Tichoň s.r.o.

Kybernetická bezpečnosť miest a obcí v ére NIS2

AI penetračné testovanie webov a webových aplikácií

Michael Tichoň, MSc.

Rýchlejšie

Dostupnejšie

Opakovateľné

Web mesta už nie je len výveska. Je to vstupná brána k formulárom, službám, kontaktom, dokumentom a často aj k interným procesom. Ak je zraniteľný web, ohrozená je dôvera občanov, prevádzka úradu aj reputácia vedenia.

Prečo je to aktuálne práve dnes

1

Dôležité údaje

mestské a obecné weby spracúvajú dôležité údaje a poskytujú kľúčové služby

2

Útoky

rastie počet útokov na verejné inštitúcie

3

Regulácia

NIS2 zvyšuje tlak na riadenie kybernetických rizík

4

Bezpečnosť

nestačí mať web „funkčný“ — musí byť aj bezpečný

NIS2: vyššia zodpovednosť za kybernetické riziká

1

NIS2 rozširuje dôraz na riadenie kybernetických rizík

2

Verejná správa patrí medzi významné sektory

3

Organizácie musia vedieť preukázať, že riziká identifikujú a riešia

4

Bezpečnosť webov a aplikácií je základná súčasť tejto pripravenosti

Nejde len o formálnu povinnosť. Ide o to, aby samospráva vedela preukázať, že svoje digitálne služby priebežne kontroluje, odhaľuje slabiny a odstraňuje ich. Presne tu má penetračné testovanie svoje miesto.

Najčastejšie riziká v praxi

zraniteľné prihlasovanie administrácie

neaktuálne CMS, pluginy a knižnice

slabé heslá a zlá konfigurácia

formuláre náchylné na zneužitie

únik údajov alebo narušenie dostupnosti webu

reputačné škody a strata dôvery občanov

Product dashboard

Čo je penetračný test a čo vám prinesie

  • kontrola bezpečnosti z pohľadu útočníka
  • identifikácia konkrétnych slabín
  • priorizácia podľa závažnosti
  • odporúčania na opravu
  • možnosť overenia po oprave

Nie je to len report o problémoch. Je to praktický zoznam toho, čo treba opraviť, v akom poradí a prečo.“

Prečo si mnoho samospráv penetračné testy neobjednáva

1

vysoká cena: často tisíce eur

2

dlhé čakacie lehoty

3

test sa robí jednorazovo

4

menšie mestá a obce si to často nevedia obhájiť rozpočtovo

5

po opravách býva retest extra spoplatnený

Manuálne penetračné testy sú kvalitné, ale pre veľa samospráv sú jednoducho drahé, pomalé a organizačne náročné.

AI penetračné testovanie: rýchlejšie a dostupnejšie

1

AI asistované skenovanie webov a webových aplikácií

2

cena v rozhraní 200 – 1000 €

3

rýchle nasadenie a rýchly výstup

4

vhodné pre pravidelnú kontrolu

5

1 retest po opravách zadarmo

Mojím cieľom nie je nahradiť každý špecializovaný audit. Mojím cieľom je sprístupniť bezpečnostné testovanie aj samosprávam, ktoré doteraz pre cenu alebo čas testovanie odkladali.“

Manuálne penetračné testy

Cena: tisíce eur

Začiatok: dni až týždne

Doba dodanie: týždne až mesiace

Opakovanie: obmedzené rozpočtom

Retest: často platený

Dostupnosť: obmedzená rozpočtom

AI penetračné testy

Cena: 200 - 1000€

Začiatok: okamžite

Doba dodanie: 1 - 2 dni

Opakovanie: cenovo dostupné

Retest: 1x zadarmo

Dostupnosť: vysoká

Tu nie je hlavná výhoda len nižšia cena. Hlavná výhoda je, že testovanie sa stáva reálne vykonateľné pravidelne, nie raz za niekoľko rokov.

Jednoduchý proces spolupráce

Fáza 1

Výber

Výber webu alebo webovej aplikácie

Fáza 2

Rozsah

Dohodnutie rozsahu testovania

Fáza 3

Test

Realizácia bezpečnostného skenu

Fáza 4

Report

Dodanie zrozumiteľného reportu

Fáza 5

Oprava

Oprava chýb vašim dodávateľom

Fáza 6

Retest

1 bezplatný retest

Incident je drahý. Prevencia je lacnejšia

nechajte si preveriť web alebo aplikáciu

získajte jasný zoznam rizík a odporúčaní

využite cenovo dostupný model testovania

po opravách máte 1 retest zdarma