Ocena cyberbezpieczeństwa dla MŚP zagrożonych cyberatakami

Ktoś w tej chwili skanuje Twoją firmę. Dowiedz się, co widzi - zanim to wykorzysta.

Analizy bezpieczeństwa cyfrowego dla gabinetów stomatologicznych, biur rachunkowych i klinik medycyny estetycznej. Bez działu IT. Wyniki w 5 dni roboczych. Zrozumiały raport z konkretnymi krokami do podjęcia.

Zamów bezpłatny pre-skan Zobacz co sprawdzamy
  • Bezpłatne skanowanie wstępne, bez zobowiązań
  • Stały cennik - bez stawek godzinowych, bez niespodzianek
  • Pełny raport w 5 dni roboczych, nie w 5 tygodni
20 mln €1
lub 4% rocznego obrotu - maksymalna kara za naruszenie RODO. Dane pacjentów i klientów przechowujesz codziennie.
72 h2
tyle masz czasu na zgłoszenie naruszenia do UODO od momentu, w którym się o nim dowiesz. Większość firm po takim czasie nie wie nawet jak zostały zaatakowane.
3,31 mln USD3
średni koszt incydentu bezpieczeństwa dla firmy do 500 pracowników w 2024r. To wciąż mniej niż utrata zaufania i reputacji dla gabinetu albo biura.

Sprawdź, czy to dla Ciebie

Wąska specjalizacja zapewniająca maksymalną efektywność

Analizy CyberCerber są dostosowane pod małe i średnie praktyki, które przechowują wrażliwe dane osobowe lub finansowe, ale nie mają własnego zespołu bezpieczeństwa. Jeśli to Ty - jest to najtańszy i najszybszy sposób, żeby dowiedzieć się, co zostawiasz na widoku.

To dla Ciebie, jeśli:

  • Prowadzisz gabinet stomatologiczny, biuro rachunkowe lub klinikę medycyny estetycznej
  • Przetwarzasz dane pacjentów, dane finansowe klientów lub zdjęcia przed/po
  • Korzystasz z zewnętrznego informatyka (albo z żadnego) i nie wiesz dokładnie, co widać z internetu
  • Kiedykolwiek pomyślałeś: "Nie miałbym pojęcia, gdybyśmy już byli zaatakowani"

To prawdopodobnie nie dla Ciebie, jeśli:

  • Masz własny SOC albo świeży raport z testów penetracyjnych (z ostatnich 12 miesięcy)
  • Szukasz certyfikatu zgodności do wpięcia w segregator, a nie realnych luk do naprawy (jesteśmy firmą bezpieczeństwa, nie audytorem)
  • Szukasz zarządzanego EDR / monitoringu 24/7 (specjalizujemy się w analizie, nie monitoringu)

Trzy branże, jeden cel

Ocena dopasowana do Twojej branży

Pracujemy tylko z trzema typami firm bo zagrożenia wobec nich są realne, powtarzalne i całkowicie naprawialne - jeśli wiadomo, gdzie szukać.

Gabinety stomatologiczne

Dokumentacja medyczna pacjenta jest warta nawet 50× więcej niż numer karty kredytowej na dark webie. Twój gabinet przechowuje dokładnie to, co atakujący kupują: pełne dane osobowe, historię zdrowia, dane płatnicze.

Dowiedz się więcej

Biura rachunkowe

Jedna zhakowana skrzynka potrafi przekierować przelew Twojego klienta. Jeden wystawiony dysk sieciowy potrafi ujawnić każde zeznanie podatkowe tego roku. Dla biura rachunkowego naruszenie to nie problem techniczny - to problem uprawnień zawodowych.

Dowiedz się więcej

Medycyna estetyczna

Zdjęcia przed/po to dane dotyczące zdrowia w rozumieniu Art. 9 RODO. Jeden skradziony folder i intymne zdjęcia Twoich klientów są w sieci - z Twoim nazwiskiem i nazwą firmy obok. Z takiej sytuacji żadna kampania PR Cię nie wyciągnie.

Dowiedz się więcej

Proces

Jak działa analiza CyberCerber

  1. 01

    Bezpłatne skanowanie wstępne

    Zanim w ogóle porozmawiamy o cenie, pre-skanujemy Twoją publiczną infrastrukturę tymi samymi narzędziami, których używają atakujący. Dostajesz krótkie podsumowanie - wystawione porty, wyciekłe dane logowania, ryzyko podszywania się pod Twoją pocztę. Bez żadnego dostępu z Twojej strony. Bez zobowiązań.

  2. 02

    Pełna ocena (5 dni roboczych)

    Jeśli pre-skan wykaże coś wartego działania, robimy pełną ocenę zewnętrzną: każdą wystawioną usługę, znane podatności CVE, wyciekłe dane pracowników, konfigurację bezpieczeństwa poczty i podatności aplikacji webowych. Stała cena. Bez rozliczenia godzinowego.

  3. 03

    Raport + 30-minutowa rozmowa

    Dostajesz jasno opisany raport, z oceną podatności (Krytyczna / Wysoka / Średnia / Niska) oraz priorytetyzacją napraw. Plus 30 minut omówienia, aby dobrze wyjaśnić priorytetowe zagrożenia.

Co jest w środku

Twój bezpłatny pre-skan zawiera

Większość rozmów sprzedażowych w cyberbezpieczeństwie zaczyna się od "jaki masz budżet?". Nasza zaczyna się od pokazania, co atakujący już o Tobie wiedzą - za darmo, bez jakiegokolwiek dostępu z Twojej strony, wystarczy wypełnienie formularza.

  • Skan portów i usług zewnętrznych

    Usługi widoczne z internetu, zidentyfikowane wersje.

  • Dopasowanie do bazy CVE

    Twoje wystawione usługi zestawione z bazą podatności NVD.

  • Sprawdzenie wyciekłych danych logowania

    Adresy e-mail Twojej domeny sprawdzone w klasycznych i dark-webowych bazach wycieków.

  • Test podszywania się pod pocztę

    Czy atakujący może wysłać e-mail, który wygląda jakby wyszedł z Twojej firmy (SPF / DKIM / DMARC).

  • Krótkie, czytelne podsumowanie

    Bez żargonu, bez presji sprzedażowej.

  • Jedno jasne następne działanie

    Jeśli znajdziemy coś poważnego, wysyłamy propozycję pogłębienia analizy. Jeśli nie - zatrzymujesz podsumowanie, my znikamy.

Jeśli nic poważnego nie znajdziemy, raport i tak jest Twój. Bez faktury. Bez telefonów. Obiecujemy.

Zanim zapytasz

FAQ - pytania, które zadajecie najczęściej

"Czy nie jesteśmy za mali, żeby ktoś nas zaatakował?"
Grupy ransomware skanują całą przestrzeń adresową IPv4 co kilka godzin. Nie wybierają celów - wybierają otwarte drzwi. W raporcie Verizon DBIR 2024 małe firmy odpowiadały za ok. 43% wszystkich naruszeń. Bycie małą firmą to nie obrona, pozorne bycie "nieciekawym" to nie perspektywa na którą patrzą hakerzy.
"Mamy już informatyka - nie zajmie się tym?"
Zewnętrzni informatycy zwykle dbają o to, żeby wszystko działało i żeby komputery się włączały. Rzadko są rozliczani z szukania podatności z perspektywy atakującego - zwykle nie skanują tego, co w Twojej firmie widać z internetu. My wykonamy jedno konkretne zadanie - zewnętrzną ocenę bezpieczeństwa - a wyniki możemy oddać im do naprawienia.
"Co skan robi z naszymi systemami?"
Nic inwazyjnego. Pre-skan jest zewnętrzny i nieinwazyjny - odczytuje to, co Twoje systemy same publikują w internecie. Bez logowania, bez agentów instalowanych u Ciebie, bez obciążenia ruchem. To dokładnie to, co zmotywowany atakujący robi we wtorkowe popołudnie.
"Dlaczego mamy Wam zaufać?"
Nie musisz. Pre-skan wymaga od Ciebie dokładnie zero zaufania - żadnych loginów, żadnego dostępu do sieci, żadnych danych poza nazwą domeny. Widzisz to samo co my. Decydujesz sam, czy jest o czym rozmawiać.

Zajmie mniej niż 5 minut. Może uratować Twój biznes.

Dowiedz się, co atakujący już o Tobie wiedzą.

Podaj adres domeny. Przeprowadzimy bezpłatne skanowanie i pokażemy Ci dokładnie, co my - i oni - widzimy.

Zamów bezpłatne skanowanie - serio bezpłatne

Bez karty. Bez dostępu do Twoich systemów. Bez natrętnej sprzedaży. Ty decydujesz o kolejnych krokach.

Źródła

  1. 1Art. 83 RODO - administracyjne kary pieniężne (eur-lex.europa.eu)
  2. 2Art. 33 RODO - 72-godzinne zgłoszenie naruszenia (eur-lex.europa.eu)
  3. 3IBM Cost of a Data Breach Report 2024 (ibm.com/reports/data-breach)
  4. 4Verizon Data Breach Investigations Report 2024 (verizon.com/dbir)