Przejdź do treści
O nas

O CyberCerber

Polska usługa stałocenowej zewnętrznej oceny podatności IT dedykowana właścicielom gabinetów stomatologicznych, biur rachunkowych i klinik medycyny estetycznej. Raport po polsku, 5 dni roboczych, bez stałej umowy.

Po co istniejemy

Trzy branże w portfelu CyberCerber - stomatologia, księgowość i medycyna estetyczna - łączy jedna rzecz: przetwarzają wrażliwe dane osobowe pacjentów albo finanse klientów, są wystawione w internecie, a ich właściciele rzadko mają dedykowany dział IT. Z perspektywy automatycznego bota skanującego polski internet to idealny cel - asymetria informacji między atakującym a obrońcą jest tu największa.

Większość rynku cyber w Polsce obsługuje korporacje. Firmy bezpieczeństwa pracują na indywidualnych wycenach, godzinach pracy specjalistów i wieloletnich kontraktach SOC. Dla 4-fotelowego gabinetu, 8-osobowego biura rachunkowego czy solo-kliniki estetycznej ta oferta jest niedostępna - cenowo, językowo i operacyjnie.

CyberCerber powstał, żeby zamknąć tę lukę. Trzy stałocenowe produkty: PreScan (bezpłatny), CyberAudyt i Pentest - zamiast wyceny godzinowej. Raport po polsku zrozumiały dla właściciela, nie tylko dla informatyka. Pięć dni roboczych od zlecenia do raportu. Brak stałej umowy, brak retainerów. Standard pracy jak dla banku, w cenie dostępnej dla każdej firmy.

Nie obsługujemy korporacji, nie świadczymy formalnych audytów zgodności NIS2, nie reprezentujemy przed UODO. Robimy jedną rzecz dobrze: zewnętrzną ocenę podatności widocznej z internetu, w jasnym języku, w stałej cenie. To wystarcza dla 95% polskich MŚP.

Jak pracujemy

Metodologia oceny podatności CyberCerber jest udokumentowana i powtarzalna. Każdy audyt przechodzi te same kroki, w tej samej kolejności.

Krok 1 - inwentaryzacja powierzchni ataku

Mapowanie wszystkich publicznie widocznych zasobów: rekordy DNS, certyfikaty TLS, serwery pocztowe, serwery WWW, panele administracyjne, otwarte porty. Wykrywanie cienia infrastrukturowego - subdomen, których właściciel może nie pamiętać.

Krok 2 - skanowanie podatności

Aktywny skan portów, usług i wersji oprogramowania. Mapowanie wyników na bazę CVE (Common Vulnerabilities and Exposures) i kalkulacja CVSS (Common Vulnerability Scoring System) przez FIRST.org. Sprawdzenie obecności podatności na liście CISA Known Exploited Vulnerabilities Catalog - to są CVE realnie używane przez atakujących.

Krok 3 - weryfikacja ręczna (CyberAudyt i Pentest)

Każde priorytetowe ustalenie jest reprodukowane ręcznie przez analityka. Eliminuje fałszywe trafienia automatycznego skanera. Dodatkowo weryfikacja OWASP Top 10 dla aplikacji webowych - SQL injection, XSS, broken authentication, security misconfiguration. To wymagane przez większość regulacji branżowych i obowiązków RODO art. 32.

Krok 4 - raport po polsku

Pisemny raport PDF w języku polskim, z czterema sekcjami: streszczenie zarządcze (jedno zdanie odpowiadające "czy jesteśmy bezpieczni"), krytyczne ustalenia (co naprawić w pierwszej kolejności), ścieżka ataku (narracja), plan naprawczy (priorytety + harmonogram). Sekcja techniczna jest dla informatyka - pierwsze trzy są dla właściciela.

Krok 5 - konsultacja

30-minutowa rozmowa z waszym zespołem (zdalnie, w cenie pakietu) - omówienie raportu, kolejność wdrożenia, odpowiedzi na pytania. Bez handlowej presji.

Czego NIE robimy

CyberCerber:

  • Nie świadczy formalnych audytów zgodności RODO ani NIS2 - to robi kancelaria prawna lub firma compliance.
  • Nie reprezentuje przed UODO ani Ministerstwem Cyfryzacji.
  • Nie zarządza waszą infrastrukturą - to robi wasz informatyk lub MSSP.
  • Nie testuje sieci wewnętrznej bez pisemnej zgody i opisanego zakresu (Pentest).

Dostarczamy techniczną warstwę dowodu (raport, CVSS, plan naprawczy). Interpretacja prawna i wdrożenie naprawcze należą do Waszego zespołu. Jeśli Wasz zespół jest zbyt zajęty lub niedostępny, pomożemy znaleźć specjalistę, który się tym zajmie.

Dlaczego stała cena

Wycena godzinowa premiuje rozciąganie projektu w czasie. Stała cena premiuje skuteczność. Z góry wiesz, ile zapłacisz i co dostaniesz. Nasze trzy produkty idealnie odpowiadają Twoim potrzebom: PreScan to bezpłatna diagnostyka, CyberAudyt to pełny audyt zewnętrzny, a Pentest to kontrolowany atak hakerski - idealny dla podmiotów regulowanych, na wymóg korporacyjny lub dla firm szukających bezkompromisowego bezpieczeństwa. Wycena w cenniku.

Gdzie pracujemy

Polska jako rynek pierwszy. Anglojęzyczna część UE jako wtórny - obsługujemy klientów spoza Polski przez stronę cybercerber.com. Wszystkie audyty zdalne (zewnętrzna ocena podatności wymaga tylko nazwy domeny).

Dane rejestrowe

Marka:
CyberCerber
Podmiot prawny:
VIVO Finanse sp. z o.o.
KRS:
0000944301
NIP:
8992914597
Siedziba:
Wrocław, Polska
Rok założenia:
2022

VIVO Finanse sp. z o.o. jest podmiotem prawnym; "CyberCerber" jest marką operacyjną pod którą działamy. W rachunkach, umowach i wystąpieniach urzędowych pojawia się pełna nazwa prawna; w komunikacji handlowej - marka CyberCerber.