ENDEUA

Новости H-X Technologies

17 октября 2019 г.

На странице бизнес-кейсов нашего сайта появился новый раздел «Кейсы по реагированию на инциденты информационной безопасности и их расследованию». Мы описали интересный случай нашего участия в реагировании на инцидент «Хакерская атака на правительство восточно-европейской страны» и в его расследовании.

30 сентября 2019 г.

Мы будем на самой большой в Европе ежегодной выставке по безопасности it-sa 2019 в Нюрнберге, Германия, 9 октября. Если вы искали повод встретиться, добро пожаловать.

26 сентября 2019 г.

Мы разработали и опубликовали уникальный мастер оценки соответствия ISO 27001. Проверьте за 10 минут степень соответствия вашей организации этому стандарту!

1 сентября 2019 г.

Делимся с вами нашим опытом. Мы добавили два новых бизнес-кейса по управляемой безопасности и о том, как на протяжении нескольких месяцев мы внедряли ISO 27001 и TISAX:

  • в компании-разработчике медицинского программного обеспечения
  • в компании, разрабатывающей автомобильные системы
30 июля 2019 г.
Снимок примера отчёта сканера уязвимостей

Самое время попробовать выяснить, насколько безопасен ваш веб-сайт!

Мы улучшили в несколько раз наш бесплатный сервис оценки безопасности. Теперь сканирование уязвимостей ваших веб-сайтов в нормальном режиме выполняется намного быстрее и глубже, а отчёты получаются намного более качественными, полезными и удобными. Кроме того, значительно увеличено время хранения отчётов на нашем сервере. Мы рады представить вам результаты нашей работы, занявшей несколько месяцев.

Подробнее о том, что изменилось:

  • Учитывая пожелания наших заказчиков из Европы, для уменьшения трансграничного трафика, мы выполнили миграцию нашего сервера в Германию, на один из самых надёжных хостингов. Эта миграция значительно увеличила наши вычислительные ресурсы, показатели бесперебойности и надёжности.
  • Несколько движков сканирования заменены на другие, более качественные. В частности, мы подключили OWASP ZAP (также известный как Zed Attack Proxy, zaproxy). Этот движок содержит множество гибко подключаемых модулей и изменяемых настроек. Уже много лет он является стандартом де-факто в сканировании уязвимостей веб-сайтов с помощью инструментария с отрытыми исходными кодами.
  • Улучшено резюме отчёта (Executive Summary). Добавлена наглядная цветная диаграмма уязвимостей и итоговая таблица с гиперссылками на подробности по каждой уязвимости.
  • Улучшено структурирование информации об уязвимостях. Все уязвимости теперь классифицируются по критичности. На основе оценки достоверности информации об уязвимостях и их распространённости в оцениваемом веб-сайте выполняется оценка взвешенного риска каждой уязвимости и соответствующая сортировка списка уязвимостей по величине риска.
  • Улучшено описание каждой уязвимости. Приводится большое количество подробностей, информация об экземплярах уязвимостей, доказательства, рекомендации по устранению уязвимостей и снижению рисков, ссылки на описания уязвимостей в популярных открытых базах данных уязвимостей и т. д.
  • По каждой уязвимости пользователь может прямо в отчёте указать своё решение по ручной верификации уязвимости: её подтверждение или опровержение, а также написать комментарий. Текст комментария по каждой уязвимости каждого веб-сайта сохраняется для всех сеансов сканирования этого сайта.
  • Продолжительность хранения ваших отчётов сканирования на нашем сервере увеличена с 14 дней до 3 месяцев.

Хотите предоставлять такой сервис вашим пользователям или клиентам? Поскольку наш сервис сканирования по-прежнему имеет масштабируемую архитектуру, мы готовы предоставлять нашим партнёрам фронт-энд сканера с описанием API. По запросам ваших клиентов, автоматически перенаправляемых вашим сервером, мы можем сканировать уязвимости ваших клиентов и отправлять результаты на ваш сервер, который будет перенаправлять их вашим клиентам. Пишите нам, чтобы получить такой сервис.

12 июня 2019 г.

У нас сразу две большие новости. Мы описали два новых наших сервиса: 1) непрерывная защита веб-сайтов, включая усиление и мониторинг безопасности, а также реагирование на инциденты безопасности, 2) ручной и автоматизированный анализ безопасности исходных кодов программного обеспечения.

8 июня 2019 г.

Обновлены наши программы обучения безопасности. Теперь у нас следующие программы обучения безопасности для ИТ-специалистов и разработчиков программного обеспечения:

18 мая 2019 г.

Мы обновили наши предложения партнёрства. Теперь у нас есть также специализированные предложения для ИТ- и ИБ-дистрибьюторов, интеграторов, страховых компаний, юридических компаний, ИТ- и ИБ-консалтинга, аутсорсинга, рекрутинга.

4 мая 2019 г.

Мы получили отзыв нашего нового заказчика о выполненном нами проекте по оценке безопасности их ИТ-продукта. Почитайте больше о тестах на проникновение и проверьте вашу защиту.

2 мая 2019 г.

Продолжая наши многолетние дружеские связи с немецкой промышленностью, где мы выполнили ряд проектов по оценке безопасности, пентесты и внедрение стандартов безопасности, на днях мы завершили успешный проект оценки информационной безопасности согласно VDA ISA (Verband der Automobilindustrie Information Security Assessment) и внедрения TISAX (Trusted Information Security Assessment Exchange) в немецкой компании, работающей в автомобильной промышленности.

8 апреля 2019 г.

Работайте у нас! Узнайте больше о наших вакансиях менеджеров безопасности, Security DevOps и пентестеров.

30 марта 2019 г.

По многочисленным просьбам клиентов, представляем новую услугу – Лицензионный Скан. Лицензионное сканирование уязвимостей значительно дешевле, чем самый простой Экспресс-пентест, но даёт намного более полезные результаты, чем наш автоматизированный сервис бесплатного сканирования уязвимостей.

29 марта 2019 г.

Мы будем на конференции NoNameCon 2019 17-18 мая. Если вы искали повод встретиться, присоединяйтесь к нам на большой и интересной специализированной площадке по кибер-безопасности в Киеве.

6 марта 2019 г.

Мы получили два отзыва наших заказчиков: о проектах по оценке безопасности инфраструктуры и по формальному соответствию международным и отраслевым стандартам информационной безопасности. Почитайте больше о тестах на проникновение и проверьте вашу защиту.

24 февраля 2019 г.

В связи с добавлением новых услуг по разработке и поддержке программ обеспечения осведомлённости пользователей в области безопасности, а также услуг по обучению безопасному жизненному циклу разработки программного обеспечения мы обновили наши предложения по обучению.

23 февраля 2019 г.

C гордостью объявляем о новом большом направлении наших сервисов – Безопасность приложений. Оно значительно расширяет наши услуги по оценке безопасности. Создавайте свое программное обеспечение и системы безопасными с самого начала! Создайте процесс Secure SDLC в вашей организации. Постройте, обеспечивайте и отслеживайте безопасность ваших конкретных продуктов или решений на протяжении всего их жизненного цикла. Используйте лучшие методы Secure DevOps (DevSecOps) и наши интеллектуальные экономичные решения Express SOC (Security Operations Center), адаптированные для ваших продуктов. Обучите с нашей помощью ваших менеджеров и тимлидов, архитекторов и аналитиков, разработчиков и тестировщиков.

6 февраля 2019 г.

Мы выполнили яркий пентест криптовалютной биржи, и делимся с вами свежим кейсом.

28 января 2019 г.

Представляем новый сервис – бесплатные консультации по информационной безопасности.

6 декабря 2018 г.

