwościami, priorytetami i planem naprawy. Konsultacja z teamem IT o harmonogramie remediation.

FAQ

Najczęstsze pytania

Jaka jest różnica między ocena podatności a pentestingiem?
Ocena podatności: znajdujemy podatności (XSS, SQLi, słabe hasła, nieaktualne software). Nie exploitujemy ich. Pentesting: exploitujemy podatności, testujemy rzeczywisty wpływ.
Czy ocena podatności wystarczy zamiast pentestingu?
To zależy od Waszych celów. Ocena podatności: szybka, tania, daje pełny katalog. Pentesting: droższy, pokaże rzeczywisty wpływ. Wiele firm robi ocenę 1–2 razy rocznie, pentesting co 2–3 lat.
Czy narzędzia do skanowania wyłapią wszystkie podatności?
Nie. Narzędzia wyłapią ~70% znanych podatności. Dlatego robimy ręczną walidację i testowanie — to dodaje kolejne ~20%. Pozostałe 10% to zero-day i logiczne podatności.
Czy raport będzie zawierać False Positives?
Narzędzia generują falsy positives. My je filtrujemy — każda podatność w raporcie to faktyczna luka, zweryfikowana ręcznie.
Ile czasu trwa ocena podatności?
Mała sieć: 1–2 tygodnie. Średnia: 2–4 tygodnie. Duża infrastruktura: 4–6 tygodni. Zależy od rozmiaru i złożoności.

Odkryj podatności Twojej infrastruktury

30-minutowa rozmowa o Waszej infrastrukturze i zakresie oceny. Zaproponujemy plan skanowania.

Umów konsultację Wróć do pentestingu