ENDERU

Новини H-X Technologies

1 вересня 2019 г.

Ділимося з вами нашим досвідом. Ми додали два нових бізнес-кейсу з керованої безпеки та про те, як протягом декількох місяців ми впроваджували ISO 27001 та TISAX:

  • у компанії-розробника медичного програмного забезпечення
  • у компанії, що розробляє автомобільні системи
31 липня 2019 г.
Знімок прикладу звіту сканера вразливостей

Саме час спробувати з'ясувати, наскільки безпечний ваш веб-сайт!

Ми поліпшили у декілька разів наш безкоштовний сервіс оцінки безпеки. Тепер сканування вразливостей ваших веб-сайтів в нормальному режимі виконується набагато швидше та глибше, а звіти виходять набагато більш якісними, корисними та зручними. Крім того, значно збільшено час зберігання звітів на нашому сервері. Ми раді представити вам результати нашої роботи, яка зайняла кілька місяців.

Детальніше про те, що змінилося:

  • З огляду на побажання наших замовників з Європи, для зменшення транскордонного трафіку, ми виконали міграцію нашого сервера у Німеччину, на один з найнадійніших хостингів. Ця міграція значно збільшила наші обчислювальні ресурси, показники безперебійності та надійності.
  • Кілька движків сканування було замінено на інші, якісніші. Зокрема, ми підключили OWASP ZAP (також відомий як Zed Attack Proxy, zaproxy). Цей движок містить безліч гнучких модулів і налаштувань. Вже багато років він є стандартом де-факто у скануванні вразливостей веб-сайтів за допомогою інструментарію з відритими вихідними кодами.
  • Покращено резюме звіту (Executive Summary). Додана наочна кольорова діаграма вразливостей та підсумкова таблиця з гіперпосиланнями на подробиці кожної уразливості.
  • Покращено структурування інформації про вразливості. Всі вразливості тепер класифікуються за критичністю. На основі оцінки достовірності інформації про уразливості та їхньої поширеності у веб-сайті виконується оцінка зваженого ризику кожної уразливості та відповідне сортування списку вразливостей за величиною ризику.
  • Покращено опис кожної уразливості. Наводиться велика кількість подробиць, інформація про примірники вразливостей, докази, рекомендації щодо усунення вразливостей та зниження ризиків, посилання на опис вразливостей у популярних відкритих базах даних вразливостей, тощо.
  • Для кожної вразливості користувач може прямо в звіті вказати своє рішення з ручної верифікації уразливості: її підтвердження або спростування, а також написати коментар. Текст коментаря по кожній уразливості кожного веб-сайту зберігається для всіх сеансів сканування цього сайту.
  • Тривалість зберігання ваших звітів сканування на нашому сервері збільшена з 14 днів до 3 місяців.

Хочете надавати такий сервіс вашим користувачам або клієнтам? Оскільки наш сервіс сканування, як і раніше, має масштабовану архітектуру, ми готові надавати нашим партнерам фронт-енд сканера з описом API. За запитами ваших клієнтів, що автоматично перенаправляються вашим сервером, ми можемо сканувати уразливості ваших клієнтів і відправляти результати на ваш сервер, який буде перенаправляти їх вашим клієнтам. Пишіть нам, щоб отримати такий сервіс.

12 червня 2019 г.

У нас відразу дві великі новини. Ми описали два нових наших сервісу: 1) безперервний захист веб-сайтів, включаючи посилення та моніторинг безпеки, а також реагування на інциденти безпеки, 2) ручний та автоматизований аналіз безпеки вихідних кодів програмного забезпечення.

8 червня 2019 р.

Оновлено наші програми навчання безпеці. Тепер у нас такі програми навчання з безпеки для ІТ-фахівців і розробників програмного забезпечення:

18 травня 2019 р.

Ми оновили наші пропозиції партнерства. Тепер в нас є також спеціалізовані пропозиції для ІТ- та ІБ-дістріб'юторів, інтеграторів, страхових компаній, юридичних компаній, ІТ- та ІБ-консалтингу, аутсорсингу, рекрутингу.

