niezależnie · z poświadczeniami · ofensywnie

Skany i testy, które przechodzą audyt.

Znajdź podatności w Twojej infrastrukturze, aplikacjach i chmurze - z walidacją manualną i raportem zmapowanym na wymogi NIS2. Bez przebranego skanera udającego pentest.

Bezpłatnie · bez zobowiązań · odpowiedź w 1 dniu roboczym

CISSP · OSCP · eWPTX AI / LLM red teaming ISO 27001 Poświadczenia RP / NATO / UE
Zegar już tyka

Ustawa KSC/NIS2 obowiązuje od 3.04.2026

Nikt nie przyśle Ci pisma „podlegasz". Samoidentyfikacja i terminy liczą się już teraz, a skan podatności to bezpośrednia realizacja obowiązku identyfikacji podatności.

// 01 - rejestracja
3.10.2026
Wpis do wykazu podmiotów kluczowych i ważnych.
// 02 - wdrożenie
3.04.2027
Środki zarządzania ryzykiem (art. 21) - w tym zarządzanie podatnościami.
// 03 - audyt
3.04.2028
Pierwszy obowiązkowy audyt. Od tego momentu kary do 10 mln €.
Czy to dotyczy Ciebie?

Sektory objęte NIS2

Jeśli działasz w jednym z tych obszarów i zatrudniasz co najmniej 50 osób lub masz obrót od 10 mln €, NIS2 najprawdopodobniej Cię obejmuje - a wraz z nim obowiązek zarządzania podatnościami.

Energetyka Transport Bankowość Rynki finansowe Ochrona zdrowia Woda i ścieki Infrastruktura cyfrowa Zarządzanie usługami ICT Administracja publiczna Przestrzeń kosmiczna Usługi pocztowe i kurierskie Gospodarka odpadami Chemikalia Żywność Produkcja (m.in. wyroby medyczne, elektronika, maszyny) Dostawcy usług cyfrowych Badania naukowe Infrastruktura krytyczna

// Nie masz pewności? Napisz odpowiem od czego zacząć.

Zakres

Usługi

Od szybkiego skanu perymetru po pełny test penetracyjny - z uczciwym rozgraniczeniem, za co płacisz.

Skan podatności perymetru

Zewnętrzne IP i usługi, wykrycie i walidacja krytycznych ekspozycji.

Testy aplikacji web (DAST)

OWASP, uwierzytelnianie, logika biznesowa i API.

Powierzchnia ataku / OSINT

Co widać z zewnątrz: subdomeny, wycieki, shadow IT.

Przegląd konfiguracji chmury

AWS / Azure / GCP - błędne konfiguracje i uprawnienia.

Zarządzanie podatnościami

Cykliczne skany i śledzenie napraw w abonamencie.

AI / LLM red teaming

Testy odporności modeli wraz z serwerami MCP.

Cennik

Pakiety

Stała cena zamiast „to zależy". Ceny netto, punkt wyjścia - finalna wycena po ustaleniu zakresu.

Basic - perymetr
od 1 900 zł
netto · 2 337 zł z VAT (23%) · jednorazowo
  • + Skan zewnętrzny do 8 adresów IP
  • + Walidacja krytycznych podatności
  • + Techniczny raport PDF
  • + 1 retest po naprawie
Najczęściej wybierany
Standard - perymetr + web
od 4 500 zł
netto · 5 535 zł z VAT (23%) · jednorazowo
  • + Wszystko z Basic
  • + Skan aplikacji web (DAST)
  • + Mapa powierzchni ataku
  • + Podsumowanie dla zarządu
Compliance - pakiet NIS2
Wycena Indywidualna
W zależności od zakresu testu
  • + Pełny pentest web/API/Thick client lub infrastruktury
  • + Zaawansowany security research niestandardowych zakresów
  • + Retest w cenie + opcja retainer
// monitoring podatności w abonamencie - od 900 zł netto / mies. (1 107 zł z VAT)
Jak to działa

Przebieg współpracy

01

Rozmowa i zakres

Ustalamy cel i granice testu.

02

Autoryzacja

Podpisane zezwolenie na skany.

03

Skan i walidacja

Testy plus manualna weryfikacja.

04

Raport i rekomendacje

Priorytety i kroki naprawcze.

Dlaczego Securember

Praktyk ofensywny, nie odsprzedawca skanera

Łączę głębię techniczną z rozumieniem reżimu zgodności.

CISSP OSCP · OSWP ISO 27001 eWPTX HTB - AI red teaming Multi-cloud red teaming Doktorat w toku - adversarial ML Poświadczenia RP / NATO / UE 8 lat w cyberbezpieczeństwie
FAQ

Zanim napiszesz

Czym różni się skan od testu penetracyjnego?

Skan wykrywa znane podatności automatycznie; ja dokładam walidację manualną, która odsiewa false-positive i potwierdza realne ryzyko. Pełny pentest idzie dalej - łączy podatności w ścieżki ataku. Zawsze mówię wprost, co dostajesz, i nie sprzedaję skanu jako pentestu.

Czy testy są legalne?

Tak - pod warunkiem autoryzacji. Przed startem podpisujemy pisemne zezwolenie na testy (zakres, adresy, okno czasowe), które chroni obie strony. Bez tego dokumentu nie zaczynam prac.

Czy moje dane są poufne?

Tak. Pracuję na NDA, ograniczam dostęp do minimum niezbędnego, a wyniki i raporty przechowuję zaszyfrowane i usuwam po uzgodnionym okresie retencji.

Ile to trwa i kiedy dostanę raport?

Skan perymetru to zwykle kilka dni roboczych od startu. Raport dostajesz z priorytetyzacją (CVSS), streszczeniem dla zarządu i mapą na wymogi NIS2. Termin potwierdzam przy ustalaniu zakresu.

Czy dostanę retest po naprawie?

Tak - retest po wdrożeniu poprawek jest wliczony w pakiety, żebyś miał potwierdzenie, że podatności faktycznie zniknęły.

Wystawiasz fakturę VAT?

Tak. Działam jako jednoosobowa działalność gospodarcza (Securember) i wystawiam fakturę VAT (23%).

Sprawdź, czy Twój perymetr jest gotowy na audyt

Bezpłatna, 20-minutowa konsultacja. Powiem Ci, czy podlegasz NIS2 i od czego zacząć - bez zobowiązań.

Umów konsultację

Odpowiedź w 1 dniu roboczym

Kontakt

Sprawdźmy, gdzie jesteś z NIS2

Krótka, bezpłatna konsultacja. Odpowiem od czego zacząć. Zwykle odpowiadam w ciągu jednego dnia roboczego.

Napisz bezpośrednio
Kontakt szyfrowany (PGP)

Zaszyfruj wiadomość kluczem publicznym.

Pobierz klucz PGP
Odcisk klucza: BEEC FF3C 70DC 9314 7D15  24A3 0F12 DFE5 D484 1786