Facebook
LinkedIn
Instagram
Чим ми відрізняємося
H-X Technologies починалась як незалежна українська команда професіоналів з кібербезпеки. Поступово ми доросли до рівня міжнародного постачальника послуг керованої безпеки (MSSP). Найвища кваліфікація, гнучкість та надійність – наші головні відмінності:
|
Досвід інформаційної безпеки. З 2001 року ми накопичили багатий досвід оцінки та управління інформаційною безпекою в державному секторі, промисловості, фармацевтиці, телекомі, роздрібній торгівлі, банківській сфері, аутсорсингу ІТ, тощо, в різних країнах. Почитайте про наші бізнес-кейси проектів з безпеки. |
|
Міжнародні сертифікати з безпеки. Фахівці H-X отримали та підтримують в актуальному стані загальновизнані міжнародні сертифікати з безпеки (CISSP, OSCP, CISA, ISO 27001, CEH, LPTP, тощо). Ці сертифікати неможливо отримати без підтвердження багаторічного досвіду та здачі виснажливих іспитів. Сертифікати доводять високий професіоналізм і не дозволяють незаконну або неетичну поведінку, інакше вони негайно відкликаються. |
|
Абсолютна законність та конфіденційність. Ми цінуємо свою репутацію, тому суворо дотримуємося законів, норм, корпоративного кодексу етики та кодексу етики тестування на проникнення. Ми – етичні хакери, «білі капелюхи». Наше юридичне забезпечення враховує не тільки наші та ваші права та інтереси, але також законні права та інтереси третіх сторін. Наші фахівці особисто підписують ваші форми зобов'язань так, якщо б вони були вашими співробітниками. Ви не отримаєте такої надійності на платформах «bug bounty». |
|
Вищий ступінь індивідуального підходу та гнучкості. Наш девіз – «професійний сервіс кібер-безпеки на будь-який бюджет». Ми надаємо навіть безкоштовні послуги з оцінки безпеки. Наш сервіс Експрес Пентест є глибшим, ніж просто сканування вразливостей, але дешевшим, ніж пентести. Потреби кожного замовника ми вивчаємо ретельно, щоб підготуватися до проекту. На відміну від інших компаній, наша передпроектна документація містить вичерпний набір параметрів проекту. Наш підхід дозволяє замовнику точніше розуміти, за що він платить. Ми розробили та постійно вдосконалюємо нашу методологію в ході багатьох проектів. Це наше ноу-хау та наша відмінність від конкурентів. |
|
Найвища якість. H-X використовує сучасні всебічні методології та інструменти тестування на проникнення та управління безпекою. Крім автоматичного сканування, ми дійсно робимо ручну роботу. Ми не називаємо пентестами автоматичне сканування вразливостей, як це роблять інші. H-X не просто знаходить уразливості та не просто показує, як саме хакери можуть їх використовувати для проникнення, а й допомагає замовникам усунути вразливості та знизити ризики. У кожному проекті ми розробляємо пропозиції щодо постійного вдосконалення та відстежуємо зміни у безпеці наших клієнтів цілодобово. |
Натисніть кнопку нижче для того, щоб оцінити вашу безпеку прямо зараз:
Наші міжнародні сертификати з безпеки
Сертифікати можна перевірити онлайн у відповідних сертифікуючих організаціях.
- (ISC)2: Certified Information Systems Security Professional (CISSP)
- Offensive Security: Offensive Security Certified Professional (OSCP)
- EC Council: Certified Ethical Hacker (CEH)
- ISACA: Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM)
- BSI: ISO 27001 Lead Auditor and ISO 27001 Implementation
- PECB: Certified Lead Pen Test Professional (Certified LPTP, CLPTP)
- ISA: ISA/IEC 62443 Cybersecurity Fundamentals Specialist (ISA/CFS)
- Other certificates
Керівництво компанії
Андрій Булдижов
ІТ-директор
Гліб Пахаренко, CISSP, OSCP, CISA
Технічний директор
Деніс Кудин, ISA/CFS
Директор з інформаційної безпеки
Олена Назаренко
Директор зі стосунків з кліентами
Софія Мащенко
Директор з розвитку бізнесу
Компетенція кібер-безпеки
У нас великий досвід і глибока та унікальна компетенція в ІТ та корпоративній безпеці. Як в GRC (Governance, Risk management and Compliance), так і в технічній безпеки. Як в Defensive Security, так і в Offensive Security:
- Оцінка безпеки: аудити ІТ та інформаційної безпеки, пентести, соціальна інженерія, Red-teaming, аналіз безпеки вихідних кодів.
- Управління відповідністю нормам, стандартам і методикам GDPR, ISO 27001, VDA ISA, ENX TISAX®, PCI DSS, HIPAA, ITIL, ISF, NIST, COBIT, НД ТЗІ КСЗІ, тощо.
- Безпека прикладних програм: управління життєвим циклом безпечної розробки (Secure SDLC) та Security DevOps конкретних програмних продуктів.
- Центр Безпеки (Security Operations Center, SOC): упровадження SOC і SOC як сервіс, включаючи управління технічними вразливостями, моніторинг подій інформаційної безпеки, реагування на інциденти, криміналістичні експертизи та розслідування інцидентів інформаційної безпеки, тощо.
- Тренінги та воркшопи: з безпечної розробки програмного забезпечення (SDLC, Secure DevOps). Управління обізнаністю та поведінкою персоналу в галузі інформаційної безпеки. People-Centric Security.
- Розробка програмного забезпечення, і технологій блокчейн.
Ви можете замовити будь-який консультаційний сервіс з безпеки на основі погодинної оплати.
Не соромтеся комбінувати популярні запити, щоб визначити ваші потреби або опишіть ваш конкретний запит.
Дізнайтеся більше про сервіс віддаленого менеджера безпеки або натисніть кнопку нижче для того, щоб отримати безкоштовну консультацію прямо зараз:
Що ми робимо та що пропонуємо.
Про тести на проникнення та про наші новини.
