Чим ми відрізняємося

Ми починали як незалежна українська команда професіоналів з кібербезпеки і поступово доросли до рівня міжнародного постачальника послуг керованої безпеки (MSSP). Найвища кваліфікація, гнучкість та надійність – наші головні відмінності:

	Досвід інформаційної безпеки. З 2001 року ми накопичили багатий досвід управління інформаційною безпекою в державному секторі, промисловості, фармацевтиці, телекомі, роздрібній торгівлі, банківській сфері, аутсорсингу ІТ, тощо, в різних країнах. Почитайте про наші бізнес-кейси тестів на проникнення.
	Міжнародні сертифікати з безпеки. Фахівці H-X отримали та підтримують в актуальному стані загальновизнані міжнародні сертифікати з безпеки (CISSP, OSCP, CISA, ISO 27001, CEH, LPTP, тощо). Ці сертифікати неможливо отримати без підтвердження багаторічного досвіду та здачі виснажливих іспитів. Сертифікати доводять високий професіоналізм і не дозволяють незаконну або неетичну поведінку, інакше вони негайно відкликаються.
	Абсолютна законність та конфіденційність. Ми цінуємо свою репутацію, тому суворо дотримуємося законів, норм, корпоративного кодексу етики та кодексу етики тестування на проникнення. Ми – етичні хакери, «білі капелюхи». Наше юридичне забезпечення враховує не тільки наші та ваші права та інтереси, але також законні права та інтереси третіх сторін. Наші фахівці особисто підписують ваші форми зобов'язань так, якщо б вони були вашими співробітниками. Ви не отримаєте такої надійності на платформах «bug bounty».
	Вищий ступінь індивідуального підходу та гнучкості. Наш девіз – «професійний сервіс кібер-безпеки на будь-який бюджет». Ми надаємо навіть безкоштовні послуги з оцінки безпеки. Наш сервіс Експрес Пентест є глибшим, ніж просто сканування вразливостей, але дешевшим, ніж пентести. Потреби кожного замовника ми вивчаємо ретельно, щоб підготуватися до проекту. На відміну від інших компаній, наша передпроектна документація містить вичерпний набір параметрів пентесту. Наш підхід дозволяє замовнику точніше розуміти, за що він платить. Ми розробили та постійно вдосконалюємо нашу методологію в ході багатьох проектів. Це наше ноу-хау та наша відмінність від конкурентів.
	Найвища якість. H-X використовує сучасні всебічні методології та інструменти тестування на проникнення. Крім автоматичного сканування, ми дійсно робимо ручну роботу. Ми не називаємо пентестами автоматичне сканування вразливостей, як це роблять інші. H-X не просто знаходить уразливості та не просто показує, як саме хакери можуть їх використовувати для проникнення, а й допомагає замовникам усунути вразливості та знизити ризики. У кожному проекті ми розробляємо пропозиції щодо постійного вдосконалення та відстежуємо зміни у безпеці наших клієнтів з роками.

ОЦІНІТЬ ВАШУ БЕЗПЕКУ ПРЯМО ЗАРАЗ

 

---

Наші міжнародні сертификати з безпеки

Сертифікати можна перевірити онлайн у відповідних сертифікуючих організаціях.

• (ISC)2: Certified Information Systems Security Professional (CISSP)
• Offensive Security: Offensive Security Certified Professional (OSCP)
• EC Council: Certified Ethical Hacker (CEH)
• ISACA: Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM)
• BSI: ISO 27001 Lead Auditor and ISO 27001 Implementation
• PECB: Certified Lead Pen Test Professional (Certified LPTP, CLPTP)
• Other certificates

 

---

Компетенція кібер-безпеки

У нас великий досвід і глибока та унікальна компетенція в ІТ та корпоративній безпеці. Як в GRC (Governance, Risk management, Compliance), так і в технічній безпеки. Як в Defensive Security, так і в Offensive Security:

• Оцінка безпеки: аудити ІТ та інформаційної безпеки, пентести, соціальна інженерія, Red-teaming, аналіз безпеки вихідних кодів.
• Управління відповідністю нормам, стандартам і методикам GDPR, ISO 27001, VDA ISA, TISAX, PCI DSS, HIPAA, ITIL, ISF, NIST, COBIT, НД ТЗІ КСЗІ, тощо.
• Безпека прикладних програм: управління життєвим циклом безпечної розробки (Secure SDLC) та Security DevOps конкретних програмних продуктів.
• Центр Безпеки (Security Operations Center, SOC): упровадження SOC і SOC як сервіс, включаючи управління технічними вразливостями, моніторинг подій інформаційної безпеки, реагування на інциденти та розслідування інцидентів інформаційної безпеки, тощо.
• Тренінги та воркшопи: з безпечної розробки програмного забезпечення (SDLC, Secure DevOps). Управління обізнаністю та поведінкою персоналу в галузі інформаційної безпеки. People-Centric Security.
• Розробка програмного забезпечення, розробка та аудит смарт-контрактів і технологій блокчейн.
• Управління ризиками підприємства, в тому числі, ризиками, пов'язаними з ІТ.
• Управління безперервністю бізнесу та планування відновлення сервісів.
• Управління репутацією (Search Engine Reputation Management, SERM), Фізична безпека та інші галузі безпеки.

Ви можете замовити будь-який консультаційний сервіс з безпеки на основі погодинної оплати. Не соромтеся комбінувати популярні запити, щоб визначити ваші потреби або опишіть ваш конкретний запит. Дізнайтеся більше про сервіс віддаленого менеджера безпеки.

Отримати консультацію з безпеки

---

Що ми робимо та що пропонуємо.

Про тести на проникнення та про наші новини.