Чем мы отличаемся

H-X Technologies начиналась как независимая команда профессионалов по кибербезопасности. Постепенно мы доросли до уровня международного поставщика услуг управляемой безопасности (MSSP). Высшая квалификация, гибкость и надёжность – наши главные отличия:

	Опыт информационной безопасности. С 2001 г. мы накопили богатый опыт оценки и управления информационной безопасностью в государственном секторе, промышленности, фармацевтике, телекоме, розничной торговле, банковской сфере, аутсорсинге ИТ и т. д. в разных странах. Почитайте о наших бизнес-кейсах проектов по безопасности.
	Международные сертификаты по безопасности. Специалисты H-X получили и поддерживают в актуальном состоянии общепризнанные международные сертификаты по безопасности (CISSP, OSCP, CISA, ISO 27001, CEH, LPTP и т. д.). Эти сертификаты невозможно получить без подтверждения многолетнего опыта и сдачи изнурительных экзаменов. Сертификаты доказывают высокий профессионализм и не позволяют незаконное или неэтичное поведение, иначе они немедленно отзываются.
	Абсолютная законность и конфиденциальность. Мы ценим свою репутацию, поэтому строго придерживаемся законов, норм, корпоративного кодекса этики и кодекса этики тестирования на проникновения. Мы – этические хакеры, «белые шляпы». Наше юридическое обеспечение учитывает не только наши и ваши права и интересы, но также законные права и интересы третьих сторон. Наши специалисты лично подписывают ваши формы обязательств, как если бы они были вашими сотрудниками. Вы не получите такой надёжности на платформах «bug bounty».
	Высшая степень индивидуального подхода и гибкости. Наш девиз – «профессиональный сервис кибер-безопасности на любой бюджет». Мы предоставляем даже бесплатные услуги по оценке безопасности. Наш сервис Экспресс Пентест является более глубоким, чем просто сканирование уязвимостей, но более дешёвым, чем пентесты. Потребности каждого заказчика мы изучаем тщательно, чтобы подготовиться к проекту. В отличие от других компаний, наша предпроектная документация содержит исчерпывающий набор параметров проектов. Наш подход позволяет заказчику более точно понимать, за что он платит. Мы разработали и постоянно совершенствуем нашу методологию в ходе многих проектов. Это наше ноу-хау и наше отличие от конкурентов.
	Высочайшее качество. H-X использует современные всесторонние методологии и инструменты тестирования на проникновение и управления безопасностью. Кроме автоматического сканирования, мы делаем ручную работу. Мы не называем пентестами автоматическое сканирование уязвимостей, как это делают другие. H-X не просто находит уязвимости и не просто показывает, как именно хакеры могут их использовать для проникновения, но и помогает заказчикам устранить уязвимости и снизить риски. В каждом проекте мы разрабатываем предложения по постоянному совершенствованию и отслеживаем изменения в безопасности наших клиентов круглосуточно.

Нажмите кнопку ниже для того, чтобы оценить вашу безопасность прямо сейчас:

Наши международные сертификаты

Сертификаты можно проверить онлайн в соответствующих сертифицирующих организациях.

(ISC)2: Certified Information Systems Security Professional (CISSP)
Offensive Security: Offensive Security Certified Professional (OSCP)
EC Council: Certified Ethical Hacker (CEH)
ISACA: Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM)
BSI: ISO 27001 Lead Auditor and ISO 27001 Implementation
PECB: Certified Lead Pen Test Professional (Certified LPTP, CLPTP)
ISA: ISA/IEC 62443 Cybersecurity Fundamentals Specialist (ISA/CFS)
Other certificates

Руководство компании

Андрей Булдыжов

ИТ-директор

Глеб Пахаренко, CISSP, OSCP, CISA

Технический директор

Денис Кудин, ISA/CFS

Директор по информационной безопасности

Елена Назаренко

Менеджер по продажам

София Мащенко

Директор по развитию бизнеса

Компетенция информационной безопасности

У нас обширный опыт, глубокая и уникальная компетенция в ИТ и корпоративной безопасности. Как в GRC (Governance, Risk management and Compliance), так и в технической безопасности. Как в Defensive Security, так и в Offensive Security:

Оценка безопасности: аудиты ИТ и информационной безопасности, пентесты, социальная инженерия, Red-teaming, анализ безопасности исходных кодов.
Управление соответствием нормам, стандартам и методикам: GDPR, ISO 27001, PCI DSS, HIPAA, ITIL, ISF, NIST, COBIT и т. д. Мы — специалисты по безопасности ENX TISAX® и VDA ISA.
Безопасность приложений: управление безопасным жизненным циклом разработки (Secure SDLC) и Security DevOps конкретных программных продуктов.
Центр Безопасности (Security Operations Center, SOC): внедрение SOC и SOC как сервис, включая управление техническими уязвимостями, мониторинг событий информационной безопасности, реагирование на инциденты, криминалистические экспертизы и расследования инцидентов информационной безопасности и т. д.
Тренинги и воркшопы: по безопасной разработке программного обеспечения (SDLC, Secure DevOps). Управление осведомлённостью и поведением персонала в области информационной безопасности. People-Centric Security.
Разработка программного обеспечения,

и технологий блокчейн.

Вы можете заказать любой консультационный сервис по безопасности на основе почасовой оплаты. Не стесняйтесь комбинировать популярные запросы, чтобы определить ваши потребности или опишите ваш конкретный запрос. Узнайте больше о сервисе «Удалённый менеджер безопасности», расширение команды безопасности или нажмите кнопку ниже для того, чтобы получить бесплатную консультацию прямо сейчас:

Что мы делаем и что предлагаем.

О тестах на проникновение и о наших новостях.