Ocena podatności w stałej cenie dla MŚP

Ktoś w tej chwili skanuje Twoją firmę. Mówimy, co widzi - zanim to wykorzysta.

Ocena bezpieczeństwa w stałej cenie dla gabinetów stomatologicznych, biur rachunkowych i klinik medycyny estetycznej. Bez działu IT. Wyniki w 5 dni roboczych. Raport po polsku - tak, żeby właściciel firmy mógł od razu zadziałać.

Zamów bezpłatne skanowanie - wyniki w 24 h Zobacz dokładnie, co sprawdzamy
  • Bezpłatne skanowanie wstępne, bez zobowiązań
  • Stała cena - bez stawek godzinowych, bez niespodzianek
  • Raport w 5 dni roboczych, nie w 5 tygodni
20 mln €1
lub 4% rocznego obrotu - maksymalna kara za naruszenie RODO. Dane pacjentów i klientów trzymasz codziennie.
72 h2
masz na zgłoszenie naruszenia do UODO od momentu, w którym się o nim dowiesz. Większość MŚP nie wie w tym czasie nawet, co się stało.
3,31 mln USD3
średni koszt incydentu bezpieczeństwa dla firmy poniżej 500 pracowników w 2024 r. Dla gabinetu albo biura - to cała firma.

Sprawdź, czy to dla Ciebie

Zbudowane dla jednego typu firmy

CyberCerber jest pomyślany pod małe i średnie praktyki, które przechowują wrażliwe dane osobowe lub finansowe, ale nie mają własnego zespołu bezpieczeństwa. Jeśli to Ty - jest to najtańszy i najszybszy sposób, żeby dowiedzieć się, co wystawiasz na widoku.

To dla Ciebie, jeśli:

  • Prowadzisz gabinet stomatologiczny, biuro rachunkowe lub klinikę medycyny estetycznej (1-50 pracowników)
  • Przetwarzasz dane pacjentów, dane finansowe klientów lub zdjęcia przed/po
  • Korzystasz z zewnętrznego informatyka (albo z żadnego) i nie wiesz dokładnie, co widać z internetu
  • Kiedykolwiek pomyślałeś: "Nie miałbym pojęcia, gdybyśmy już byli shackowani"

To prawdopodobnie nie dla Ciebie, jeśli:

  • Masz własny SOC albo świeży raport z testów penetracyjnych (z ostatnich 12 miesięcy)
  • Szukasz certyfikatu zgodności do wpięcia w segregator, a nie realnych luk do naprawy (jesteśmy firmą bezpieczeństwa, nie audytorem)
  • Szukasz zarządzanego EDR / monitoringu 24/7 (my robimy pojedynczą ocenę, nie trzymamy Twoich kluczy)

Trzy branże, jedna metodyka

Ocena dopasowana do Twojej branży

Pracujemy tylko z trzema typami firm - bo zagrożenia wobec nich są konkretne, powtarzalne i całkowicie naprawialne, jeśli wiadomo, gdzie szukać.

Gabinety stomatologiczne

Dokumentacja medyczna pacjenta jest warta nawet 50× więcej niż numer karty kredytowej na dark webie. Twój gabinet przechowuje dokładnie to, co atakujący kupują: pełne dane osobowe, historię zdrowia, dane płatnicze - zwykle na starszych maszynach z Windowsem za jednym domowym routerem.

Zobacz, co sprawdzamy

Biura rachunkowe

Jedna zhakowana skrzynka potrafi przekierować przelew Twojego klienta. Jeden wystawiony dysk sieciowy potrafi ujawnić każde zeznanie podatkowe tego roku. Dla biura rachunkowego naruszenie to nie problem techniczny - to problem uprawnień zawodowych.

Zobacz, co sprawdzamy

Medycyna estetyczna

Zdjęcia przed/po to dane dotyczące zdrowia w rozumieniu Art. 9 RODO. Jeden skradziony folder i intymne zdjęcia Twoich klientów są w sieci - z Twoim nazwiskiem obok. Z takiej sytuacji żadna kampania PR nie wyciągnie.

Zobacz, co sprawdzamy

Proces

Jak działa CyberCerber

  1. 01

    Bezpłatne skanowanie wstępne (24 h)

    Zanim w ogóle rozmawiamy o cenie, skanujemy Twoją publiczną infrastrukturę tymi samymi narzędziami, których używają atakujący. Dostajesz krótkie podsumowanie - wystawione porty, wyciekłe dane logowania, ryzyko podszywania się pod Twoją pocztę. Bez żadnego dostępu z Twojej strony. Bez zobowiązań.

