Bezpieczeństwo ofensywne
Przygotowujemy instytucje finansowe do testów TLPT zgodnych z DORA
Realizujemy pełny cykl testów TLPT zgodnych z DORA - od wywiadu zagrożeń (Threat Intelligence), przez kontrolowane ataki red team, po dokumentację akceptowaną przez KNF i ECB. Łączymy obie role: TI Provider i Test Provider.
Ostatnia aktualizacja: kwiecień 2026
DORA & TLPT to usługa SEQRED obejmująca: Testy TLPT zgodne z DORA i TIBER-EU. Threat intelligence, red teaming, raport dla regulatora.
Bezpieczeństwo ofensywne
DORA wymaga od wskazanych instytucji finansowych przeprowadzenia testów TLPT co 3 lata, w oparciu o zaktualizowany framework TIBER-EU. Proces angażuje trzy zespoły - TI Provider, Red Team i Control Team - i wymaga koordynacji z organem nadzoru od pierwszego dnia. Dostawca musi wykazać się co najmniej pięcioma referencjami, a zespół testowy spełniać wymogi doświadczenia (kierownik 5+ lat, testerzy 2+ lata). Zdolność do pełnienia obu ról - wywiadu zagrożeń i red teamu - jest na rynku rzadkością, a dla klienta oznacza spójność operacji i prostszą koordynację.
Zakres
Opracowanie planu testów i uzgodnienie zakresu z organem nadzoru
Threat Intelligence - profilowanie zagrożeń specyficznych dla instytucji i sektora
Dual-role delivery - pełnimy rolę zarówno TI Provider, jak i Test Provider
Kontrolowane ataki na systemy core-bankingowe, platformy płatnicze i kanały cyfrowe
Testy odporności łańcucha dostaw i integracji z dostawcami usług ICT
Raport Purple Team - wspólna sesja z zespołem Blue Team klienta
Dokumentacja końcowa zgodna z wymaganiami TIBER-EU (aktualizacja luty 2025) i DORA art. 26-27
Proces
Scoping
Uzgadniamy zakres z klientem i organem nadzoru. Definiujemy zasady eskalacji i no-go zones.
Threat Intelligence
Nasz zespół TI przygotowuje raport zagrożeń: aktorzy, TTP, wektory ataku specyficzne dla sektora finansowego.
Red Team execution
Wielotygodniowa kampania obejmująca phishing, exploitation, lateral movement i próby dostępu do systemów krytycznych.
Purple Team
Wspólne warsztaty z Blue Teamem klienta - omówienie wykrytych ścieżek ataku i rekomendacji naprawczych.
Raport regulatorowy
Dostarczamy dokumentację gotową do przedłożenia organowi nadzoru.
Pytania
Czym TLPT różni się od standardowych testów penetracyjnych? +
TLPT to wielotygodniowa operacja oparta na realnym wywiadzie zagrożeń i frameworku TIBER-EU, podczas gdy klasyczny pentest ma węższy zakres i krótszy czas trwania.
Czy DORA wymaga testów TLPT od każdej instytucji finansowej? +
Nie - obowiązek dotyczy podmiotów wskazanych przez organ nadzoru jako istotne. Pomagamy ocenić, czy Twoja organizacja podlega temu wymogowi.
Jak długo trwa pełen cykl TLPT? +
Typowy projekt trwa od 3 do 6 miesięcy, wliczając fazę Threat Intelligence, wykonanie ataków i raportowanie.
Czy testy mogą zakłócić działanie systemów produkcyjnych? +
Stosujemy ścisłe zasady eskalacji i no-go zones uzgodnione przed rozpoczęciem - bezpieczeństwo ciągłości działania jest priorytetem.
Czy raport TLPT jest akceptowany przez KNF i ECB? +
Tak - dokumentację przygotowujemy w formacie zgodnym z wymaganiami TIBER-EU, akceptowanym przez europejskich regulatorów.
Jak wyceniane są usługi SEQRED? +
Wycena opiera się na indywidualnej estymacji czasu pracy naszych konsultantów, uwzględniającej zakres i złożoność projektu. Przedstawiamy ofertę w podziale na etapy - dzięki temu widzisz, za co płacisz, i możesz podejmować decyzje na każdym kroku.
Czy mogę porozmawiać z ekspertem przed podjęciem decyzji? +
Tak - wstępna konsultacja jest zawsze mile widziana i nic nie kosztuje. Pomagamy określić rzeczywisty zakres potrzeb, co pozwala przygotować racjonalną ofertę dopasowaną do Twojej organizacji.
Od czego zależy koszt testu TLPT zgodnego z DORA? +
Na wycenę składa się zakres fazy Threat Intelligence, liczba scenariuszy ataków oraz wymogi raportowe wobec regulatora. Każdy test TLPT projektujemy indywidualnie.
Omówimy zakres, metodykę i harmonogram.
Konsultacja jest bezpłatna i niezobowiązująca.