Скоуп и риски
Карта активов, моделирование угроз под бизнес‑процессы, согласование границ. Никакой самодеятельности по периметру.
PrivEsc · сервисное направление
Безопасность и комплаенс для банков, финтеха и регулируемых отраслей — без шума, без воды.
Мы закрываем полный цикл задач информационной безопасности: от регуляторного аудита и пентестов до аутсорсинга СЗИ, антифрода и Secure SDLC. С приоритетом на сценарии, которые реально приводят к потерям — хищение средств и утечки данных.
8
сервисных направлений под банковский ландшафт
ЦБ · 152‑ФЗ · 57580
фокус на регуляторике и доказательной базе
SLA · NDA · 152‑ФЗ
работаем по договорам и согласиям заказчика
Восемь направлений — единый результат
Каждое направление работает самостоятельно, но мы соединяем их в один контракт там, где это даёт бизнесу больше: например, аудит → подготовка к проверке → пентест → ретест → аутсорсинг.
01
Аудит ИБ и комплаенс
Комплексное обследование инфраструктуры и процессов с оценкой соответствия ЦБ, ГОСТ 57580, 152‑ФЗ и отраслевым стандартам.
Подробнее
02
Пентест и анализ уязвимостей
Тестирование на проникновение и поиск уязвимостей в периметре, приложениях, ДБО и платёжных сервисах с приоритетом на сценарии хищения средств и утечек данных.
Подробнее
03
Аутсорсинг и сопровождение ИБ
Сопровождение системы управления ИБ: контроль работы средств защиты, анализ соответствия требованиям, настройка SIEM, DLP, антивирусов и других СЗИ.
Подробнее
04
Подготовка к сертификации и проверкам
Готовим к проверкам и сертификации: документация, модели угроз, сопровождение внешних аудитов и регуляторных проверок.
Подробнее
05
Red Team / проверка зрелости защиты
Сценарные атаки «как реальные злоумышленники» — проверка не только технологий, но и работы SOC, ИБ‑подразделения и бизнес‑процессов.
Подробнее
06
Anti‑fraud и аналитика транзакций
Настройка систем противодействия мошенничеству: правила, сценарии, модели аномалий для платёжных операций и ДБО.
Подробнее
07
Secure SDLC / DevSecOps
Встраивание безопасности в разработку: threat‑modeling, код‑ревью, SAST/DAST, безопасность контейнеров и CI/CD.
Подробнее
08
Обучение и кибертренировки
Практические тренинги и киберучения для ИБ, ИТ и бизнеса: фишинг‑симуляции, разбор реальных инцидентов и отработка планов реагирования.
ПодробнееБез витрины — только подтверждаемый результат
Каждый этап — с измеримым результатом и документами, которые принимают как ИБ‑руководство, так и аудиторы.
Работа
Команда выполняет аудит / пентест / тюнинг СЗИ. Прозрачные ежедневные апдейты ответственным со стороны заказчика.
Доказательная база
Технический отчёт с PoC, отчёт для CISO, свод для аудиторов и регулятора. Без воды, с приоритизацией.
Сопровождение
Ретест, помощь команде заказчика, обновление документации. Возможен переход на регулярную модель MSSP.
Отрасли, в которых мы работаем
Банки и НКО
Финтех и платёжные сервисы
Брокеры и инвест‑платформы
Страхование
Государственные ИС
Промышленность и КИИ
Энергетика и сети
Маркетплейсы и e‑commerce
С чем работаем по‑настоящему, а не на бумаге
Помогаем не просто «закрыть требования», а сделать так, чтобы выполнение было доказуемым и устойчивым.
152‑ФЗ
187‑ФЗ (КИИ)
117‑ФЗ
ЦБ РФ — положения
ГОСТ Р 57580.1/.2
PCI DSS
ISO/IEC 27001
NIST CSF
MITRE ATT&CK
OWASP ASVS
ФСТЭК — приказы
Готовы обсудить задачу?
Опишите контекст в форме — за рабочий день вернёмся с предложением и составом работ.