Reconix LogoReconix
ราคาโปร่งใส

ราคา Pentest ที่มาพร้อมหลักฐานที่นำไปใช้ได้จริง

ราคาที่ชัดเจนสำหรับการทดสอบเจาะระบบเชิงรุก ทุกงานมาพร้อมหลักฐานการโจมตีจริง (PoC) สำหรับทุกช่องโหว่ และทดสอบซ้ำจนกว่าการแก้ไขจะมั่นใจได้ พร้อมเซสชันบรีฟผลที่อธิบายทุกช่องโหว่และถ่ายทอดความรู้ให้ทีมของคุณแข็งแกร่งขึ้น ตั้งแต่ Startup ไปจนถึงสถาบันการเงินภายใต้การกำกับ มีแพ็กเกจที่เหมาะกับความเสี่ยงของคุณ

ปัจจัยที่กำหนดราคา Pentest

เรายึดมั่นในความโปร่งใสและคุณค่าของงาน นี่คือปัจจัยหลักที่ส่งผลต่อค่าบริการในแต่ละโปรเจกต์

ความซับซ้อนของขอบเขตงาน

จำนวนแอปพลิเคชัน, IP Address หรือ API Endpoint ยิ่งมี Attack Surface มาก ยิ่งต้องใช้เวลาตรวจสอบมากขึ้น

ความลึกของการทดสอบ

เครื่องมือสแกนแค่ชี้เป้า แต่เราพิสูจน์ ทุกช่องโหว่มาพร้อมการโจมตีจริง (PoC) และการทดสอบซ้ำ ตรวจสอบและรับรองโดยคนจริง ไม่ใช่แค่เครื่องมือ การทดสอบ Business Logic เชิงลึกค้นพบความเสี่ยงที่เครื่องสแกนมองข้าม

เทคโนโลยีที่ใช้

ระบบ Cloud-native หรือสถาปัตยกรรม Microservices ที่ซับซ้อน ต้องการทักษะเฉพาะทางและเครื่องมือที่ปรับแต่งเป็นพิเศษ

มาตรฐาน Compliance

การตรวจสอบตามเกณฑ์ ธปท., ก.ล.ต. หรือ PCI-DSS ต้องการระเบียบวิธีและเอกสารที่ละเอียดตามมาตรฐานสากล

ระยะเวลาและความเร่งด่วน

งานด่วนสำหรับระบบที่จะเปิดตัวในระยะเวลาอันสั้น อาจต้องการการจัดสรรทรัพยากรเพิ่มเป็นพิเศษ

การทดสอบซ้ำ (Retesting)

การยืนยันว่าช่องโหว่ถูกปิดแล้วคือสิ่งสำคัญ แพ็กเกจของเราครอบคลุมการตรวจสอบซ้ำเพื่อให้มั่นใจว่าความเสี่ยงถูกกำจัดไปแล้วจริง

แพ็กเกจบริการรักษาความปลอดภัย

ตัวเลือกการลงทุนสำหรับองค์กรทุกระดับ พร้อมหลักฐานการโจมตีจริง (PoC) และการทดสอบซ้ำในทุกแพ็กเกจ

Essential

฿160,000 - ฿320,000

การตรวจสอบความปลอดภัยมาตรฐานสำหรับ Startup และ SME

รวม

  • ทดสอบเจาะระบบ 1 Web Application
  • ครอบคลุมสูงสุด 50 หน้า/ฟังก์ชัน
  • ประเมินตามมาตรฐาน OWASP Top 10
  • สแกน Network ภายนอกเบื้องต้น
  • รายงานทางเทคนิคโดยละเอียด
  • สรุปผลสำหรับผู้บริหาร
  • คำแนะนำการแก้ไขปัญหา
  • การทดสอบซ้ำ (Retest) 1 รอบ
  • สนับสนุนทางอีเมลช่วงแก้ไขงาน

