Penetrační testy
Chraňte svůj podnik osvědčenými postupy etického hackingu a red teamingu.
Již více než 25 let pomáhá společnost DCIT organizacím z oblasti financí, energetiky, e-commerce, vývoje SW/SaaS, telekomunikací i státní správy odolávat reálným kybernetickým útokům.
Naši zkušení konzultanti provádějí penetrační testy, jejichž jádrem je manuální testování (nikoli jednorázové automatické skeny) takže obdržíte přesné nálezy, priorizaci podle rizika a ověřitelná doporučení k nápravě.
Čím se lišíme
Čtvrtstoletí praxe | Více než 25 let a stovky úspěšných projektů |
Široký tým pentesterů | Paralelní testy, flexibilita při plánování |
Špičkové certifikace | CEH, OSCP, OSEP, eMAPT, OSWA |
Manuální exploatace | Simulace protivníka vedená odborníkem |
Transparentní kvalita | Ke stažení anonymizované vzorové zprávy |
Komplexní pokrytí | Od externího perimetru přes OT až po red teaming |
Naše klíčové služby
- Penetrační test externího perimetru – simulace internetového útočníka na veřejně dostupné systémy.
- Penetrační test interní infrastruktury – ověření laterálního pohybu a eskalace oprávnění uvnitř sítě.
- Penetrační test – interní útočník – posouzení škodlivého či kompromitovaného zaměstnance.
- Penetrační test koncových zařízení a VDI – prověrka hardeningu stanic, VDI image a účinnosti EDR.
- Penetrační test webové aplikace – kompletní pokrytí OWASP včetně zneužití logiky a autorizace.
- Penetrační test mobilní aplikace – dynamická i statická analýza pro iOS a Android dle OWASP MASVS.
- Penetrační test desktopové aplikace – reverse engineering, kontroly paměťové bezpečnosti a patch-diff analýzy.
- Penetrační test API – REST, GraphQL, gRPC, SOAP včetně fuzzingu schémat a obcházení autentizace.
- Penetrační test Wi-Fi – rogue AP, evil-twin a downgrade WPA-EAP v provozu.
- Penetrační test SCADA/OT – nedestruktivní posouzení PLC, HMI a industriálních protokolů.
- Penetrační test přístupových karet – klonování, relay útoky a RF brute-force na přístupové karty.
- Red teaming – vícevektorová kampaň (phishing, on-site, cloud) mapovaná na MITRE ATT&CK.
- Zátěžové testy (DoS) – řízené volumetrické a protokolové útoky odepření služby.
Certifikovaní odborníci
Naši konzultanti drží mezinárodně uznávané certifikáty:
- CEH – Certified Ethical Hacker
- OSCP – Offensive Security Certified Professional
- OSEP – Offensive Security Experienced Penetration Tester
- eMAPT – eLearnSecurity Mobile Application Penetration Tester
- OSWA – OffSec Web Assessor
Tyto certifikace garantují důslednou metodiku, kontinuální rozvoj a přísné etické standardy.
Přesvědčte se o kvalitě sami
Na transparentnosti záleží. Stáhněte si vzorovou zprávu a ověřte si způsob naší práce, způsob hodnocení nálezů a manažerské shrnutí ještě před podpisem smlouvy.
Další kroky
- Domluvte si úvodní konzultaci – sdělte nám své cíle, požadavky a očekávání; připravíme plán testů.
- Získejte nabídku s pevnou cenou – jasné výstupy, harmonogram a zdroje bez skrytých nákladů.
- Zapojte náš penetrační tým – zažijte realistickou simulaci útočníka podpořenou desetiletími praxe.
Chraňte svou organizaci dříve, než útočníci udeří. Kontaktujte Divizi bezpečnostních služeb DCIT na info@dcit.cz nebo +420-226-523-026 a domluvte si konzultaci.
Vzorová zpráva
Ukázka výstupu pro lepší představu o kvalitě naší práce.
Máte otázky?
Pokud Vás zajímá více detailů, prosím kontaktujte nás.