Собственный штат специалистов позволяет нам проводить комплексный анализ процессов компании на соответствие законодательству и международным стандартам.

• Общий аудит на соответствие законодательству РФ по ИБ.
• Аудит в соответствии с отраслевыми требованиями.
• Сопровождение при построении СОИБ.
• Выстраивание процессов ИБ.
• Построение стратегии информационной безопасности.

Собственная Red team позволяет выполнять разноплановые и многоуровневые задачи по аудиту безопасности.
Члены команды – среди лучших групп по этичному хакингу в России и СНГ (Standoff 365) по итогам 2019, 2020, 2021, 2022, 2023.

Мы предлагаем индивидуализированные
сценарии в формате blackbox/whitebox,
с дополнением в виде физического пентеста, оценки периметра, OSINT-проверок и других форматов.
Каждое наше исследование - это вдумчивая ручная работа с учетом приоритетов и тревог Заказчика. Качество работы сохраняется в сложных условиях, несмотря на сжатые сроки.

Мы оказываем полный спектр услуг по разработке и обновлению программного обеспечения, с обеспечением соблюдения всех нормативов и законодательной базы в области информационной безопасности.

Собственная команда разработчиков ПО и специалистов по ИБ позволяет выполнять как срочные задачи по восстановлению работы программных продуктов, а также "импортозамещения“ систем в условиях санкций, так и глобальные проекты по созданию с нуля сложных авторских решений.

Что мы делаем:

• Выявление источников и каналов утечки данных.
• Анализ цифровых следов и фиксация доказательств.
• Определение виновных лиц и степени ущерба.
• Подготовка юридически значимых материалов.

Преимущества для клиентов:

• Защита репутации и минимизация последствий инцидента.
• Юридическая сила: оформление материалов, пригодных для суда.
• Экспертная поддержка в переговорах и внутренних разбирательствах.
• Снижение рисков повторных атак и утечек.

Сопровождение и взаимодействие:

• Консультации по подаче заявлений и жалоб.
• Взаимодействие с прокуратурой, правоохранительными органами.
• Сопровождение проверок и коммуникаций с Роскомнадзором (РКН) и НЦКБИ.
• Поддержка в судебных процессах и досудебных урегулированиях.

Организация службы информационной безопасности и обеспечение соответствия требованиям регуляторов на основе модели Virtual CISO (vCISO).

Данная услуга направлена на решение ваших ключевых задач по построению и оперативному управлению системой ИБ в рамках ограниченного бюджета, с фокусом на немедленное достижение соответствия требованиям ФЗ-239, ФЗ-152 и приказов ФСТЭК.

• Управление и стратегия ИБ. Разработка политик, регламентов и дорожной карты по ИБ. Интеграция процессов ИБ в бизнес-процессы вашей компании.
• Соответствие регуляторным требованиям. Экспертиза и приведение вашей ИТ-инфраструктуры в соответствие с ФЗ-239, ФЗ-152, приказами ФСТЭК и ФСБ. Подготовка к категорированию КИИ Проведение сегментация сети, изоляция критичных сегментов, защита каналов связи СКЗИ.
• Операционное управление ИБ. Ежедневный мониторинг угроз, консультации по текущим вопросам, анализ инцидентов и координация мероприятий по их расследованию.
• Повышение осведомленности. Проведение контрфишинговых кампаний для оценки устойчивости персонала и обязательное обучение вашего ответственного сотрудника с выдачей свидетельства государственного образца о повышении квалификации, соответствующего Указу Президента № 250.

Команда имеет большой опыт в разработке программ обучения для опытных специалистов и руководителей ИБ, и обладает лицензией на оказание образовательных услуг.

Мы разрабатываем индивидуальные программы в соответствии с задачами заказчика.

Примеры программ:

• Взлом и защита беспроводных сетей
• Защита коммерческой тайны и персональных данных
• Соответствие бизнес-процессов ФЗ 187, Указу №250
• Анонимность в сети Интернет
• Боевой брутфорс и фаззинг веб-приложений
• Программируемые SDR-радиостанции
• OSINT (Разведка по открытым источникам)
• Введение в информационную безопасность
• Разработка безопасного ПО под Android
• Тестирование безопасности веб-приложений Android vulnerabilities research workshop