Servicii → Teste de penetrare

Teste de penetrare

Un atacator nu-ți citește politicile. Testăm infrastructura ta exact cum ar face-o el — controlat, documentat și cu acordul tău scris — și îți arătăm ce am găsit înainte să găsească altcineva.

Ce primești, concret

  • Raport tehnic detaliat — fiecare vulnerabilitate cu dovadă (capturi, pași de reproducere), scor de severitate și recomandare de remediere concretă.
  • Raport executiv — 3–5 pagini pentru management: ce s-a testat, ce s-a găsit, care e riscul real de business.
  • Plan de remediere prioritizat — ce repari azi, ce repari luna asta, ce planifici.
  • Re-testare inclusă — după ce remediezi vulnerabilitățile critice, verificăm gratuit că fix-urile chiar funcționează.
  • Atestare pentru dosarul NIS2 — document care demonstrează testarea periodică a eficacității măsurilor (cerință din Art. 21).

Toate documentele sunt livrate în format editabil, îți aparțin și pot fi folosite în relația cu DNSC.

Tipuri de teste

Pentest extern

Ce vede și ce poate exploata un atacator din internet: perimetru, servicii expuse, VPN, e-mail, aplicații publice.

Pentest intern

Scenariul „atacatorul e deja înăuntru": un laptop compromis, un angajat rău intenționat. Cât de departe poate ajunge?

Aplicații web

Testare aprofundată a aplicațiilor tale — autentificare, sesiuni, injecții, logică de business — după metodologii recunoscute.

Simulare phishing

Campanie controlată pe angajații tăi. Afli procentul real de click și cine are nevoie de instruire — fără a expune pe nimeni public.

Cum decurge

  1. Scoping și autorizare — stabilim exact ce testăm, când și cum; semnăm autorizarea scrisă și regulile de angajament. Nu testăm nimic fără mandat clar.
  2. Recunoaștere și scanare — cartografiem suprafața de atac.
  3. Exploatare controlată — încercăm efectiv să intrăm, fără a afecta operațiunile; orice acțiune riscantă se face doar cu acord prealabil.
  4. Raportare — dovezi, severități, recomandări; revizuire la 4 ochi.
  5. Workshop tehnic — parcurgem constatările cu echipa ta IT, explicăm fiecare remediere.
  6. Re-testare — confirmăm închiderea vulnerabilităților critice.

Preț orientativ

15.000 – 60.000 RON

În funcție de numărul de adrese IP, aplicații și scenarii. Durata tipică: 2–3 săptămâni, inclusiv raportarea.

Întrebări frecvente

Îmi poate afecta sistemele în producție?

Lucrăm după reguli de angajament stricte: acțiunile potențial disruptive se fac doar în ferestre agreate sau deloc. Regula de aur: disponibilitatea sistemelor tale e mai importantă decât orice dovadă de vulnerabilitate.

NIS2 cere pentest?

Legea cere politici de testare și evaluare a eficacității măsurilor de securitate (Art. 21). Pentestul e cea mai directă și mai credibilă formă de a demonstra această cerință la o inspecție.

Cât de des ar trebui să testez?

Practica sănătoasă: anual, plus după orice schimbare majoră de infrastructură. Pentru entitățile esențiale cu expunere mare, semestrial.

Vrei să știi pe unde s-ar intra?

Discuție tehnică de scoping — gratuită, cu un pentester, nu cu un vânzător.