Ce facem
- Definim scopul, activele, limitările și contextul businessului.
- Rulăm verificări tehnice controlate și documentăm dovezile relevante.
- Prioritizăm constatările după severitate, exploatabilitate, expunere și impact.
- Livrăm recomandări clare pentru remediere și reducerea riscului.
Livrabile
- Rezumat executiv pentru management.
- Raport tehnic cu dovezi și pași de remediere.
- Roadmap pe risc și opțiune de retestare.
- Discuție de revizuire cu echipa responsabilă.
Rezultat
Vizibilitate asupra expunerii publice. Obiectivul este reducerea practică a riscului, nu un raport care rămâne nefolosit.
Cazuri de utilizare
- Verificare domenii și subdomenii expuse.
- Identificare date publice despre companie care pot fi folosite în phishing.
- Revizuire expunere email, DNS, certificate și servicii vizibile.