Tichoň s.r.o.

Kybernetická bezpečnosť organizácií v ére NIS2

AI penetračné testovanie webov a webových aplikácií

Michael Tichoň, MSc.

Rýchlejšie

Dostupnejšie

Opakovateľné

Firemný alebo organizačný web už nie je len prezentácia. Je to vstupná brána k formulárom, službám, zákazníckym a partnerským údajom, dokumentom a často aj k interným procesom. Ak je web zraniteľný, ohrozená je dôvera klientov, prevádzka aj reputácia organizácie.

Prečo je to aktuálne práve dnes

1

Dôležité údaje

firemné a organizačné weby spracúvajú citlivé údaje a podporujú kľúčové procesy

2

Útoky

rastie počet útokov na organizácie a firmy

3

Regulácia

NIS2 zvyšuje tlak na riadenie kybernetických rizík

4

Bezpečnosť

nestačí mať web „funkčný“ — musí byť aj bezpečný

NIS2: vyššia zodpovednosť za kybernetické riziká

1

NIS2 rozširuje dôraz na riadenie kybernetických rizík

2

Regulácia sa dotýka čoraz širšieho spektra organizácií

3

Organizácie musia vedieť preukázať, že riziká identifikujú a riešia

4

Bezpečnosť webov a aplikácií je základná súčasť tejto pripravenosti

Nejde len o formálnu povinnosť. Ide o to, aby organizácia vedela preukázať, že svoje digitálne služby priebežne kontroluje, odhaľuje slabiny a odstraňuje ich. Presne tu má penetračné testovanie svoje miesto.

Najčastejšie riziká v praxi

zraniteľné prihlasovanie administrácie

neaktuálne CMS, pluginy a knižnice

slabé heslá a zlá konfigurácia

formuláre náchylné na zneužitie

únik údajov alebo narušenie dostupnosti webu

reputačné škody a strata dôvery klientov

Product dashboard

Čo je penetračný test a čo vám prinesie

  • kontrola bezpečnosti z pohľadu útočníka
  • identifikácia konkrétnych slabín
  • priorizácia podľa závažnosti
  • odporúčania na opravu
  • možnosť overenia po oprave

Nie je to len report o problémoch. Je to praktický zoznam toho, čo treba opraviť, v akom poradí a prečo.“

Compliance report

Compliance report podľa uznávaných štandardov

Okrem penetračného testovania ponúkame aj compliance report, ktorý pomáha zmapovať aktuálny stav, identifikovať medzery a pripraviť organizáciu na požiadavky vybraných štandardov.

  • OWASP Top 10
  • NIS2
  • ISO 27001
  • SOC 2 Type II
  • PCI DSS
  • GDPR Article 32
  • DORA
  • NIST CSF
  • Czech cybersecurity act
  • CIS Controls

Prečo si mnoho organizácií penetračné testy neobjednáva

1

vysoká cena: často tisíce eur

2

dlhé čakacie lehoty

3

test sa robí jednorazovo

4

menšie firmy a tímy si to často nevedia obhájiť rozpočtovo

5

po opravách býva retest extra spoplatnený

Manuálne penetračné testy sú kvalitné, ale pre veľa organizácií sú jednoducho drahé, pomalé a organizačne náročné.

AI penetračné testovanie: rýchlejšie a dostupnejšie

1

AI asistované skenovanie webov a webových aplikácií

2

cena v rozhraní 200 – 1000 €

3

rýchle nasadenie a rýchly výstup

4

vhodné pre pravidelnú kontrolu

5

1 retest po opravách zadarmo

Mojím cieľom nie je nahradiť každý špecializovaný audit. Mojím cieľom je sprístupniť bezpečnostné testovanie aj organizáciám, ktoré doteraz pre cenu alebo čas testovanie odkladali.“

Manuálne penetračné testy

Cena: tisíce eur

Začiatok: dni až týždne

Doba dodanie: týždne až mesiace

Opakovanie: obmedzené rozpočtom

Retest: často platený

Dostupnosť: obmedzená rozpočtom

AI penetračné testy

Cena: 200 - 1000€

Začiatok: okamžite

Doba dodanie: 1 - 2 dni

Opakovanie: cenovo dostupné

Retest: 1x zadarmo

Dostupnosť: vysoká

Tu nie je hlavná výhoda len nižšia cena. Hlavná výhoda je, že testovanie sa stáva reálne vykonateľné pravidelne, nie raz za niekoľko rokov.

Jednoduchý proces spolupráce

Fáza 1

Výber

Výber webu alebo webovej aplikácie

Fáza 2

Rozsah

Dohodnutie rozsahu testovania

Fáza 3

Test

Realizácia bezpečnostného skenu

Fáza 4

Report

Dodanie zrozumiteľného reportu

Fáza 5

Oprava

Oprava chýb vašim dodávateľom

Fáza 6

Retest

1 bezplatný retest

Incident je drahý. Prevencia je lacnejšia

nechajte si preveriť web alebo aplikáciu

získajte jasný zoznam rizík a odporúčaní

využite cenovo dostupný model testovania

po opravách máte 1 retest zdarma

Cenník
12x / rok
4x / rok
2x / rok
1x / rok
Medium

Vyvážený pomer rýchlosti a rozsahu

 88€ 92€ 99€ 109€
High
Odporúčané

Hĺbková a dôkladná analýza

 191€ 203€ 215€ 239€
Ultra
Pre náročných

Maximálna dôkladnosť a pokrytie

 439€ 466€ 494€ 549€
Cena je uvedená za 1 test.

Začnite už dnes

Kontakt

michael@tichon.sk

+421 911 432 812