NIS2 Compliant Testing
Perimetrový bezpečnostní test

Vidíme to, co vidí
útočník.

Simulace reálného útoku z veřejného internetu. Žádné interní přístupy, žádná administrátorská práva — jen pohled zvenčí, který odhalí pravdu.

3Fáze testu
5–11Pracovních dnů
CVSSKlasifikace nálezů
2hAlert při kritické zranitelnosti
Fáze 01
Průzkum & OSINT
DNS, uniknuté přihlašovací údaje, digitální stopa, mapování IP
Fáze 02
Skenování & Fingerprinting
Port scanning, SSL/TLS audit, webové aplikace, e-mail, cloud
Fáze 03
Analýza & Exploitace
CVE mapování, chybné konfigurace, autentizační slabiny, PoC
Vyberte rozsah testu
LITE
Digitální expozice.
Rychlý přehled co o vás vidí svět.
2–4 pracovní dny
Fáze 1 — Celá
  • DNS analýza & zone transfer
  • Enumerace subdomén + DNSSEC
  • Mapování IP adres & cloud providerů
  • Databáze uniknutých přihlašovacích údajů
  • GitHub / GitLab / Pastebin scan
  • Digitální stopa zaměstnanců
Fáze 2 — Vybrané
  • SSL/TLS audit & certifikáty
  • E-mail: SPF / DKIM / DMARC
  • Port scanning
  • Analýza webových aplikací
Fáze 3
  • CVE mapování
  • Exploitace
Vhodné pro: startupy, e-shopy, malé firmy hledající první pohled zvenčí.
★ Doporučeno
MEDIUM
Perimetrový audit.
Kompletní mapa útočné plochy.
5–7 pracovních dnů
Vše z LITE +
  • Port scanning — TCP full + UDP top porty
  • Banner grabbing & service fingerprinting
  • Detekce verzí CMS, frameworků, JS knihoven
  • HTTP bezpečnostní hlavičky
  • WAF / load balancer detekce
  • Cloud storage (S3, Blob, GCS) — veřejný přístup
  • Shadow IT & exponované DB (Elastic, Redis)
Fáze 3 — Základní
  • CVE mapování na NVD / MITRE / Exploit-DB
  • Directory listing & exponované soubory
  • Default přihlašovací údaje & admin rozhraní
  • Open redirect testing
  • Řízená exploitace (PoC)
Vhodné pro: střední firmy, regulované odvětví, splnění základních požadavků NIS2.
FULL
Red Team Perimetr + Kontinuální ochrana.
Maximální hloubka. Trvalý přehled.
8–11 dnů + průběžný monitoring
Vše z MEDIUM +
  • Řízená exploitace ověřených zranitelností PoC
  • Brute-force test: rate limiting & account lockout
  • Password policy enforcement test
  • MFA vynucení na citlivých aplikacích
  • API klíče v kódu, URL, logu
  • Rate limiting na API endpointech
  • Automatizovaný crawler + manuální verifikace
Kontinuální ochrana
  • Denní skenování portů z venčí & alerting při změně 24/7
  • Interní audit serverů dle CIS Benchmarks & hardening
  • Monitoring útoků & aktivní správa serveru při incidentu IR
Threat Intelligence
  • Dark web monitoring — zmínky o organizaci, prodej přístupů NOVÉ
  • Threat intelligence feed — nové CVE pro váš konkrétní stack NOVÉ
  • Čtvrtletní executive report o stavu perimetru NOVÉ
Prémium výstupy
  • Briefing call s managementem (30 min)
  • Remediation roadmap s prioritami
  • Attestation letter pro audit / pojišťovnu
  • Srovnání s předchozím testem — trend zlepšení/zhoršení NOVÉ
  • Retest po implementaci opatření ZDARMA
  • SLA: alert u kritické zranitelnosti do 2h
Vhodné pro: fintech, zdravotnictví, e-commerce, firmy před auditem nebo s pojišťovacími požadavky.

Porovnání rozsahu

Oblast Lite Medium Full
Průzkum & OSINT
DNS analýza & zone transfer
Uniknuté přihlašovací údaje
GitHub / Pastebin / API klíče
Digitální stopa zaměstnanců
Skenování & Fingerprinting
SSL/TLS audit
E-mail: SPF / DKIM / DMARC
Port scanning & service detection
Webové aplikace & technologie
Cloud & Shadow IT
Analýza zranitelností
CVE mapování (NVD / Exploit-DB)
Chybné konfigurace & default hesla
Autentizační slabiny & MFA
Řízená exploitace (PoC)
API rate limiting test
Kontinuální ochrana
Denní skenování portů & alerting
Interní audit serverů dle CIS Benchmarks
Monitoring útoků & Incident Response
Threat Intelligence
Dark web monitoring
Threat intelligence feed (CVE pro váš stack)
Čtvrtletní executive report
Výstupy
Executive summary
Inventář internetové expozice
Technická zpráva
CVSS / CWE / OWASP klasifikace
Srovnání s předchozím testem (trend)
Briefing call s managementem
Remediation roadmap
Attestation letter
Retest po nápravě
📋
Executive Summary
Hlavní zjištění, úroveň rizika a doporučené priority nápravy — srozumitelně pro management.
LITEMEDIUMFULL
🔍
Technická zpráva
Popis zranitelností, důkazy (PoC), scénáře zneužití a konkrétní doporučení mitigace.
MEDIUMFULL
🗺️
Inventář expozice
Kompletní seznam identifikovaných domén, služeb, technologií a vstupních bodů.
LITEMEDIUMFULL
🌐
Dark Web & Threat Intel
Monitoring zmínek o organizaci na dark webu, prodeje přístupů a upozornění na nové CVE pro váš stack.
FULL
📈
Trend & Čtvrtletní report
Srovnání s předchozím testem — co se zlepšilo, co přibylo. Čtvrtletní executive přehled stavu perimetru.
FULL
🛡️
Monitoring & Incident Response
Denní skenování portů, CIS audit serverů a aktivní správa při bezpečnostním incidentu.
FULL