Когда нужен: понять, насколько уязвим сайт, приложение или любой IT-продукт или сервис.
Пример проекта: к нам обратилась небольшая IT-компания с запросом на анализ защищенности их продукта для сегмента HoReCa.
В течение недели направили список исполнителей, готовых выполнить задачу в рамках заданного времени и бюджета. Проект стартовал и завершился точно в срок — мы предоставили заказчику подробный отчет и рекомендации для дальнейшего улучшения безопасности. В результате компания доверила нам еще и роль внешнего директора по кибербезопасности.
Когда нужен: для определения источников угроз, устранения последствий атак и усиления защиты.
Пример проекта: компания из сегмента e-commerce столкнулась с шантажом и атаками на клиентов перед праздниками — в самый пик продаж. Подозрение пало на уязвимости в CRM-системе.
Оперативно нашли исполнителя, который за 36 часов выявил уязвимости, а также провел пентест серым ящиком, чтобы убедиться, что больше дыр нет. Итоговый отчет включал детальные предложения по усилению защиты CRM-системы и общие рекомендации по повышению безопасности.
Когда нужен: если хотите системно развивать информационную безопасность и ищете постоянного эксперта.
Пример проекта: крупная логистическая компания хотела получить оценку рекомендаций по кибербезопасности, выданных после аудита. Подобранный нами эксперт проанализировал рекомендации аудитора и подробно объяснил нецелесообразность покупки ряда решений. Совместно с IT-отделом компании сформировали план по реализации необходимых изменений для защиты бизнеса.
Сотрудничество успешно продолжается уже более года.
Стоимость услуги — от 80 000 рублей в месяц.
Когда нужен: при запуске сложных услуг и продуктов в сфере информационной безопасности.
Пример проекта: ИБ-компания пришла с запросом на разработку пакета документов, детально описывающих и регламентирующих предоставляемую услугу. Мы собрали команду разнопрофильных специалистов по кибербезопасности, которые разработали типовые шаблоны договоров, технических заданий и другой документации.
Набор документов передан заказчику и используется по прямому назначению.