Чем мы отличаемся

Высшая квалификация, индивидуальный подход и надёжность – наши главные отличия:

- Опыт информационной безопасности. С 2001 г. мы накопили богатый опыт управления информационной безопасностью в государственном секторе, промышленности, фармацевтике, телекоме, розничной торговле, банковской сфере, аутсорсинге ИТ и т. д. Почитайте о наших бизнес-кейсах тестов на проникновение.
- Международные сертификаты по безопасности. Специалисты H-X получили и поддерживают в актуальном состоянии общепризнанные международные сертификаты по безопасности (CISSP, OSCP, CEH, CISM, PCIP, CLPTP и т. д.). Эти сертификаты невозможно получить без подтверждения многолетнего опыта и сдачи изнурительных экзаменов. Сертификаты доказывают высокий профессионализм и не позволяют незаконное или неэтичное поведение, иначе они немедленно отзываются.
- Абсолютная законность. Мы ценим свою репутацию, поэтому отказываемся от проектов без письменного согласия владельца целевого объекта. Сотрудники H-X technologies строго придерживаются законов, норм, корпоративного кодекса этики и кодекса этики тестирования на проникновения. Мы – этические хакеры, «белые шляпы». Наше юридическое обеспечение учитывает не только наши и ваши права и интересы, но также законные права и интересы третьих сторон.
- Высшая степень индивидуального подхода и гибкости. Потребности каждого заказчика мы изучаем тщательно, чтобы подготовиться к проекту. В отличие от других компаний, наша предпроектная документация содержит исчерпывающий набор параметров пентеста. Наш подход позволяет заказчику более точно понимать, за что он платит. Мы разработали и постоянно совершенствуем нашу методологию в ходе многих проектов. Это наше ноу-хау и наше отличие от конкурентов.
- Высочайшее качество. H-X предоставляет бесплатный автоматический онлайн-сервис оценки и мониторинга безопасности веб-сайтов. Подобных сервисов нет у наших конкурентов. H-X использует современные всесторонние методологии и инструменты тестирования на проникновение. Кроме автоматического сканирования, мы делаем ручную работу. Мы не называем пентестами автоматическое сканирование уязвимостей, как это делают другие. H-X не просто находит уязвимости и не просто показывает, как именно хакеры могут их ипользовать для проникновения, но и помогает заказчикам устранить уязвимости и снизить риски. При этом наши цены не высокие.

Компетенция в области информационной безопасности

У нас обширный опыт и компетенция в области корпоративной безопасности, не только в тестировании на проникновение:

  • Аудиты ИТ и информационной безопасности.
  • Управление соответствием нормам, стандартам и методикам GDPR, ISO 27001, PCI DSS, HIPAA, ITIL, ISF, NIST, COBIT и т. д.
  • Управление безопасным жизненным циклом разработки (SDLC, Secure DevOps) конкретных программных продуктов.
  • Тренинги и воркшопы по безопасной разработке программного обеспечения (SDLC, Secure DevOps).
  • Управление рисками предприятия, в том числе рисками, связанными с ИТ.
  • Управление техническими уязвимостями.
  • Мониторинг событий информационной безопасности и сохранение доказательств.
  • Реагирование на инциденты и расследования инцидентов информационной безопасности.
  • Управление непрерывностью бизнеса и планирование восстановления сервисов.
  • Управление осведомлённостью и поведением персонала в области информационной безопасности.

Вы можете заказать любой консультационный сервис по безопасности на основе почасовой оплаты. Не стесняйтесь направить нам запрос.


H-X

Наши международные сертификаты

Сертификаты можно проверить онлайн в соответствующих сертифицирующих организациях.

  • (ISC)2: Certified Information Systems Security Professional
  • Offensive Security: Offensive Security Certified Professional
  • EC Council: Certified Ethical Hacker
  • ISACA: Certified Information Security Manager
  • PCI SSC: Payment Card Industry Professional
  • SANS: Security-560. Training course at SANS, USA
  • PECB: Certified Lead Pen Test Professional
CISSP certificate

OSCP certificate

CEH certificate

CEH certificate

CISM certificate

PCIP certificate

SANS Security-560 certificate

Дополнительные направления

  • Встраиваемые системы (Embedded), средства автоматизации и программируемые контроллеры
  • Технологии в области интернета вещей (Internet of Things, IoT)

Наши кейсы.

Мы готовы сотрудничать с компаниями и стартапами, которые могут предложить проекты с новым технологическим уровнем.

Что мы делаем и что предлагаем.

О тестах на проникновение и о наших новостях.