Kontaktovat
Bezpečnost

Penetrační testy

Nejdeme vás uklidnit. Jdeme zjistit, kudy to u vás teče. Každý systém má slabinu. Útočník ji hledá, aby vám ji vybral. My ji hledáme, abyste ji mohli zalepit dřív, než se to stane.

Zjistit více
Poptat
Co testujeme

Co všechno zahrnují penetrační testy?

Penetrační test není sken a hotovo. Je to cílený průzkum systému, jako by se na něj díval zkušený útočník – jen bez zlého úmyslu. Prověřujeme technické zranitelnosti, business logiku, přístupové modely i konfigurace, co se roky nikdo neodvážil dotknout.

Simulujeme reálný útok: s reconem, enumem, exploitací i post-exploitation scénáři. Nejdeme po skóre, ale po cestě, kterou by někdo mohl využít ke kompromitaci.

Jak test probíhá

Penetrační test krok za krokem

Penetrační test není černá magie (i když pro obchoďáky docela jo). Je to proces, který nastavíme tak, aby vám nebrzdil a nesundal provoz (pokud nebudete chtít), ale reálně prověřil, co udrží nápor – a co se rozsype.

1

Příprava testu

Společně si vyjasníme rozsah, cíle, limity a pravidla hry. Ne všechno má smysl testovat – zaměříme se na to, co má reálný dopad.

2

Testování a sběr dat

Jedeme ručně i automatizovaně. Děláme recon, exploitaci, privilege escalation i post-exploitation. Když narazíme na kritický průšvih, hned voláme. Nečekáme na report.

3

Výstup a doporučení

Dostanete čistý výstup: co jsme našli, jak moc je to špatný, a co s tím. Technicky přesně, ale srozumitelně. Žádná vata, žádný generický report. A klidně vám dodáme i human-readable verzi pro management.

Penetrační testy

Proč testy děláme a proč byste je měli dělat taky

  • Protože útočník nečeká, až budete mít čas.
  • Protože chyba může být rok in-the-wild a nikdo interní si jí nevšimne.
  • Protože věta „máme antivir a firewall“ neznamená „nic nám nehrozí“.
Proč BOIT

Proč si vybrat penetrační testy on nás

Naše penetrační testy jsou navrženy tak, aby odhalily slabiny ve vaší IT infrastruktuře. Důkladně analyzujeme každý aspekt a přizpůsobujeme testy vašim specifickým potřebám.

Odbornost a přesnost

Testují to lidi, co chápou architekturu systému i útočníka – několik let působili na obou stranách. A nepouští jen nástroje bez kontextu.

Přizpůsobení prostředí

Každé prostředí je jiný bitevní prostor. Nastavujeme test podle vašich technologií, procesů i provozních omezení.

Výstup, se kterým můžete dál pracovat

Nedostanete report do šuplíku. Ale podklad, se kterým můžete plánovat, měnit a opravovat. Hned. Bez překladu.

BOIT

Otestujeme vaši obranu dřív, než to zkusí někdo cizí.

Ozvěte se. Přijdeme, zacloumáme a ukážeme, kde to praskne.

Chci otestovat
FAQ

Často kladené otázky

Zde najdete odpovědi na nejčastější dotazy ohledně penetračních testů a jejich přínosů.

Děláte i blackbox testy?

Ano. Ale vždy si nejdřív řekneme, co to má přinést.

Jak dlouho to trvá?

Obvykle 2–5 dnů testu + 2–3 dny pro zprávu. Podle rozsahu.

Kolik to stojí?

Záleží na rozsahu. Neprodáváme „balíčky“. Cenu řekneme hned.

Potřebujeme ISO 27001. Pomůže to?

Ano. Test vám dá vstupní podklady pro ISO i NIS2.

Testujete i cloudu?

Ano – AWS, Azure, Google Cloud. A reálně, ne podle návodu z blogu.

Dostaneme i konzultaci k výstupu?

Ano. Bez příplatku. Protože výstup bez kontextu je k ničemu.