Pasywna analiza OSINT

Zobacz swoją firmę
oczami hakera.

Zanim zrobią to oni. Szybka, czytelna analiza informacji widocznych w Internecie. Przejrzysty raport z konkretnymi rekomendacjami — zrozumiały dla Zarządu, użyteczny dla działu IT.

Zamów darmową konsultację Dowiedz się więcej

cyberraport-podsumowanie.pdf

Ocena: 73/100

Podsumowanie dla Zarządu

Ryzyko: Brak rekordu DMARC Brak polityki postępowania z nieautoryzowaną pocztą. Zwiększone ryzyko phishingu pod marką firmy.

Podatność: Brak nagłówków HTTP Brak 9 kluczowych nagłówków (m.in. HSTS, CSP). Zwiększone ryzyko ataków przeglądarkowych.

Zabezpieczone: Infrastruktura poczty Poprawnie ustawiony rekord SPF (-all) oraz aktywny podpis DKIM. Brak wycieków.

Platforma raportowa

Co to jest CyberRaport.pl?

To usługa oparta na białym wywiadzie (OSINT). Zbieramy i porządkujemy dane z legalnych, ogólnodostępnych źródeł, by pokazać Ci potencjalne luki w bezpieczeństwie, zanim wykorzystają je cyberprzestępcy.

Audyt Widoczności

Identyfikacja publicznie widocznych adresów IP, otwartych portów i wystawionych usług. Wykrywamy to, co nie powinno być dostępne z zewnątrz.

Przegląd Domeny i DNS

Szczegółowa analiza konfiguracji rekordów DNS, weryfikacja ochrony poczty (SPF, DKIM, DMARC) oraz wychwytywanie typowych błędów konfiguracyjnych.

Priorytety Działań

Dostajesz listę rekomendacji z wyraźnym podziałem na "szybkie poprawki" (quick wins) oraz obszary wymagające większych prac IT.

Część Biznesowa

Zaprojektowana dla Zarządu i Właścicieli.

Najważniejsze wnioski i ocena ryzyka
Zrozumiały język bez technicznego szumu
Narzędzie do rozmów z dostawcami (hosting, audyt)

Część Techniczna

Konkretne dane dla Administratorów i działu IT.

Szczegółowe dowody i logi (IP, porty, nagłówki)
Opis podatnych i ryzykownych elementów z kontekstem
Instrukcje i rekomendacje "co wdrożyć i jak"

Jeden dokument, dwa cele

Raport, który godzi ogień z wodą

Problemem wielu audytów jest to, że są albo zbyt techniczne dla zarządu, albo zbyt powierzchowne dla IT. CyberRaport.pl dostarcza uporządkowany dokument o czytelnej formie. Przekładamy techniczne wyniki na jasne wnioski biznesowe.

Efekt? Gotowy dokument, który możesz wykorzystać do zarządzania ryzykiem, planowania prac oraz weryfikacji pracy firm zewnętrznych.

Gotowy do udostępnienia

Zarządowi, audytorom, działom IT i outsourcingowi.

Zajrzyj do środka

Prawdziwe dane, konkretne wnioski

Zobacz wybrane, zanonimizowane fragmenty rzeczywistego raportu wygenerowanego przez naszą platformę. Zero technicznego bełkotu tam gdzie nie trzeba, same fakty.

Wnioski Biznesowe (Zarząd)

Ocena: 73/100

Werdykt: Dobre

Organizacja posiada podstawowe elementy nowoczesnej infrastruktury (usługi zabezpieczające brzeg sieci oraz chmurowa poczta), co daje solidną bazę.

Zidentyfikowane ryzyka:

Podszywanie się pod domenę w kampaniach phishingowych (brak DMARC) - ryzyko strat finansowych i reputacyjnych.
Ataki typu clickjacking lub XSS (brak nagłówków takich jak CSP) - ryzyko kompromitacji użytkowników odwiedzających witrynę.
Rozszerzona powierzchnia ekspozycji przez wiele niepotrzebnie otwartych portów konfiguracyjnych.

Dane Techniczne (IT)

# Analiza nagłówków HTTP (twojafirma.pl)

Strict-Transport-Security: BRAK NAGŁÓWKA

Content-Security-Policy: BRAK NAGŁÓWKA

X-Frame-Options: BRAK NAGŁÓWKA

...oraz 6 innych brakujących nagłówków

# Rekordy DNS & Zabezpieczenia Poczty

TXT (SPF): v=spf1 include:spf.protection... -all

DKIM: selector1 (wartość: v=DKIM1; k=rsa...)

DMARC: Brak danych (rekord niepodany)

DNSSEC: Unsigned (brak DNSSEC)

# Skan otwartych portów (Infrastruktura)

Port 80, 443 // Standardowy ruch WWW

Port 2052, 2082, 2083 // Alternatywne HTTP/S

-> Odpowiedź z portu 2082:
HTTP/1.1 403 Forbidden
Server: cloudflare

W raporcie znajdziesz również rekomendacje krok po kroku, jak naprawić wykazane błędy.

Zabezpiecz swoją firmę już dziś

Dla kogo jest CyberRaport.pl?

Rozwiązanie stworzone z myślą o świadomych organizacjach, które chcą trzymać rękę na pulsie.

Firmy szanujące czas

Dla tych, którzy chcą sprawdzić „jak wyglądają z zewnątrz” szybko i sprawnie, bez angażowania własnego zespołu IT na długie tygodnie.

Klienci Outsourcingu

Dla organizacji korzystających z zewnętrznego hostingu, chmury lub outsourcingu IT, jako narzędzie weryfikacji dostawców.

Właściciele i Zarządy

Dla decydentów, którzy potrzebują konkretów biznesowych i jednoznacznej oceny ryzyka, a nie niezrozumiałego technicznego „szumu”.

Co finalnie ląduje na Twoim biurku?

Uporządkowany dokument

Pełny raport z wynikami analizy OSINT, gotowy do druku i prezentacji.

Lista ryzyk

Skatalogowane potencjalne ekspozycje i wektory ataku z podziałem na stopień krytyczności.

Zestaw rekomendacji

Gotowe do wdrożenia kroki zaradcze dla Twojego zespołu IT lub zewnętrznego dostawcy.

Bądź krok przed cyberprzestępcami

Przestań zgadywać, czy Twoja infrastruktura jest bezpieczna. Zobacz fakty na papierze.

Zobacz swoją firmę oczami hakera.