Reconix LogoReconix
ราคาโปร่งใส

ราคาบริการ Cybersecurity ที่โปร่งใสและคุ้มค่า

ทำความเข้าใจงบประมาณที่จำเป็นสำหรับการตรวจสอบความปลอดภัยระดับมืออาชีพ ตั้งแต่บริษัท Startup ไปจนถึงสถาบันการเงินที่ต้องทำตามกฎระเบียบที่เข้มงวด

ปัจจัยที่กำหนดราคา Pentest

เรายึดมั่นในความโปร่งใสและคุณค่าของงาน นี่คือปัจจัยหลักที่ส่งผลต่อค่าบริการในแต่ละโปรเจกต์

ความซับซ้อนของขอบเขตงาน

จำนวนแอปพลิเคชัน, IP Address หรือ API Endpoint ยิ่งมี Attack Surface มาก ยิ่งต้องใช้เวลาตรวจสอบมากขึ้น

ความลึกของการทดสอบ

การสแกนแบบอัตโนมัติมีราคาถูก แต่การทดสอบเจาะระบบด้วยมือ (Manual) โดยผู้เชี่ยวชาญให้คุณค่าสูงกว่ามากในการหาความเสี่ยงจริง

เทคโนโลยีที่ใช้

ระบบ Cloud-native หรือสถาปัตยกรรม Microservices ที่ซับซ้อน ต้องการทักษะเฉพาะทางและเครื่องมือที่ปรับแต่งเป็นพิเศษ

มาตรฐาน Compliance

การตรวจสอบตามเกณฑ์ ธปท., ก.ล.ต. หรือ PCI-DSS ต้องการระเบียบวิธีและเอกสารที่ละเอียดตามมาตรฐานสากล

ระยะเวลาและความเร่งด่วน

งานด่วนสำหรับระบบที่จะเปิดตัวในระยะเวลาอันสั้น อาจต้องการการจัดสรรทรัพยากรเพิ่มเป็นพิเศษ

การทดสอบซ้ำ (Retesting)

การยืนยันว่าช่องโหว่ถูกปิดแล้วคือสิ่งสำคัญ แพ็กเกจของเราครอบคลุมการตรวจสอบซ้ำเพื่อให้มั่นใจว่าความเสี่ยงถูกกำจัดไปแล้วจริง

แพ็กเกจบริการรักษาความปลอดภัย

ตัวเลือกการลงทุนที่ออกแบบมาเพื่อความพร้อมขององค์กรในทุกระดับ

Essential

฿160,000 - ฿280,000

การตรวจสอบความปลอดภัยมาตรฐานสำหรับ Startup และ SME

รวม

  • ทดสอบเจาะระบบ 1 Web Application
  • ครอบคลุมสูงสุด 50 หน้า/ฟังก์ชัน
  • ประเมินตามมาตรฐาน OWASP Top 10
  • สแกน Network ภายนอกเบื้องต้น
  • รายงานทางเทคนิคโดยละเอียด
  • สรุปผลสำหรับผู้บริหาร
  • คำแนะนำการแก้ไขปัญหา
  • การทดสอบซ้ำ (Retest) 2 รอบ
  • สนับสนุนทางอีเมลช่วงแก้ไขงาน

ไม่รวม

  • ทดสอบแอปมือถือ (Mobile App)
  • เจาะลึกความปลอดภัย API
  • ตรวจสอบซอร์สโค้ด (Code Review)
  • จำลองการโจมตี Social Engineering
  • บริการเฝ้าระวังต่อเนื่อง

เหมาะสำหรับ: Startup, SME และบริษัทที่มีผลิตภัณฑ์เดียวที่ต้องการทำ Compliance พื้นฐาน

ยอดนิยม

Professional

฿320,000 - ฿480,000

การประเมินที่ครอบคลุมสำหรับองค์กรที่มีสินทรัพย์ดิจิทัลมูลค่าสูง

รวม

  • ทดสอบ Web App + Full API Pentest
  • ทดสอบแอปมือถือ (iOS หรือ Android)
  • รีวิว Network ทั้งภายในและภายนอก
  • ประเมิน Business Logic เต็มรูปแบบ
  • ทดสอบหลายสิทธิ์ผู้ใช้ (Multi-role)
  • แผนผังแนวทางการแก้ไขแบบละเอียด
  • ประชุมอธิบายผลงาน (Walkthrough)
  • การทดสอบซ้ำ (Retest) 3 รอบ
  • การสนับสนุนลำดับความสำคัญสูง
  • คำปรึกษาเชิงกลยุทธ์จาก vCISO

ไม่รวม

  • ตรวจสอบซอร์สโค้ดเชิงลึก
  • ปฏิบัติการ Red Team
  • บริการเฝ้าระวังรายปี

เหมาะสำหรับ: บริษัทที่กำลังเติบโตรวดเร็ว, Fintech, E-commerce และองค์กรที่เตรียมรับการตรวจจาก ธปท./ก.ล.ต.