В преддверии череды светлых семейных зимних праздников, руководствуясь корпоративной социальной ответственностью, мы решили поддержать Центр развития семьи «Родолад» и Школу для беременных «Аистёнок», которые выполняют высокие гуманитарные миссии.

28 ноября 2018 г.

Мы написали статью КИБЕР-БЕЗОПАСНОСТЬ – ЭТО КИБЕР-ЗДОРОВЬЕ, в которой рассказываем совсем простым языком, почему техническая уязвимость – это как болезнь организма, и как понять, что вы нуждаетесь в диагностике.

20 ноября 2018 г.

Представляем новую услугу – Внедрение ISO 27001. Если сравнивать инциденты безопасности с болезнями человека, то система управления ISO 27001 – это здоровый образ жизни + своевременная диагностика. Это не гарантирует отсутствие инцидентов, но кардинально снижает их количество, ущерб от них и бизнес-риски, связанные с безопасностью, такие как риски утечки конфиденциальной или персональной информации, сбоев критически важных систем, искажения или подделки важной информации, действий вирусов, хакеров, обиженных сотрудников, риски штрафов регуляторов за несоблюдение требований безопасности и так далее. Сертификат ISO 27001 – это не просто солидный статус, но и конкурентное преимущество за счёт повышения управляемости и безопасности вашей организации.

10 ноября 2018 г.

С гордостью представляем наш новый сервис Экспресс Пентест. Он включает автоматическую и ручную проверку безопасности веб-сайтов и сетей в режимах «черный ящик» и «серый ящик», верификацию и ограниченную эксплуатацию уязвимостей. Цена составляет всего 150$ за IP-адрес или 1500$ за веб-сайт. Это правильный выбор, если автоматическое сканирование уязвимостей больше не подходит для ваших нужд, но вы еще не готовы к полноценному пентесту.

15 октября 2018 г.

H-X выполнила оценку безопасности, включая тест на проникновение, и консультации по безопасной разработке онлайн-сервиса вакансий.

31 августа 2018 г.

Мы завершили оценку безопасности, включая тест на проникновение, облачного видео-сервиса.

5 июля 2018 г.

Стартовал новый сервис мониторинга уязвимостей веб-сайтов.

14 августа 2017 г.

Проведены семинар и вебинар по защите от психологических манипуляций.

2 марта 2017 г.

Специалисты H-X выполнили тестирование на проникновение в соответствии с требованиями PCI DSS. Заказчик – сервис-провайдер PCI Level 1, предоставляющий услуги мерчантам. Основные функции компании – платёжный шлюз/switch и процессор платежей internet/e-commerce.

11 ноября 2016 г.

Специалистами H-X на базе учебного центра ISSP проведен тренинг по защите от социальной инженерии и психологических манипуляций. Аудитория – банки и учебные центры. Принимаем заявки на обучение в формате тренингов, семинаров и мастер-классов.

21 июля 2016 г.

Предлагаем сотрудничество: станьте нашим партнёром.

18 июня 2016 г.

Добавлены четыре бизнес-кейса:

  • Тест на проникновение в режимах «серый ящик» и «белый ящик» телеком-компании
  • Пентест в режимах «серый ящик» и «белый ящик» промышленного производства
  • Анализ инфраструктуры предприятия розничной торговли
  • Пентест финансовой организации для соответствия требованиям PCI DSS
18 апреля 2016 г.

Мы получили сертификат Certified Lead Pen Test Professional от PECB (Professional Evaluation and Certification Board).

12 января 2016 г.

С целью предоставления сервиса оценки безопасности высокого качества инициирован проект H-X, который вобрал в себя 15-летней опыт нашей работы в области информационной безопасности, корпоративной безопасности и тестирования на проникновение.


Подпишитесь на нас в социальных сетях:


Кто мы, что делаем и что предлагаем.

О тестах на проникновение.


Наши сертификаты:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI