Чем мы отличаемся

Высшая квалификация, индивидуальный подход и надёжность – наши главные отличия:

- Опыт информационной безопасности. С 2001 г. мы накопили богатый опыт управления информационной безопасностью в государственном секторе, промышленности, фармацевтике, телекоме, розничной торговле, банковской сфере, аутсорсинге ИТ и т. д. Почитайте о наших бизнес-кейсах тестов на проникновение.
- Международные сертификаты по безопасности. Специалисты H-X получили и поддерживают в актуальном состоянии общепризнанные международные сертификаты по безопасности (CISSP, CEH, PCIP, CLPTP и т. д.). Эти сертификаты невозможно получить без подтверждения многолетнего опыта и сдачи изнурительных экзаменов. Сертификаты доказывают высокий профессионализм и не позволяют незаконное или неэтичное поведение, иначе они немедленно отзываются.
- Абсолютная законность. Мы ценим свою репутацию, поэтому отказываемся от проектов без письменного согласия владельца целевого объекта. Сотрудники H-X technologies строго придерживаются законов, норм, корпоративного кодекса этики и кодекса этики тестирования на проникновения. Мы – этические хакеры, «белые шляпы». Наше юридическое обеспечение учитывает не только наши и ваши права и интересы, но также законные права и интересы третьих сторон.
- Высшая степень индивидуального подхода и гибкости. Потребности каждого заказчика мы изучаем тщательно, чтобы подготовиться к проекту. В отличие от других компаний, наша предпроектная документация содержит исчерпывающий набор параметров пентеста. Наш подход позволяет заказчику более точно понимать, за что он платит. Мы разработали и постоянно совершенствуем нашу методологию в ходе многих проектов. Это наше ноу-хау и наше отличие от конкурентов.
- Высочайшее качество. Мы используем современные всесторонние методологии и инструменты тестирования на проникновение. Кроме автоматического сканирования, мы действительно делаем ручную работу. Мы не называем пентестами автоматическое сканирование уязвимостей, как это делают другие. При этом наши цены не высокие.

Компетенция в области информационной безопасности

У нас обширный опыт и компетенция в области корпоративной безопасности, не только в тестировании на проникновение:

  • Аудиты ИТ и информационной безопасности.
  • Управление рисками предприятия, в том числе рисками, связанными с ИТ.
  • Управление техническими уязвимостями.
  • Мониторинг событий информационной безопасности и сохранение доказательств.
  • Реагирование на инциденты и расследования инцидентов информационной безопасности.
  • Управление непрерывностью бизнеса и планирование восстановления сервисов.
  • Управление осведомлённостью и поведением персонала в области информационной безопасности.
  • Управление соответствием стандартам и методикам ISO, PCI DSS, HIPAA, ITIL, ISF, NIST, COBIT и т. д.

Вы можете заказать любой консультационный сервис по безопасности на основе почасовой оплаты. Не стесняйтесь направить нам запрос.

Наши международные сертификаты

Сертификаты можно проверить онлайн в соответствующих сертифицирующих организациях.

  • (ISC)2: Certified Information Systems Security Professional (CISSP) — номер 475694.
  • EC Council: Certified Ethical Hacker (CEH) — номер ECC61546201568.
  • PCI SSC: Payment Card Industry Professional (PCIP) — номер 1001-191.
  • SANS: Security-560. Курс повышения квалификации в SANS, США.
  • PECB: Certified Lead Pen Test Professional (CLPTP) — номер PTLTE1011158-2016-03 .
CISSP certificate

Сертификат CEH

Сертификат PCIP

Сертификат SANS Security-560

Что мы делаем и что предлагаем.

О тестах на проникновение и о наших новостях.