Enterprise

฿550,000 - ฿900,000+

โปรแกรมประกันความปลอดภัยสูงสุด สำหรับองค์กรขนาดใหญ่ที่มีกฎระเบียบเข้มงวด

รวม

  • ตรวจสอบเชิงลึกรายไตรมาส (Quarterly)
  • ครบทุกมิติ: Web, Mobile, API, Network, Cloud
  • ปฏิบัติการ Red Team & Social Engineering
  • ตรวจสอบซอร์สโค้ด (SAST + Manual)
  • แมปรายงานตามมาตรฐาน ISO, BOT, SEC
  • มี Engagement Manager ส่วนตัวดูแล
  • Security Health Check รายเดือน
  • Retest ไม่จำกัด (ภายใน 90 วัน)
  • ทีมสนับสนุนฉุกเฉิน 24/7
  • ระบบเฝ้าระวังช่องโหว่ต่อเนื่อง
  • อบรม Security Awareness ให้พนักงาน

เหมาะสำหรับ: ธนาคาร, องค์กรขนาดใหญ่ และโครงสร้างพื้นฐานวิกฤตที่ต้องการความมั่นใจตลอดเวลา

ผลตอบแทนจากการลงทุนด้านความปลอดภัย

การรั่วไหลของข้อมูลเพียงครั้งเดียวในไทยอาจเสียหายมหาศาล การทดสอบระดับมืออาชีพคือการคุ้มครองธุรกิจของคุณ

5 ล้านบาท
ค่าปรับสูงสุด PDPA

โทษปรับสูงสุดตามกฎหมายหากเกิดการรั่วไหลของข้อมูลส่วนบุคคล (มาตรา 37)

2.8 ล้านบาท
ค่าใช้จ่ายในการกู้คืน

ค่าเฉลี่ยสำหรับการสืบสวนเหตุการณ์, งาน PR และการฟื้นฟูระบบสำหรับ SME

3.5 ล้านบาท
การหยุดชะงักของธุรกิจ

ประมาณการรายได้ที่สูญเสียไปขณะระบบล่มหรือหยุดให้บริการ

ประเมินค่ามิได้
ความเสียหายต่อแบรนด์

การสูญเสียความเชื่อมั่นจากลูกค้าและคู่ค้า ซึ่งส่งผลกระทบในระยะยาว

ตัวอย่างการเปรียบเทียบความคุ้มค่า

การลงทุน
฿680,000
ความสูญเสียที่ป้องกันได้
฿5,000,000+
ROI
735%
ระยะเวลาคืนทุน
ป้องกันได้เพียง 1 ครั้งก็คุ้มทุน

บริการรายครั้ง vs. โปรแกรม Enterprise Security Assurance

ทำไมองค์กรยุคใหม่ถึงเปลี่ยนมาใช้รูปแบบการดูแลความปลอดภัยอย่างต่อเนื่อง

รายโปรเจกต์

เริ่มต้น ฿160,000
  • ตรวจสอบครั้งเดียว ณ เวลาที่กำหนด
  • ตรวจสอบยืนยันการแก้ไขตามปกติ
  • รายงานทางเทคนิคและผู้บริหาร
  • ไม่มีระบบเฝ้าระวังต่อเนื่อง
  • ไม่มีที่ปรึกษาประจำองค์กร
  • ไม่มีทีมสนับสนุนฉุกเฉิน 24/7
  • ไม่มีแผนกลยุทธ์ระยะยาว

เหมาะสำหรับ: การทำ Compliance ประจำปี หรือระบบที่ไม่มีความซับซ้อนสูง

ดูแลความปลอดภัยต่อเนื่อง

เริ่มต้น ฿550,000 / ปี
  • ตรวจสอบเชิงลึกทุกไตรมาส
  • Retest ได้ไม่จำกัด (ภายใน 90 วัน)
  • ที่ปรึกษาความปลอดภัยส่วนตัว
  • ข่าวกรองภัยคุกคามแบบเรียลไทม์
  • ทีมสนับสนุนฉุกเฉินลำดับความสำคัญสูง
  • สถานะพร้อมรับการ Audit ตลอดเวลา
  • แผน Roadmap ความปลอดภัยแบบบูรณาการ

เหมาะสำหรับ: สถาบันการเงิน, บริษัทเทคโนโลยีที่มีหลายผลิตภัณฑ์ และระบบที่สำคัญระดับวิกฤต

คำถามที่พบบ่อยเกี่ยวกับราคา

คำตอบสำหรับคำถามทั่วไปเกี่ยวกับค่าบริการทดสอบเจาะระบบในไทย

รับใบเสนอราคาที่เหมาะสมกับองค์กรคุณ

ทุกองค์กรมีความเสี่ยงที่ต่างกัน นัดพูดคุย 15 นาทีเพื่อประเมินขอบเขตและรับใบเสนอราคาที่ตอบโจทย์ทั้งงบประมาณและข้อกำหนดด้านกฎหมายของคุณ

Reconix เป็นบริษัทชั้นนำด้านความปลอดภัยไซเบอร์ในประเทศไทย ที่ให้บริการระดับโลกแก่ธุรกิจทุกขนาด