Чем мы отличаемся

Высшая квалификация, гибкость и надёжность – наши главные отличия:

- Опыт информационной безопасности. С 2001 г. мы накопили богатый опыт управления информационной безопасностью в государственном секторе, промышленности, фармацевтике, телекоме, розничной торговле, банковской сфере, аутсорсинге ИТ и т. д. Почитайте о наших бизнес-кейсах тестов на проникновение.
- Международные сертификаты по безопасности. Специалисты H-X получили и поддерживают в актуальном состоянии общепризнанные международные сертификаты по безопасности (CISSP, OSCP, CEH, CISM, PCIP, CLPTP и т. д.). Эти сертификаты невозможно получить без подтверждения многолетнего опыта и сдачи изнурительных экзаменов. Сертификаты доказывают высокий профессионализм и не позволяют незаконное или неэтичное поведение, иначе они немедленно отзываются.
- Абсолютная законность. Мы ценим свою репутацию, поэтому отказываемся от проектов без письменного согласия владельца целевого объекта. Сотрудники H-X technologies строго придерживаются законов, норм, корпоративного кодекса этики и кодекса этики тестирования на проникновения. Мы – этические хакеры, «белые шляпы». Наше юридическое обеспечение учитывает не только наши и ваши права и интересы, но также законные права и интересы третьих сторон.
- Высшая степень индивидуального подхода и гибкости. Наш девиз  – «профессиональный сервис кибер-безопасности на любой бюджет». Мы предоставляем даже бесплатные услуги по оценке безопасности. Наш сервис Экспресс Пентест является более глубоким, чем просто сканирование уязвимостей, но более дешевым, чем пентесты. Потребности каждого заказчика мы изучаем тщательно, чтобы подготовиться к проекту. В отличие от других компаний, наша предпроектная документация содержит исчерпывающий набор параметров пентеста. Наш подход позволяет заказчику более точно понимать, за что он платит. Мы разработали и постоянно совершенствуем нашу методологию в ходе многих проектов. Это наше ноу-хау и наше отличие от конкурентов.
- Высочайшее качество. H-X использует современные всесторонние методологии и инструменты тестирования на проникновение. Кроме автоматического сканирования, мы делаем ручную работу. Мы не называем пентестами автоматическое сканирование уязвимостей, как это делают другие. H-X не просто находит уязвимости и не просто показывает, как именно хакеры могут их ипользовать для проникновения, но и помогает заказчикам устранить уязвимости и снизить риски. В каждом проекте мы разрабатываем предложения по постоянному совершенствованию и отслеживаем изменения в безопасности наших клиентов с годами.

Компетенция в области информационной безопасности

У нас обширный опыт и компетенция в области корпоративной безопасности, не только в тестировании на проникновение:

  • Аудиты ИТ и информационной безопасности.
  • Управление соответствием нормам, стандартам и методикам GDPR, ISO 27001, PCI DSS, HIPAA, ITIL, ISF, NIST, COBIT и т. д.
  • Управление безопасным жизненным циклом разработки (SDLC, Secure DevOps) конкретных программных продуктов.
  • Тренинги и воркшопы по безопасной разработке программного обеспечения (SDLC, Secure DevOps).
  • Управление рисками предприятия, в том числе рисками, связанными с ИТ.
  • Управление техническими уязвимостями.
  • Мониторинг событий информационной безопасности и сохранение доказательств.
  • Реагирование на инциденты и расследования инцидентов информационной безопасности.
  • Управление непрерывностью бизнеса и планирование восстановления сервисов.
  • Управление осведомлённостью и поведением персонала в области информационной безопасности.

Вы можете заказать любой консультационный сервис по безопасности на основе почасовой оплаты. Не стесняйтесь направить нам запрос.


H-X

Наши международные сертификаты

Сертификаты можно проверить онлайн в соответствующих сертифицирующих организациях.

  • (ISC)2: Certified Information Systems Security Professional (CISSP)
  • Offensive Security: Offensive Security Certified Professional (OSCP)
  • EC Council: Certified Ethical Hacker (CEH)
  • ISACA: Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM)
  • PCI SSC: Payment Card Industry Professional (PCIP)
  • SANS: Security-560. Training course at SANS, USA
  • PECB: Certified Lead Pen Test Professional (CLPTP)

Дополнительные направления

  • Встраиваемые системы (Embedded), средства автоматизации и программируемые контроллеры
  • Технологии в области интернета вещей (Internet of Things, IoT)

Наши кейсы.

Мы готовы сотрудничать с компаниями и стартапами, которые могут предложить проекты с новым технологическим уровнем.

Что мы делаем и что предлагаем.

О тестах на проникновение и о наших новостях.