ไม่รวม

  • ทดสอบแอปมือถือ (Mobile App)
  • เจาะลึกความปลอดภัย API
  • ตรวจสอบซอร์สโค้ด (Code Review)
  • จำลองการโจมตี Social Engineering
  • บริการเฝ้าระวังต่อเนื่อง

เหมาะสำหรับ: Startup, SME และบริษัทที่มีผลิตภัณฑ์เดียวที่ต้องการทำ Compliance พื้นฐาน

ยอดนิยม

Professional

฿380,000 - ฿650,000

การประเมินเชิงลึกสำหรับองค์กรที่มีสินทรัพย์ดิจิทัลมูลค่าสูง

รวม

  • ทดสอบ Web App + Full API Pentest
  • ทดสอบแอปมือถือ (iOS หรือ Android)
  • รีวิว Network ทั้งภายในและภายนอก
  • ประเมิน Business Logic เต็มรูปแบบ
  • ทดสอบหลายสิทธิ์ผู้ใช้ (Multi-role)
  • แผนผังแนวทางการแก้ไขแบบละเอียด
  • บรีฟผลการทดสอบและถ่ายทอดความรู้ให้ทีม
  • การทดสอบซ้ำ (Retest) 2 รอบ
  • การสนับสนุนลำดับความสำคัญสูง
  • คำปรึกษาเชิงกลยุทธ์จาก vCISO

ไม่รวม

  • ตรวจสอบซอร์สโค้ดเชิงลึก
  • ปฏิบัติการ Red Team
  • บริการเฝ้าระวังรายปี

เหมาะสำหรับ: บริษัทที่กำลังเติบโตรวดเร็ว, Fintech, E-commerce และองค์กรที่เตรียมรับการตรวจจาก ธปท./ก.ล.ต.

Enterprise

฿750,000 - ฿1,400,000

การทดสอบเชิงรุกแบบต่อเนื่อง สำหรับองค์กรขนาดใหญ่ที่มีกฎระเบียบเข้มงวด

รวม

  • ตรวจสอบเชิงลึกรายไตรมาส (Quarterly)
  • ครบทุกมิติ: Web, Mobile, API, Network, Cloud
  • ปฏิบัติการ Red Team & Social Engineering
  • ตรวจสอบซอร์สโค้ด (SAST + Manual)
  • แมปรายงานตามมาตรฐาน ISO, BOT, SEC
  • มี Engagement Manager ส่วนตัวดูแล
  • Security Health Check รายเดือน
  • Retest ไม่จำกัด (ภายใน 90 วัน)
  • ทีมสนับสนุนฉุกเฉิน 24/7
  • ระบบเฝ้าระวังช่องโหว่ต่อเนื่อง
  • อบรม Security Awareness ให้พนักงาน

เหมาะสำหรับ: ธนาคาร, องค์กรขนาดใหญ่ และโครงสร้างพื้นฐานวิกฤตที่ต้องการความมั่นใจตลอดเวลา

ผลตอบแทนจากการลงทุนด้านความปลอดภัย

การรั่วไหลของข้อมูลเพียงครั้งเดียวในไทยอาจเสียหายมหาศาล การทดสอบระดับมืออาชีพคือการคุ้มครองธุรกิจของคุณ

1.0M รายการ
฿5.0B
24 ชั่วโมง
20%
ความสูญเสียที่คาดว่าจะเกิดต่อปี
฿7.4M ฿16.4M/ปี
ความเสียหายต่อเหตุการณ์ × โอกาสเกิดต่อปี
ความเสียหายต่อเหตุการณ์ (หากเกิดขึ้น): ฿36.8M฿82.2M
ค่าปรับ (PDPA)
฿5.0M
ค่าจัดการเหตุข้อมูลรั่ว
฿18.1M฿36.1M
ระบบหยุดทำงาน
฿13.7M฿41.1M
ชื่อเสียง
วิกฤต
ความเสี่ยงต่อปีที่การทดสอบช่วยลดได้
฿2.2M฿8.2M/ปี
ประมาณ 30–50% ของความสูญเสียที่คาดต่อปี

รวมถึงความรับผิดทางแพ่งสูงสุด 2 เท่าของความเสียหายจริง (PDPA มาตรา 78)

บริการของ Reconix เริ่มต้นที่ ฿160K ซึ่งเป็นเพียงเศษเสี้ยวของความสูญเสียที่คาดในหนึ่งปี

ทำไมต้องทดสอบก่อนขึ้นระบบจริง
ช่วงออกแบบ
ช่วงทดสอบ
15–30×
บนระบบจริง

ช่องโหว่เดียวกันมีค่าใช้จ่ายสูงกว่ามากเมื่อขึ้นระบบจริง การทดสอบช่วยจับได้ก่อนกลายเป็นเหตุข้อมูลรั่ว (IBM Systems Sciences Institute)

ประมาณการเพื่อการอ้างอิงจากข้อมูลที่คุณกรอก ไม่ใช่ใบเสนอราคาหรือการรับประกัน แบบจำลอง: ความสูญเสียที่คาดต่อปี = ความเสียหายต่อเหตุการณ์ × โอกาสเกิด แหล่งอ้างอิง: IBM Cost of a Data Breach 2025; PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (มาตรา 78, 83, 84); ENISA Return on Security Investment; IBM Systems Sciences Institute

รายโปรเจกต์ vs. การทดสอบเชิงรุกต่อเนื่อง

ทำไมองค์กรยุคใหม่ถึงเปลี่ยนมาใช้รูปแบบการทดสอบเชิงรุกอย่างต่อเนื่อง

รายโปรเจกต์

เริ่มต้น ฿160,000
  • ตรวจสอบครั้งเดียว ณ เวลาที่กำหนด
  • ตรวจสอบยืนยันการแก้ไขตามปกติ
  • รายงานทางเทคนิคและผู้บริหาร
  • ไม่มีระบบเฝ้าระวังต่อเนื่อง
  • ไม่มีที่ปรึกษาประจำองค์กร
  • ไม่มีทีมสนับสนุนฉุกเฉิน 24/7
  • ไม่มีแผนกลยุทธ์ระยะยาว

เหมาะสำหรับ: การทำ Compliance ประจำปี หรือระบบที่ไม่มีความซับซ้อนสูง

การทดสอบเชิงรุกต่อเนื่อง

เริ่มต้น ฿750,000 / ปี
  • ตรวจสอบเชิงลึกทุกไตรมาส
  • Retest ได้ไม่จำกัด (ภายใน 90 วัน)
  • ที่ปรึกษาความปลอดภัยส่วนตัว
  • ข่าวกรองภัยคุกคามแบบเรียลไทม์
  • ทีมสนับสนุนฉุกเฉินลำดับความสำคัญสูง
  • สถานะพร้อมรับการ Audit ตลอดเวลา
  • แผน Roadmap ความปลอดภัยแบบบูรณาการ

เหมาะสำหรับ: สถาบันการเงิน, บริษัทเทคโนโลยีที่มีหลายผลิตภัณฑ์ และระบบที่สำคัญระดับวิกฤต

คำถามที่พบบ่อยเกี่ยวกับราคา

คำตอบสำหรับคำถามทั่วไปเกี่ยวกับค่าบริการทดสอบเจาะระบบในไทย

รับใบเสนอราคาที่เหมาะสมกับองค์กรคุณ

ทุกองค์กรมีความเสี่ยงที่ต่างกัน นัดพูดคุย 15 นาทีเพื่อประเมินขอบเขตและรับใบเสนอราคาที่ตอบโจทย์ทั้งงบประมาณและข้อกำหนดด้านกฎหมายของคุณ

Reconix คือผู้เชี่ยวชาญการทดสอบเจาะระบบเชิงรุกที่เน้นการพิสูจน์ในประเทศไทย ให้บริการธุรกิจดิจิทัลภายใต้การกำกับดูแลทุกขนาด