Test, który zadaje trudne pytania – zanim zada je regulator

Threat-Led Penetration Testing (TLPT)

Pentest sprawdza systemy. TLPT testuje Twoją odporność. Threat-Led Penetration Testing to najbardziej realistyczna forma testu cyberbezpieczeństwa – zaprojektowana zgodnie z europejskimi standardami TIBER-EU, CBEST i DORA. Nie chodzi o znalezienie jednej podatności – chodzi o symulację złożonego ataku APT, który sprawdzi, jak reagują Twoje systemy, procesy i ludzie. To jedyny test, którego wynik można pokazać zarządowi i regulatorowi – z podniesioną głową.

Co dokładnie robimy?

Threat Intelligence: zbieramy dane o Twoim środowisku – z OSINT, undergroundu i Dark Webu

Hybrid Kill Chain: projektujemy scenariusz łączący social engineering, phishing, OSINT i wektory techniczne

Red Team Operation: realizujemy atak, np.


• zdobycie dostępu do systemu HR → phishing z wewnętrznej domeny
• przejęcie konta partnera zewnętrznego → ruch lateralny do systemu core
• exploitacja błędu logiki aplikacji → eksfiltracja danych

Detekcja i Response: testujemy, czy Twoje SOC, EDR, SIEM reagują

Raport: techniczny, zarządczy, regulacyjny

Executive Workshop: z zarządem lub właścicielami procesów – „co się wydarzyło i co teraz?”

Czas trwania: 4–10 tygodni Zgodność: DORA, TIBER-EU, CBEST, NIS2, ISO 27001.

Przykładowe efekty naszych klientów

Instytucja finansowa:

przejęcie uprawnień domenowych w 3 dni – mimo „pełnego zabezpieczenia”

Operator przemysłowy:

wykrycie możliwości przeskoku z sieci biurowej do systemu SCADA przez błędnie skonfigurowany backup

Firma z sektora zdrowia:

wykazano, że alerty SIEM zostały uznane za „fałszywe pozytywy” – brak reakcji przez 14 dni

Grupa fintechowa:

raport TLPT zaakceptowany przez regulatora jako zamiennik dla CBEST – przesunięcie terminu wdrożenia kontrolnego o 9 miesięcy

Co nas wyróżnia?

Scenariusze szyte na miarę – pod konkretne zagrożenia, strukturę i regulatora
Raporty, które można pokazać audytorowi i zarządowi
Bezpieczne wykonanie – uzgodniony zakres, kontrola, rollback
Realna wiedza o odporności – a nie tylko score z narzędzia
Możliwość realizacji: Red Team / Purple Team / tylko warstwa techniczna

Elastyczny model współpracy

Pełny TLPT end-to-end

Tylko techniczna część (Red Team)

Purple Team (z zespołem klienta)

Jednorazowo lub cyklicznie (np. co 6–12 miesięcy)

Opcja „executive-only” – TLPT light + warsztat zarządczy

Współpraca z Twoim SOC / SIEM / zespołem IT

Dla kogo?

Firmy regulowane
banki, ubezpieczenia, TFI, fintech
Organizacje przemysłowe
infrastruktura krytyczna
Zarządy i CISO
które chcą realnych danych, nie deklaracji
Compliance i audyt
szukający dowodu, że „odporność jest faktyczna”

Częste  pytania

„Czy to nie za bardzo ryzykowne?

Nie. Wszystko jest uzgodnione z zespołem klienta – z kontrolą dostępu, rollbackiem i backupami.

„Czy nie zrobicie nam szkody?”

Nie. Działamy tak, aby incydent był realny – ale bezpieczny. Jesteśmy po tej samej stronie.

„Czy nie mamy za małego zespołu na taki test?”

TLPT jest właśnie dla organizacji, które muszą wykazać odporność – niezależnie od wielkości SOC.

„Czy regulator to uzna?

Tak – nasze raporty są zgodne z DORA, TIBER-EU, CBEST i były już uznawane przez KNF, NBP, EBA.

Zamów symulację ataku, zanim przeprowadzi go ktoś inny

Zobacz, jak wyglądałby prawdziwy atak – i jak Twoja organizacja sobie z nim poradzi

Skontaktuj się z nami
i zacznijmy działać

Zamów bezpłatną konsultację i przekonaj się, czy Twoja firma przetrwałaby realny atak. Umów analizę ryzyka lub sprawdź, które elementy Twojej organizacji są podatne.