Чем мы отличаемся

Мы начинали как независимая команда профессионалов по кибербезопасности и постепенно доросли до уровня международного поставщика услуг управляемой безопасности (MSSP). Высшая квалификация, гибкость и надёжность – наши главные отличия:

	Опыт информационной безопасности. С 2001 г. мы накопили богатый опыт управления информационной безопасностью в государственном секторе, промышленности, фармацевтике, телекоме, розничной торговле, банковской сфере, аутсорсинге ИТ и т. д. в разных странах. Почитайте о наших бизнес-кейсах тестов на проникновение.
	Международные сертификаты по безопасности. Специалисты H-X получили и поддерживают в актуальном состоянии общепризнанные международные сертификаты по безопасности (CISSP, OSCP, CISA, ISO 27001, CEH, LPTP и т. д.). Эти сертификаты невозможно получить без подтверждения многолетнего опыта и сдачи изнурительных экзаменов. Сертификаты доказывают высокий профессионализм и не позволяют незаконное или неэтичное поведение, иначе они немедленно отзываются.
	Абсолютная законность и конфиденциальность. Мы ценим свою репутацию, поэтому строго придерживаемся законов, норм, корпоративного кодекса этики и кодекса этики тестирования на проникновения. Мы – этические хакеры, «белые шляпы». Наше юридическое обеспечение учитывает не только наши и ваши права и интересы, но также законные права и интересы третьих сторон. Наши специалисты лично подписывают ваши формы обязательств, как если бы они были вашими сотрудниками. Вы не получите такой надёжности на платформах «bug bounty».
	Высшая степень индивидуального подхода и гибкости. Наш девиз  – «профессиональный сервис кибер-безопасности на любой бюджет». Мы предоставляем даже бесплатные услуги по оценке безопасности. Наш сервис Экспресс Пентест является более глубоким, чем просто сканирование уязвимостей, но более дешёвым, чем пентесты. Потребности каждого заказчика мы изучаем тщательно, чтобы подготовиться к проекту. В отличие от других компаний, наша предпроектная документация содержит исчерпывающий набор параметров пентеста. Наш подход позволяет заказчику более точно понимать, за что он платит. Мы разработали и постоянно совершенствуем нашу методологию в ходе многих проектов. Это наше ноу-хау и наше отличие от конкурентов.
	Высочайшее качество. H-X использует современные всесторонние методологии и инструменты тестирования на проникновение. Кроме автоматического сканирования, мы делаем ручную работу. Мы не называем пентестами автоматическое сканирование уязвимостей, как это делают другие. H-X не просто находит уязвимости и не просто показывает, как именно хакеры могут их использовать для проникновения, но и помогает заказчикам устранить уязвимости и снизить риски. В каждом проекте мы разрабатываем предложения по постоянному совершенствованию и отслеживаем изменения в безопасности наших клиентов с годами.

ОЦЕНИТЕ ВАШУ БЕЗОПАСНОСТЬ ПРЯМО СЕЙЧАС

 

---

Наши международные сертификаты

Сертификаты можно проверить онлайн в соответствующих сертифицирующих организациях.

• (ISC)2: Certified Information Systems Security Professional (CISSP)
• Offensive Security: Offensive Security Certified Professional (OSCP)
• EC Council: Certified Ethical Hacker (CEH)
• ISACA: Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM)
• BSI: ISO 27001 Lead Auditor and ISO 27001 Implementation
• PECB: Certified Lead Pen Test Professional (Certified LPTP, CLPTP)
• Other certificates

 

---

Компетенция информационной безопасности

У нас обширный опыт, глубокая и уникальная компетенция в ИТ и корпоративной безопасности. Как в GRC (Governance, Risk management, Compliance), так и в технической безопасности. Как в Defensive Security, так и в Offensive Security:

• Оценка безопасности: аудиты ИТ и информационной безопасности, пентесты, социальная инженерия, Red-teaming, анализ безопасности исходных кодов.
• Управление соответствием нормам, стандартам и методикам: GDPR, ISO 27001, VDA, TISAX, PCI DSS, HIPAA, ITIL, ISF, NIST, COBIT и т. д.
• Безопасность приложений: управление безопасным жизненным циклом разработки (Secure SDLC) и Security DevOps конкретных программных продуктов.
• Центр Безопасности (Security Operations Center, SOC): внедрение SOC и SOC как сервис, включая управление техническими уязвимостями, мониторинг событий информационной безопасности, реагирование на инциденты, расследования инцидентов информационной безопасности и т. д.
• Тренинги и воркшопы: по безопасной разработке программного обеспечения (SDLC, Secure DevOps). Управление осведомлённостью и поведением персонала в области информационной безопасности. People-Centric Security.
• Разработка программного обеспечения, разработка и аудит смарт-контрактов и технологий блокчейн.
• Управление рисками предприятия, в том числе рисками, связанными с ИТ.
• Управление непрерывностью бизнеса и планирование восстановления сервисов.
• Управление репутацией (Search Engine Reputation Management, SERM), Физическая безопасность и другие области безопасности.

Вы можете заказать любой консультационный сервис по безопасности на основе почасовой оплаты. Не стесняйтесь комбинировать популярные запросы, чтобы определить ваши потребности или опишите ваш конкретный запрос. Узнайте больше о сервисе «Удалённый менеджер безопасности», расширение команды безопасности.

Получить консультацию по безопасности

Что мы делаем и что предлагаем.

О тестах на проникновение и о наших новостях.