ENDERU

Чим ми відрізняємося

Ми починали як незалежна українська команда професіоналів з кібербезпеки і поступово доросли до рівня міжнародного постачальника послуг керованої безпеки (MSSP). Найвища кваліфікація, гнучкість та надійність – наші головні відмінності:

- Досвід інформаційної безпеки. З 2001 року ми накопичили багатий досвід оцінки та управління інформаційною безпекою в державному секторі, промисловості, фармацевтиці, телекомі, роздрібній торгівлі, банківській сфері, аутсорсингу ІТ, тощо, в різних країнах. Почитайте про наші бізнес-кейси проектів.
- Міжнародні сертифікати з безпеки. Фахівці H-X отримали та підтримують в актуальному стані загальновизнані міжнародні сертифікати з безпеки (CISSP, OSCP, CISA, ISO 27001, CEH, LPTP, тощо). Ці сертифікати неможливо отримати без підтвердження багаторічного досвіду та здачі виснажливих іспитів. Сертифікати доводять високий професіоналізм і не дозволяють незаконну або неетичну поведінку, інакше вони негайно відкликаються.
- Абсолютна законність та конфіденційність. Ми цінуємо свою репутацію, тому суворо дотримуємося законів, норм, корпоративного кодексу етики та кодексу етики тестування на проникнення. Ми – етичні хакери, «білі капелюхи». Наше юридичне забезпечення враховує не тільки наші та ваші права та інтереси, але також законні права та інтереси третіх сторін. Наші фахівці особисто підписують ваші форми зобов'язань так, якщо б вони були вашими співробітниками. Ви не отримаєте такої надійності на платформах «bug bounty».
- Вищий ступінь індивідуального підходу та гнучкості. Наш девіз – «професійний сервіс кібер-безпеки на будь-який бюджет». Ми надаємо навіть безкоштовні послуги з оцінки безпеки. Наш сервіс Експрес Пентест є глибшим, ніж просто сканування вразливостей, але дешевшим, ніж пентести. Потреби кожного замовника ми вивчаємо ретельно, щоб підготуватися до проекту. На відміну від інших компаній, наша передпроектна документація містить вичерпний набір параметрів пентесту. Наш підхід дозволяє замовнику точніше розуміти, за що він платить. Ми розробили та постійно вдосконалюємо нашу методологію в ході багатьох проектів. Це наше ноу-хау та наша відмінність від конкурентів.
- Найвища якість. H-X використовує сучасні всебічні методології та інструменти тестування на проникнення та управління безпекою. Крім автоматичного сканування, ми дійсно робимо ручну роботу. Ми не називаємо пентестами автоматичне сканування вразливостей, як це роблять інші. H-X не просто знаходить уразливості та не просто показує, як саме хакери можуть їх використовувати для проникнення, а й допомагає замовникам усунути вразливості та знизити ризики. У кожному проекті ми розробляємо пропозиції щодо постійного вдосконалення та відстежуємо зміни у безпеці наших клієнтів з роками.

 

Наші міжнародні сертификати з безпеки

Сертифікати H-X

Сертифікати можна перевірити онлайн у відповідних сертифікуючих організаціях.

 

Керівництво компанії

H-X CIO face
Андрій Булдижов
ІТ-директор
H-X CTO face
Гліб Пахаренко, CISSP, OSCP, CISA
Технічний директор
H-X CISO face
Деніс Кудин
Директор з інформаційної безпеки
H-X CCO face
Олена Назаренко
Директор зі стосунків з кліентами
H-X CBDO face
Софія Мащенко
Директор з розвитку бізнесу
 

Компетенція кібер-безпеки

H-X

У нас великий досвід і глибока та унікальна компетенція в ІТ та корпоративній безпеці. Як в GRC (Governance, Risk management, Compliance), так і в технічній безпеки. Як в Defensive Security, так і в Offensive Security:

Ви можете замовити будь-який консультаційний сервіс з безпеки на основі погодинної оплати. Не соромтеся комбінувати популярні запити, щоб визначити ваші потреби або опишіть ваш конкретний запит. Дізнайтеся більше про сервіс віддаленого менеджера безпеки.


Що ми робимо та що пропонуємо.

Про тести на проникнення та про наші новини.


Наші сертифікати:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI