Testy Penetracyjne jako Usługa (PTaaS)

Wykonujemy testy penetracyjne w abonamencie (subskrypcji). Skorzystaj z unikalnej oferty dla firm i jednostek sektora publicznego każdej wielkości oraz każdej branży.

Co to jest PTaaS?

Testy penetracyjne w formie subskrypcji to sposób na prowadzenie testów penetracyjnych wielu różnych obszarów w modelu subskrypcji. Testom mogą podlegać aplikacje webowe, mobilne oraz sieć oraz serwery, komputery i inne obszary dostępne w naszej ofercie. PTaaS daje Ci zatem całkowitą kontrolę nad obszarem objętym testami, który możesz zdefiniować w pełnym spektrum oferowanych przez nas usług.

Dla kogo PTaaS?

Testy penetracyjne w rozliczeniu miesięcznym lub rocznym mogą być dla Ciebie interesujące, jeżeli chcesz regularnie testować bezpieczeństwo swojego środowiska oraz móc swobodnie zmienić zakres testów np.: po zakończonych testach aplikacji webowej bądź  mobilnej możemy przeprowadzić testy infrastruktury lub zweryfikować skuteczność UTM w ramach tej samej umowy.

Zalety PTaaS

  • płacisz miesięcznie w subskrypcji albo jednorazowo za cały rok – Ty decydujesz,
  • sam wybierasz tryb prowadzenia pentestów (Blackbox, Greybox, Whitebox),
  • to Ty wybierasz czas trwania pentestów oraz ich częstotliwość,
  • możesz skorzystać z automatycznego skanowania pod kątem znanych podatności pomiędzy pentestami,
  • zmniejszasz ryzyko wycieku danych dzięki cykliczności testów,
  • każdy przeprowadzony test penetracyjny kończy się raportem, który pomoże Ci poprawić bezpieczeństwo i będzie świadczył o dobrych praktykach Twojej organizacji,
  • wyeliminujesz zidentyfikowane podatności na bieżąco,
  • kolejne testy przeprowadzisz szybciej

Certyfikat

Dla naszych Klientów wydajemy certyfikat potwierdzający prowadzenie testów penetracyjnych w modelu subskrypcji, który potwierdza dbałość o bezpieczeństwo.

Cykliczność prowadzenia testów potwierdzoną certyfikatem na pewno docenią Twoi klienci.

Raport

Otrzymasz od nas raport z przeprowadzonych testów penetracyjnych w dwóch wersjach:

  1. Szczegółowy raport wraz z propozycją minimalizacji podatności.
  2. Skrócony raport, który możesz swobodnie przekazywać jako potwierdzenie przeprowadzenia testów.

Przygotowane przez nas raporty charakteryzują się wysoką szczegółowością, umożliwiającą programistom wprowadzenie stosownych poprawek.

Osobom odpowiedzialnym za bezpieczeństwo lub managerom umożliwiają stosowną ocenę ryzyka.

Cena testów penetracyjnych w modelu subskrypcyjnym

Ze względu na złożoność infrastruktury, zakresu tematycznego oraz mnogości rozwiązań wykorzystywanych w dużych Organizacjach oferta przygotowywana jest indywidualnie na podstawie przeprowadzonych konsultacji.

Pakiet bezpieczeństwa i pentestów dla średnich i małych firm

Jeżeli zatrudniasz do 20 pracowników ten pakiet jest dla Ciebie. Jeżeli 25 to również 🙂 Porozmawiajmy, bo może się uda 🙂

W pakiecie:

  • 3 testy penetracyjne na przestrzeni 12 miesięcy, z których każdy może trwać nie dłużej niż 16 godzin (dwa dni robocze),
  • testy będzie prowadzić pentester z co najmniej 3 letnim doświadczeniem,
  • każdy test może dotyczyć maksymalnie dwóch ról użytkowników,
  • każdy test może dotyczyć maksymalnie 20 pól formularzy,
  • 12 testów pod kątem znanych podatności wraz z przekazaniem raportu z testów (każdy skan może dotyczyć do 256 adresów IP),
  • możliwość wykupienia dodatkowych godzin na potrzeby testów.

Cena pakietu to:

  • 1428,00 PLN netto miesięcznie przy umowie na 12 miesięcy i uiszczeniu opłaty z góry za cały okres,
  • 1590,00 PLN netto miesięcznie przy umowie na 12 miesięcy albo umowie bezterminowej na minimum 12 miesięcy z miesięcznym okresem wypowiedzenia,
  • miesięczny okres wypowiedzenia,
  • cena dodatkowej godziny testów 200 PLN netto.

PTaaS dla producentów oprogramowania

Jeżeli jesteś producentem oprogramowania to PTaaS jest idealną usługą dla Ciebie i Twoich Klientów. Regularne wykonywanie testów penetracyjnych, zaczynając od początkowej fazy wytwarzania oprogramowania, pozwoli na zidentyfikowanie błędów w architekturze rozwiązania już na wczesnym etapie Twojego projektu. Ograniczysz tym samym ryzyko związane z koniecznością wprowadzania głębokich, kosztownych i czasochłonnych zmian tuż przed wydaniem produktu na rynek. Nie należy zapominać, że każdy producent odpowiada za bezpieczeństwo wytwarzanych przez siebie produktów. Klienci również coraz częściej oczekują bezpiecznych produktów, a wyciek danych albo naruszenie bezpieczeństwa dodatkowo zwiększa prawdopodobieństwo nałożenia kar finansowych na podstawie RODO. Zlecając testy penetracyjne w trybie ciągłym nie tylko podwyższasz poziom bezpieczeństwa ofertowanego przez Ciebie oprogramowania, ale dodatkowo podwyższasz wiarygodność u swoich klientów.

Pakiet bezpieczeństwa i pentestów dla małych i średnich firm wytwarzających oprogramowanie (software house)

Jeżeli reprezentujesz niewielką firmę developerską i wytwarzasz oprogramowanie to ten pakiet jest dla Ciebie 🙂

Ze względu na złożoność oprogramowania wytwarzanego nawet przez niewielkie zespoły oferta przygotowywana jest indywidualnie na podstawie przeprowadzonych konsultacji.

Zapewniamy, że będzie sprawnie i szybko, ale orientacyjnie podajemy przykłady dla aplikacji webowych. Podobnie kształtują się mobilne.

Przykład 1 – mała aplikacja

  • 5 (pięć) formatek, 25 pól formularzy, 1 rola użytkownika, – 40 godzin roboczych = 6 000,00 PLN netto

Przykład 2 – średnia aplikacja

10 (dziesięć) formatek, 75 pól formularzy, 3 role użytkowników, brak api – 90 godzin roboczych = 13500,00 PLN netto

Przykład 3 – duża aplikacja

Trzydzieści formatek, 200 pól formularzy, 5 role użytkowników, API, integracje z innymi systemami, uwierzytelnianie SSO, 2FA – 1500h = 22 500 PLN netto

Pakiet bezpieczeństwa i pentestów dla dużych firm i korporacji

To Ty decydujesz czy chcesz płacić miesięcznie za testy penetracyjne, czy też wolisz zapłacić z góry za wybrany okres. Czas trwania umowy możesz dostosować do własnych potrzeb. Co ważne, nie musisz przejmować się, że pominiesz jakiś ważny element systemu podczas definiowania zakresu – obszar testów wybierzesz z oferowanego przez nas katalogu . Dzięki temu zweryfikujesz bezpieczeństwo w pełnym zakresie, a koszty rozłożysz w czasie.