Чим ми відрізняємося

Найвища кваліфікація, індивідуальний підхід та надійність – наші головні відмінності:

- Досвід інформаційної безпеки. З 2001 року ми накопичили багатий досвід управління інформаційною безпекою в державному секторі, промисловості, фармацевтиці, телекомі, роздрібній торгівлі, банківській сфері, аутсорсингу ІТ, тощо. Почитайте про наші бізнес-кейси тестів на проникнення.
- Міжнародні сертифікати з безпеки. Фахівці H-X отримали та підтримують в актуальному стані загальновизнані міжнародні сертифікати з безпеки (CISSP, OSCP, CEH, CISM, PCIP, CLPTP і т. Д.). Ці сертифікати неможливо отримати без підтвердження багаторічного досвіду та здачі виснажливих іспитів. Сертифікати доводять високий професіоналізм і не дозволяють незаконну або неетичну поведінку, інакше вони негайно відкликаються.
- Абсолютна законність. Ми цінуємо свою репутацію, тому відмовляємося від проектів без письмової згоди власника цільового об'єкту. Співробітники H-X суворо дотримуються законів, норм, корпоративного кодексу етики та кодексу етики тестування на проникнення. Ми – етичні хакери, «білі капелюхи». Наше юридичне забезпечення враховує не тільки наші та ваші права та інтереси, але також законні права та інтереси третіх сторін.
- Вищий ступінь індивідуального підходу та гнучкості. Потреби кожного замовника ми вивчаємо ретельно, щоб підготуватися до проекту. На відміну від інших компаній, наша передпроектна документація містить вичерпний набір параметрів пентесту. Наш підхід дозволяє замовнику точніше розуміти, за що він платить. Ми розробили та постійно вдосконалюємо нашу методологію в ході багатьох проектів. Це наше ноу-хау та наша відмінність від конкурентів.
- Найвища якість. Ми використовуємо сучасні всебічні методології та інструменти тестування на проникнення. Крім автоматичного сканування, ми дійсно робимо ручну роботу. Ми не називаємо пентестами автоматичне сканування вразливостей, як це роблять інші. При цьому наші ціни не високі.

Компетенція в области кібер-безпеки

У нас великий досвід і компетенція в області корпоративної безпеки, не тільки в тестуванні на проникнення:

  • Аудити ІТ та інформаційної безпеки.
  • Управління ризиками підприємства, в тому числі ризиками, пов'язаними з ІТ.
  • Управління технічними уразливостями.
  • Моніторинг подій інформаційної безпеки та збереження доказів.
  • Реагування на інциденти та розслідування інцидентів інформаційної безпеки.
  • Управління безперервністю бізнесу та планування відновлення сервісів.
  • Управління обізнаністю та поведінкою персоналу в області інформаційної безпеки.
  • Управління відповідністю нормам, стандартам і методикам GDPR, ISO 27001, PCI DSS, HIPAA, ITIL, ISF, NIST, COBIT, тощо.

Ви можете замовити будь-який консультаційний сервіс з безпеки на основі погодинної оплати. Не соромтеся направити нам запит.

Наші міжнародні сертификати з безпеки

Сертифікати можна перевірити онлайн у відповідних сертифікуючих організаціях.

  • (ISC)2: Certified Information Systems Security Professional (CISSP) — номер 475694.
  • EC Council: Certified Ethical Hacker (CEH) — номер ECC61546201568.
  • PCI SSC: Payment Card Industry Professional (PCIP) — номер 1001-191.
  • SANS: Security-560. Курс підвищення кваліфікації в SANS, США.
  • PECB: Certified Lead Pen Test Professional (CLPTP) — номер PTLTE1011158-2016-03.
CISSP certificate

Сертифікат CEH

CEH certificate

Сертифікат PCIP

Сертифікат SANS Security-560

Що ми робимо та що пропонуємо.

Про тести на проникнення та про наші новини.