Zpět na přehled služeb

Penetrační testování

Penetrační testování je cílené, řízené ověření bezpečnosti, při kterém simulujeme postupy a techniky používané skutečnými útočníky. Nezůstáváme pouze u „seznamu nalezených nedostatků“ - ověřujeme reálnou zneužitelnost, vyhodnocujeme dopad na provoz a byznys a předáváme konkrétní a prioritizovaná nápravná opatření.

Jak penetrační testování probíhá?

Nejprve společně s vámi vymezíme, co bude předmětem testování (jaké počítače nebo aplikace) a jakým způsobem budeme testovat (např. z internetu nebo z vnitřní sítě, pomocí phishingu, nebo bez něj). Vytvoříme si rámec penetračního testování s pravidly co můžeme, nebo nesmíme, dělat a určíme si časový harmonogram, do kdy bude testování hotové.
V dohodnutý čas začneme testovat. Identifikujeme zranitelnosti ve vaší firmě a pokusíme se je zneužít tak, jak by to udělal skutečný útočník. Naše postupy pečlivě a podrobně zaznamenáme, abyste si je mohli ověřit.
Všechny nalezené chyby a doporučení k jejich nápravě sepíšeme do reportu, který vám zašleme a společně jej prodiskutujeme.
Poté, co evidované chyby opravíte, vás otestujeme znovu, abyste měli jistotu, že je vše skutečně v pořádku a bezpečné.

Skenování zranitelností

Pomocí automatizovaných nástrojů i manuálně oskenujeme vaše počítače a aplikace. Zjistíme, jaké zranitelnosti se v nich nachází a vytvoříme pro vás doporučení k jejich nápravě.

Jak skenování zranitelností probíhá?

Na začátku společně s vámi určíme, jaká vaše aktiva budeme skenovat (např. počítače, servery nebo aplikace a služby), jakým způsobem budeme skenovat (např. z internetu nebo z vnitřní sítě) a kdy budeme skenovat, abychom nenarušili chod vašeho byznysu. Vytvoříme si rámec skenování s pravidly co můžeme, nebo nesmíme, dělat a určíme si časový harmonogram, do kdy bude skenování hotové.
V dohodnutém časovém okně začneme skenovat. Pomocí automatizovaných nástrojů i manuálně identifikujeme zranitelnosti vašich aktiv a vytvoříme pro vás doporučení k jejich nápravě.
Poté, co evidované chyby opravíte, oskenujeme dotčená aktiva znovu, abyste měli jistotu, že jsou všechny zranitelnosti skutečně opraveny.

Pomůžeme Vám splnit zákonné požadavky v oblasti kybernetické bezpečnosti:

  • Pokud poskytujete regulovanou službu v režimu vyšších povinností, pak musíte zajistit penetrační testování technických aktiv před jejich uvedením do provozu, alespoň jednou za dva roky nebo v případě významné změny. - 409/2025
  • Pokud poskytujete regulovanou službu v režimu vyšších povinností, musíte zajistit skenování zranitelností technických aktiv alespoň jednou ročně. - 409/2025
  • Pokud poskytujete regulovanou službu v režimu nižších povinností, musíte zajistit pravidelné skenování technických aktiv. - 410/2025

Máte zájem o tuto službu?

Kontaktujte nás a společně najdeme řešení na míru Vašim potřebám.

© 2026 Pentest Solutions s.r.o.— Všechna práva vyhrazena.