  2. 02

    Pełna ocena (5 dni roboczych)

    Jeśli pre-skan wykaże coś wartego działania, robimy pełną ocenę zewnętrzną: każdą wystawioną usługę, znane podatności CVE, wyciekłe dane pracowników, konfigurację bezpieczeństwa poczty i podatności aplikacji webowych. Stała cena. Bez rozliczenia godzinowego.

  3. 03

    Raport + 30-minutowa rozmowa

    Dostajesz priorytetyzowany raport po polsku (angielska wersja na życzenie), z oceną krytyczności (Krytyczna / Wysoka / Średnia / Niska) i konkretną kolejnością napraw. Plus 30 minut na rozmowie, żebyśmy przeszli przez wyniki z Twoim informatykiem albo kierownikiem gabinetu. Co naprawić. W jakiej kolejności. Ile to kosztuje.

Co jest w środku

Twoje bezpłatne skanowanie wstępne zawiera

Większość rozmów sprzedażowych w cyberbezpieczeństwie zaczyna się od "jaki masz budżet?". Nasza zaczyna się od pokazania, co atakujący już o Tobie wiedzą - za darmo, w 24 godziny, bez jakiegokolwiek dostępu z Twojej strony.

  • Skan portów i usług zewnętrznych

    Każda usługa widoczna z internetu, zidentyfikowana z wersją.

  • Dopasowanie do bazy CVE

    Twoje wystawione usługi zestawione z bazą podatności NVD.

  • Sprawdzenie wyciekłych danych logowania

    Adresy e-mail Twojej domeny sprawdzone w Have I Been Pwned i dark-webowych bazach wycieków.

  • Test podszywania się pod pocztę

    Czy atakujący może wysłać e-mail, który wygląda jak od Twojej firmy (SPF / DKIM / DMARC).

  • Krótkie, czytelne podsumowanie

    Bez żargonu, bez presji sprzedażowej.

  • Jedno jasne następne działanie

    Jeśli znajdziemy coś poważnego, wysyłamy propozycję za stałą cenę. Jeśli nie - zatrzymujesz podsumowanie, my znikamy.

Jeśli nic poważnego nie znajdziemy, raport i tak jest Twój. Bez faktury. Bez telefonów. Tyle, ile obiecujemy.

Zanim zapytasz

Pytania, które słyszymy przed każdym skanowaniem

"Jesteśmy za mali, żeby ktoś nas atakował."
Grupy ransomware skanują całą przestrzeń adresową IPv4 co kilka godzin. Nie wybierają celów - wybierają otwarte drzwi. W raporcie Verizon DBIR 2024 małe firmy odpowiadały za ok. 43% wszystkich naruszeń. Bycie małą firmą to nie obrona; bycie nieciekawym to nie strategia.
"Mamy już informatyka - nie zajmuje się tym?"
Zewnętrzni informatycy zwykle dbają o to, żeby wszystko działało i żeby komputery się włączały. Rzadko są rozliczani z szukania podatności z perspektywy atakującego - i zwykle nie skanują tego, co w Twojej firmie widać z internetu. My robimy jedno konkretne zadanie - zewnętrzną ocenę bezpieczeństwa - a wyniki oddajemy im do naprawienia.
"Co skan robi z naszymi systemami?"
Nic inwazyjnego. Pre-skan jest zewnętrzny i nieinwazyjny - odczytuje to, co Twoje systemy same publikują w internecie. Bez logowania, bez agentów instalowanych u Ciebie, bez obciążenia ruchem. To dokładnie to, co zmotywowany atakujący robi we wtorkowe popołudnie.
"Dlaczego mamy Wam zaufać?"
Nie musisz. Pre-skan wymaga od Ciebie dokładnie zera - żadnych loginów, żadnego dostępu do sieci, żadnych danych poza nazwą domeny. Widzisz to samo co my. Decydujesz sam, czy jest o czym rozmawiać.

Zajmuje 5 minut. Wyniki w 24 h.

Dowiedz się, co atakujący już o Tobie wiedzą.

Podaj swoją domenę. Przeprowadzimy bezpłatne skanowanie i pokażemy dokładnie, co my - i oni - widzimy.

Zamów bezpłatne skanowanie - serio bezpłatne

Bez karty. Bez dostępu do Twoich systemów. Bez rozmowy sprzedażowej, chyba że sam o nią poprosisz.

Źródła

  1. 1Art. 83 RODO - administracyjne kary pieniężne (eur-lex.europa.eu)
  2. 2Art. 33 RODO - 72-godzinne zgłoszenie naruszenia (eur-lex.europa.eu)
  3. 3IBM Cost of a Data Breach Report 2024 (ibm.com/reports/data-breach)
  4. 4Verizon Data Breach Investigations Report 2024 (verizon.com/dbir)