Plus-HR logotip

Transparentnost kao temelj povjerenja

U svijetu kibernetičke sigurnosti, povjerenje se ne traži – zarađuje se. Svaki naš test penetracije, svaka analiza ranjivosti i svaka preporuka temelje se na potpunoj otvorenosti prema klijentima. Jer samo kroz iskrenost možemo stvarno pomoći vašem poslovanju da postane sigurnije.

Jasna komunikacija

Objašnjavamo sve tehničke detalje razumljivim jezikom. Naši izvještaji sadržavaju konkretne primjere, ne samo tehničke termine koje nitko ne razumije.

Dokumentirani proces

Svaki korak testiranja bilježimo i objašnjavamo. Uvijek znate što radimo, zašto to radimo i koje rezultate očekujemo.

Realni rezultati

Prikazujemo stvarno stanje vaših sustava – bez preuveličavanja problema, ali i bez skrivanja ozbiljnih ranjivosti.

Kako pristupamo vašem projektu

1
Početni razgovor

Razgovaramo o vašim potrebama i brinama. Ne prodajemo gotova rješenja – slušamo što vam je stvarno važno.

2
Definiranje opsega

Zajedno određujemo što će se testirati i koje metode koristiti. Potpisujemo sporazum koji jasno definira granice rada.

3
Testiranje

Provodimo dogovorene testove uz redovite provjere s vašim timom. Ako nešto nađemo kritično, odmah vas obavještavamo.

4
Izvještavanje

Dostavljamo detaljan izvještaj s prioritetnim preporukama. Svaku ranjivost objašnjavamo s primjerima mogućeg iskorištavanja.

5
Podrška nakon testiranja

Ostajemo dostupni za pitanja i savjete tijekom implementacije sigurnosnih poboljšanja.

Profesionalni sigurnosni izvještaj s detaljnim analizama

Izvještaji koji služe vašem timu

Naši izvještaji nisu samo formalni dokumenti. Pišemo ih tako da budu korisni – i vašem tehničkom timu i menadžmentu.

  • Sažetak za rukovodstvo s ključnim sigurnosnim rizicima
  • Tehnički detalji za razvojni tim s konkretnim uputama
  • Prioritizacija problema prema stvarnom utjecaju na poslovanje
  • Primjeri mogućih napada za svaku pronađenu ranjivost
  • Preporuke s procjenom napora potrebnog za implementaciju

Svaki izvještaj prolazi internu recenziju prije slanja. Provjeravamo jesmo li sve jasno objasnili i je li sadržaj zaista koristan.

Ljudi iza testiranja

Vedran Tomić, vodeći stručnjak za testiranje sigurnosti
Vedran Tomić
Stručnjak za testiranje penetracije

Radi u kibernetičkoj sigurnosti od 2018. Specijalizirao se za testiranje web aplikacija i API-ja. Redovito dijeli znanje na lokalnim tech skupovima.

Anja Petrović, analitičarka sigurnosnih sustava
Anja Petrović
Analitičarka sigurnosti

Fokusirana na analizu mrežnih sustava i infrastrukture. Prije prelaska u sigurnost radila kao sistemska inženjerka, što joj daje širu perspektivu.

Kako čuvamo vaše podatke

Sigurnost testnih podataka

Svi podaci prikupljeni tijekom testiranja čuvaju se u šifriranom obliku na odvojenim sustavima. Koristimo multi-faktorsku autentifikaciju i stroge kontrole pristupa.

Nakon završetka projekta, svi testni podaci se brišu prema dogovorenom protokolu. Ako želite zadržati kopije za vlastitu arhivu, to možemo dogovoriti.

Povjerljivost rezultata

Izvještaji se šalju samo ovlaštenim osobama kroz sigurne kanale. Nikada ne dijelimo informacije o vašim sustavima s trećim stranama.

Sigurni digitalni sustavi zaštite podataka

Razgovarajmo otvoreno o sigurnosti

Imate pitanja o našem načinu rada? Želite razumjeti kako pristupamo testiranju? Kontaktirajte nas – spremni smo odgovoriti na sve što vas zanima.

Pošaljite upit