4 травня 2019 р.

Ми отримали відгук від нашого нового замовників про виконаний нами проект з оцінки безпеки їнього ІТ-продукту. Почитайте більше про тести на проникнення та перевірте ваш захист.

2 травня 2019 р.

Продовжуючи наші багаторічні дружні зв'язки з німецькою промисловістю, де ми виконали ряд проектів з оцінки безпеки, пентести та впровадження стандартів безпеки, днями ми завершили успішний проект оцінки інформаційної безпеки згідно VDA ISA (Verband der Automobilindustrie Information Security Assessment) та впровадження TISAX (Trusted Information Security Assessment Exchange) у німецькій компанії, що працює в автомобільній промисловості.

8 квітня 2019 р.

Працюйте у нас! Дізнайтеся більше про наші вакансії менеджерів безпеки, Security DevOps та пентестерів.

30 березня 2019 р.

На численні прохання клієнтів, представляємо нову послугу – Ліцензійний Скан. Ліцензійне сканування вразливостей значно дешевше, ніж найпростіший Експрес-пентест, але дає набагато корисніші результати, ніж наш автоматизований сервіс безкоштовного сканування вразливостей.

29 березня 2019 р.

Ми будемо на конференції NoNameCon 2019 17-18 травня. Якщо ви шукали привід зустрітися, приєднуйтесь до нас на великому та цікавому спеціалізованому майданчику з кібер-безпеки у Києві.

6 березня 2019 р.

Ми отримали два відгуки наших замовників: про проекти з оцінки безпеки мережевої інфраструктури та з формальної відповідності міжнародним і галузевим стандартам інформаційної безпеки. Почитайте більше про тести на проникнення та перевірте ваш захист.

6 лютого 2019 р.

Ми виконали яскравий пентест кріптовалютной біржі, та ділимося з вами свіжим кейсом.

6 грудня 2018 р.

Напередодні низки світлих сімейних зимових свят, керуючись корпоративною соціальною відповідальністю, ми вирішили підтримати Центр розвитку родини «Родолад» і Школу для вагітних «Аистёнок», які виконують високі гуманітарні місії.

5 липня 2018 р.

Ми завершили пентест хмарного відео-сервісу.

31 серпня 2018 р.

Стартував новий сервіс моніторингу вразливостей веб-сайтів.

2 березня 2017 р.

Фахівці H-X виконали тестування на проникнення відповідно до вимог PCI DSS. Замовник – сервіс-провайдер PCI Level 1, що надає послуги мерчантам. Основні функції компанії – платіжний шлюз / switch та процесор платежів internet / e-commerce.

11 листопада 2016 р.

Спеціалістами H-X на базі навчального центру ISSP проведено тренінг з захисту від соціальної інженерії та психологичних маніпуляцій. Аудиторія – банки та навчальні центри. Приймаємо замовлення на навчання у форматі тренінгів, семинарів та майстер-класів.

21 липня 2016 р.

Пропонуємо співпрацю: станьте нашим партнером.

18 червня 2016 р.

Додано чотири бізнес-кейси:

  • Тест на проникнення в режимах «сірий ящик» та «білий ящик» телеком-компанії
  • Внутрішній пентест великого промислового виробництва
  • Аналіз інфраструктури підприємства роздрібної торгівлі
  • Пентест фінансової організації для відповідності вимогам PCI DSS
18 квітня 2016 р.

Ми отримали сертифікат Certified Lead Pen Test Professional від PECB (Professional Evaluation and Certification Board).

12 січня 2016 р.

З метою надання сервісу оцінки безпеки високої якості ініційовано проект H-X, який увібрав у себе 15-річної досвід нашої роботи в галузі інформаційної безпеки, корпоративної безпеки та тестування на проникнення.


Підпишиться на нас у соціальних мережах.

Сторінки англійською мовою:
Сторінка російською мовою:


Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI