BEZPLATNÝ AUDIT · 13 KONTROL · 5 MINUT

Váš ajťák to měl udělat dávno.
Ale neudělal.

9 z 10 firem má v IT bezpečnosti díry, o kterých neví — únik hesel na darkwebu, slabá MFA, špatně nastavený DMARC, expirované certifikáty. Pošlete e-mail a doménu — za 5 minut máte report v inboxu.

✓ Skutečně zdarma

✓ Žádný sales call

✓ Vaše data zůstávají vaše

Lenka a Roman Krutinovi, majitelé ICT-GROUP

Lenka & Roman Krutinovi

Osobně garantujeme

Audit zdarma. Tečka.

Žádný paywall. Žádný upsell. Report dostanete i kdybyste s námi nikdy nepromluvili.
Žádný sales follow-up.

Pokud se ozveme, jen s konkrétními doporučeními k vašim nálezům — a jen pokud o to požádáte.
Vaše data zůstávají vaše.

Skener používá jen veřejně dostupné info. Žádné přihlašovací údaje. Žádný OAuth.

Smluvně. Procesně. Bez překvapení.
200+ firem. Od 2004 na trhu.

Roman & Lenka Krutinovi
Majitelé ICT-GROUP

Důvěřuje nám 200+ firem v ČR a SR

20+

let zkušeností
(od roku 2004)

200+

aktivních klientů
ČR a SR

7 let

průměrná délka
spolupráce

4,96/5

Google recenze
(24 hodnocení)

CO VÁŠ AJŤÁK MOŽNÁ PŘEHLÍŽÍ

6 typických děr, které najdeme téměř v každé firmě

Tohle nejsou hypotézy. Tohle jsou věci, které u našich klientů najdeme znovu a znovu — i u firem s vlastním IT oddělením, i u firem se „spolehlivým externistou".

Hesla zaměstnanců na darkwebu

Účet jednoho zaměstnance unikl na breach z LinkedIn / Adobe / Heroku. Heslo používá pořád, MFA nemá. Ráno si někdo pustí phishing kampaň pod vaším jménem. Najdeme přes HIBP + Leakradar.

DMARC v „none" — kdokoli může předstírat vaši doménu

Klasický útok: e-mail „od vašeho ředitele" s instrukcí převést peníze. Bez DMARC=reject mailové servery zprávu doručí. Najdeme přes DNS scan.

Legacy auth v M365 — MFA bypass

IMAP / POP3 / SMTP basic auth povolený = útočník obejde Multi-Factor Authentication. Detekujeme přes Microsoft 365 tenant probe.

Expirované TLS certifikáty na shadow IT

Stará testovací subdoména na demo-2019.firma.cz má vypršený certifikát. Google ji označí jako „not secure", reputace domény klesá. Najdeme přes Certificate Transparency log scan.

Vystavené služby přes Shodan

RDP na 3389 vystavený přímo do internetu, SQL Server bez VPN, Synology NAS s default heslem. Shodan to indexuje, my to najdeme přes Shodan API.

Chybí CAA záznamy

Bez CAA záznamů může jakákoli certifikační autorita vystavit certifikát pro vaši doménu — útočník si může vyžádat platný SSL pro vaši doménu od libovolné CA a útok phishingu vypadá legitimní. Doporučení: přidat CAA záznamy a omezit, které CA smí vystavovat certifikáty. Najdeme přes DNS health audit.

A to je 6 z 13 kontrol. Pusťte si audit zdarma →

CO DOSTANETE V REPORTU

13 vrstev bezpečnosti. Jeden report. Hodnota 3 967 Kč zdarma.

Každá kontrola je samostatný komerční nástroj. Skládáme je do jednoho reportu, který by jinak stál tisíce korun a vyžadoval konzultaci.

13 KONTROL

✓ DNS & Mail security — SPF, DKIM, DMARC, MTA-STS, DNSSEC 598 Kč
✓ DNS health audit — CAA, DNS tunneling, wildcard, IPv6 298 Kč
✓ Microsoft 365 tenant discovery + Legacy auth probe 990 Kč
✓ TLS / SSL certifikát scan + cipher review (Qualys) 298 Kč
✓ Web headers & stack — HSTS, CSP, X-Frame, … 190 Kč
✓ Mozilla Observatory grade 90 Kč
✓ Shodan — vystavené služby + CVE detekce 390 Kč
✓ Certificate Transparency — shadow IT subdomény 190 Kč
✓ Leakradar — aktuální úniky hesel na darkwebu 790 Kč
✓ URLhaus / Spamhaus DBL — malware / phishing reputace 90 Kč
✓ VirusTotal — AV reputace u 90+ enginů 67 Kč
✓ Microsoft Defender for Identity detection in M365
✓ Azure attack surface — exposed services + ASN intel 990 Kč

Celková hodnota

3 967 Kč

Pro vás dnes

0 Kč

Pustit audit zdarma →

JAK TO FUNGUJE

3 kroky. 5 minut. Žádný telefon.

Zadáte e-mail + doménu

Firemní e-mail (ne Gmail, ne Seznam — chceme se ujistit, že audit dostane správný člověk). Doména, kterou chcete prověřit.

Potvrdíte 6místným kódem

Pošleme vám e-mail s OTP. Vložíte zpět do formuláře. Tím se ujistíme, že audit nepustil cizí na vaši doménu.

Do 5 minut máte report

E-mail s HTML reportem + PDF download. 13 kontrol, skóre 0–100, top 5 nálezů „co řešit zítra ráno", konkrétní doporučení.

Roman Krutina

CEO, ICT-GROUP s.r.o.

v IT od 2004

KDO ZA AUDITEM STOJÍ

Tenhle audit nepoužíváme jako sales trik.

Začal jsem po ČZU na servisní organizaci Ministerstva zahraničí ČR jako helpdesk. Pro české předsednictví v Radě EU jsem navrhl mobilní řešení postavené na BlackBerry — bezpečné, dálkově spravovatelné, tehdy revoluční.

Od roku 2004 dělám plně řízené Microsoft 365 IT pro malé a střední firmy v ČR a SR. Aktuálně 200+ aktivních klientů, průměr 7 let spolupráce. Audit, který jste si pustili, používáme interně jako vstupní pohled na technický stav nového klienta — proto je důkladný a proto je zdarma.

Když si nesedneme — dostanete report + doporučení a jdete dál. Bez sales callu, bez paywallu. Když sedneme — bavíme se konkrétně o vaší situaci, ne o brožurách.

LinkedIn → O ICT-GROUP →

PROČ TO MÁ SMYSL PUSTIT

Vy nic neztrácíte. My získáme šanci ukázat, že umíme.

💸

Skutečně zdarma

Žádný paywall na konci, žádné „upsell" tlačítko. Report pošleme i kdybyste s námi nikdy nepromluvili.

📵

Žádný sales call

Nezavolá vám zítra prodejce. Pokud se ozveme, bude to s konkrétním doporučením k vašim nálezům — a jen pokud o to požádáte.

🔒

Vaše data zůstávají vaše

Skener používá jen veřejně dostupné informace (DNS, TLS, HTTP). Nepotřebujeme přihlašovací údaje, nepotřebujeme přístup do M365.

📄

GDPR retention 365 dní

Self-service audity automaticky mažeme po roce. Můžete kdykoli požádat o smazání dřív.

FAQ

Časté otázky

Co když nemám doménu? Jsem solo / OSVČ. ▼

Pro solo OSVČ s Gmailem audit nemá co skenovat — nemáme co prověřit. Doporučujeme založit si firemní doménu (i kdyby jen jmenoprijmeni.cz) — má větší kredibilitu u klientů a umožní vám později používat M365 / Google Workspace.

Funguje to i na Google Workspace? ▼

Ano. DNS / SSL / certifikáty / dark-web checks / Shodan fungují pro libovolnou doménu. Microsoft-specific kontroly (M365 tenant, Defender for Identity) najdou jiný mail provider a vrátí informativní zprávu.

Potřebujete přístup k mému M365 / Active Directory? ▼

Ne. Audit pracuje pouze s veřejně dostupnými informacemi (DNS záznamy, TLS certifikáty, HTTP headery, public M365 endpointy). Žádné přihlašovací údaje, žádný admin consent, žádný OAuth.

Co když najdete kritické zranitelnosti? ▼

V reportu uvidíte konkrétní doporučení co řešit zítra ráno. Pokud chcete pomoct s implementací, ozvěte se — buď jednorázová konzultace (od 1 990 Kč/h), nebo zařazení do našeho ZERO TOUCH IT programu (od 2 990 Kč/měsíc, vše-in-one). Nikoho ale nenutíme.

Můžu si audit pustit opakovaně? Třeba měsíčně? ▼

Free audit má rate limit 3× za 24 hodin per doména (anti-abuse). Pokud chcete kontinuální monitoring (týdenní skeny + alert na nový nález), nabízíme to jako součást ZERO TOUCH IT. Nebo si můžete sami zapnout monitoring v reportu (najdete zelený panel pod skóre).

Skenuje to bezpečně? Není to penetrační test? ▼

Audit je pasivní — žádné exploitační attempty, žádné rate-flood, žádné brute force. Skenuje to samé co Google při indexaci nebo bezpečnostní výzkumníci na shodan.io. Nic z toho nepřekročí veřejně dostupné API limity.

Co to nestojí? Kde je háček? ▼

Háček není. Free audit je naše vstupní karta pro nové klienty. Když najdeme problémy a vy se rozhodnete je řešit s námi, dáme vám nabídku. Když ne — dostanete report a jdete s ním ke svému stávajícímu IT. Báli bychom se víc o naši reputaci než o reálné náklady na audit.

POSLEDNÍ MOŽNOST

Co kontroluje váš ajťák, na co se podíváme my, a co najdeme.

5 minut. 13 kontrol. Report v inboxu. Žádný sales call, žádný paywall.

Pustit audit zdarma

Skenujeme od roku 2024. Více než 1 000 doménových auditů.

Váš ajťák to měl udělat dávno.Ale neudělal.