Náš cíl zvýšení povědomí v oblasti IT bezpečnosti naplňujeme hlavně vzděláváním v školách a jiných vzdělávacích institucích. Pravidelně se účastníme jako přednášející na různých konferencích v ČR i v zahraničí.
Skener pustí více než 5000 testů na váš web a v reportu najdete objevené chyby. Máme také inteligentní reportování seřazené podle závažnosti, co je nutné opravit nejdříve a co nehoří.
Když dokážete rychle detekovat chyby v bezpečnosti vašeho webu, tak minimalizujete okno možného napadení útočníkem.Ušetříte tím finance za mitigaci útoku a neutrpí reputace vás a vaší organizace.
Je možnost dělat automatický sken pravidelně, například jednou za měsíc. Výhodou tohoto postupu je, že budete mít představu o stavu bezpečnosti vaší webové stránky.
Skenujeme velkou část webových zranitelností, které vyšly v posledních 21 letech. Pokud máte nějakou dobu neaktualizovaný web tak je možné, že objevíme některou z těchto zranitelností.
Máte dostupnou databázi, testovací prostředí nebo nástroj na sdílení souborů o kterém nevíte že je otevřen do internetu? My to zjistíme a doporučíme kroky, jak zabezpečit svůj server.
Nejčastější webové zranitelnosti jsou také podchyceny našim skenerem. Na jejich seznam se můžete podívat na stránce oficiálního OWASP TOP 10 projektu.
Zjistíme, na čem běží vaše webová stránka a jaký software třetích stran používáte. V případě starších a neudržovaných verzí doporučíme jejich aktualizaci.
Upozorníme vás na zapomenuté, případně špatně nakonfigurované subdomény ve vašich DNS nastaveních. Také tím minimalizujete možnost útoku DNS takeover.
Přijdeme na implicitní jména a hesla do vašich systémů a doporučíme jejich změnu. Také hledáme zapomenuté veřejně dostupné soubory jako zálohy, otevřené API, konfigurační soubory, logy a různé tokeny. Skenujeme služby které používáte a hledáme jejich špatné nastavení / miskonfiguraci.
Vyplňte základní údaje o vás a my se vám ozveme.
Ve zkratce - získate přehled o kyberbezpečnosti vašeho webu a serveru. Tento přehled vám bude poslán na email ve formě PDF reportu, abyste mohli opravit nalezené chyby. Report nalezených zranitelností je v anglickém jazyce.
Určitě, je to ideální přístup pro firmy, které chtějí kontinálně testovat jejich bezpečnost. V rámci ceníku máme výhodnější cenu za službu PERSISTENT, jde právě o dlouhodobou (roční) službu automatizovaného skenu.
Ne, to ani není smyslem tohto typu testu. Náš způsob testování detekuje hlavně zjevné chyby, které máte na webu. Pro komplexní testování webů jsou k dispozici penetrační testy se zapojením vícero lidí, které se pohybují v desítkách až stovkách tisíc korun. Ozvěte se nám na mail info@tunasec.com a domluvíme se na produktu na míru.
Ano! TunaSec je také neziskovka a jeden z hlavních pilířů je bezpečnější web. Napište nám na info@tunasec.com a společně se dohodneme na individuálním nacenění. S neziskovými organizacemi chceme mít dlouhodobou spolupráci.
Na skeneru pracujeme pravidelně a počet testů, které spouští na webu se kontinuálně zvyšuje. Je to kvůli tomu, že počet webových zranitelností se zvyšuje každým dnem.
Výstupem je dokument ve formátu PDF, který obsahuje seznam zranitelností nalezených na vašem webu a serveru. Report je logicky strukturován a zranitelnosti seřazeny podle závažnosti a dopadu jejich využití / exploitace.
Jsme tým pěti lidí a každý z nás má zkušenost s kyberbezpečností v rozsahu 5 až 15 let. V týmu má většina z nás certifikace praktického penetračného testování (od firem Offensive Security a Portswigger). Organizujeme CTF eventy na koferencích OWASP a máme za sebou vícero penetračních testů pro naše klienty. Více o nás na stránce O nás.
Během hodiny přijde na váš server přibližně 50000 dotazů.
Napište nám na email info@tunasec.com s tím, o jakou službu máte zájem a dohodneme spolupráci. Mezi časté služby patří penetrační testy, audit, konzultace v oblasti kyberbezpečnosti, školení nebo phishingová kampaň.
Skener je aktuálně nastaven na kompletní oskenování 3 subdomén, které poskytnete z vaší strany. V případě širšího záběru skenu se domluvíme individuálně. Seznam subdomén, které máte vystavené do internetu bude ale obsahovat všechny ty, které dokážeme najít.