Facebook
LinkedIn
Was macht uns besonders
H-X Technologies begannen als unabhängiges Team von Cybersecurity-Experten. Wir entwickelten uns schrittweise zu einem internationalen Managed Security Service Provider (MSSP). Höchste Qualifikation, Flexibilität und Zuverlässigkeit sind unsere Hauptmerkmale:
|
Erfahrungen bei Informationssicherheit. Seit 2001 haben wir einen reichen Schatz von Erfahrungen auf dem Gebiet der Informationssicherheit in staatlichem Sektor, Industrie, Pharmazeutik, Telekommunikation, Einzelhandel, Bankgeschäft, Outsourcing, IT usw. in verschiedenen Ländern gesammelt. Machen Sie sich mit unserem Leistungs-Portfolio bei den Penetrationstests bekannt. |
|
Internationale Sicherheits-Zertifikate. Die Fachkräfte bei H-X haben die allgemein anerkannten internationalen Sicherheits-Zertifikate (CISSP, OSCP, CISA, ISO 27001, CEH, LPTP usw.) erhalten und unterstützen diese im aktuellen Zustand. Ohne bestätigten langjährigen Erfahrungen und abgelegten erschöpfenden Prüfungen sind diese Zertifikate nicht zu bekommen. Diese Zeugnisse beweisen den hohen Professionalismus und lassen kein gesetzwidriges oder nicht ethisches Verhalten zu, sonst werden sofort entzogen. |
|
Absolute Legalität und Vertraulichkeit. Wir schätzen unseren Geschäftswert, deswegen halten wir streng fest an Gesetze, Normen, korporativen und Penetrationstest-Moralkodex. Wir sind ethische Hacker, «weiße Hüte». Unsere rechtliche Absicherung berücksichtigt nicht nur unsere und Ihre Rechte und Interessen, sondern auch legitime Rechte und Interessen der Dritten. Unsere Spezialisten unterschreiben Ihre Verpflichtungsformulare persönlich, als wären sie Ihre eigenen Mitarbeiter. Bei Bug-Bounty-Plattformen wäre dies nicht so zuverlässig. |
|
Höchstmaß an individuelles Herangehens und Flexibilität. Unser Kredo ist ein professioneller Cyber Security Service für jedes Budget. Wir bieten sogar kostenlose Sicherheitsbewertungsdienste an. Unser Express Pentest-Service bietet mehr als nur Scans nach Schwachstellen, ist jedoch billiger als Pentests. Wir lernen sorgfältig Bedürfnisse jedes Auftraggebers, um sich zum Projekt vorzubereiten. Im Unterschied zu anderen Firmen, enthält unsere Vorprojektdokumentation eine umfassende Reihe der Projekt-Parameter. Unser Herangehen lässt den Auftraggeber genau verstehen, wofür er zahlt. Im Verlauf vieler Projekte haben wir unsere Methodologie entwickelt und ständig vervollkommnen sie. Das sind unser Know-How und unser Unterschied zu Konkurrenz. |
|
Höchstqualität. Wir setzen aktuelle allseitige Methoden und Werkzeuge für Penetrationstests ein. Außer dem automatischen Scannen leisten wir wirklich manuelle Tätigkeiten. Ein automatischer Schwachstellen-Scan bezeichnen wir als kein Pen-Test, im Unterschied zu anderen Firmen. H-X findet nicht nur Schwachstellen und zeigt nicht nur, wie genau Hacker sie ausnutzen können, sondern hilft Kunden auch, Schwachstellen zu beseitigen und Risiken zu reduzieren. In jedem Projekt entwickeln wir Vorschläge zur kontinuierlichen Verbesserung und verfolgen die Veränderungen der Sicherheit unserer Kunden 24/7. |
Unsere Zertifikate
Zur Überprüfung sind die Zertifikate bei entsprechenden Zertifizierungsstellen online verfügbar.
- (ISC)2: Certified Information Systems Security Professional (CISSP)
- Offensive Security: Offensive Security Certified Professional (OSCP)
- EC Council: Certified Ethical Hacker (CEH)
- ISACA: Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM)
- BSI: ISO 27001 Lead Auditor and ISO 27001 Implementation
- PECB: Certified Lead Pen Test Professional (Certified LPTP, CLPTP)
- ISA: ISA/IEC 62443 Cybersecurity Fundamentals Specialist (ISA/CFS)
- Other certificates
Firmenmanagement
Andrew Buldyzhov
Leiter der Informationstechnologie
Glib Pakharenko, CISSP, OSCP, CISA
Technischer Direktor
Dennis Kudin, ISA/CFS
Leiter der Informationssicherheit
Elena Nazarenko
Verkaufsleiterin
Sofia Mashchenko
Leiterin der Geschäftsentwicklung
Kompetenz
Wir haben viele einzigartigen Erfahrungen und Sachkenntnisse auf dem Gebiet der korporativen Sicherheit. Sowohl in der GRC (Governance, Risikomanagement, Compliance) als auch in der technischen Sicherheit. Sowohl in der Verteidigungssicherheit als auch in der Offensivsicherheit:
- Sicherheitsbewertung: IT-Audits, Informationssicherheits-Audits, Penetrationstests, social engineering, Red-teaming, Sicherheitsüberprüfung des Quellcodes.
- Verwaltete Übereinstimmung mit GDPR/DSGVO, ISO 27001, VDA ISA, ENX TISAX®, PCI DSS, HIPAA, ITIL, ISF, NIST, COBIT usw.
- Anwendungssicherheit: Sicheres Software Development Lifecycle(SDLC) -Management und Sicherheits-DevOps bestimmter Softwareprodukte.
- Security Operations Center (SOC): Implementierung des SOC und SOC wie ein Service, einschließlich: Verwaltung technischer Schwachstellen, Überwachung von Sicherheitsereignissen, Reaktion auf Sicherheitsvorfälle und Untersuchungen usw.
- Schulungen und Workshops zur sicheren Softwareentwicklung (SDLC, Secure DevOps). Bewusstseins- und Verhaltensmanagement für das Personal.
- Software Engineering. und Blockchain-Technologien.
Sie können jeden beliebigen Beratungs-Service über die Sicherheit mit Stundentarif bestellen.
Gerne können Sie beliebte Anfragen kombinieren, um Ihre Bedürfnisse zu definieren oder Ihre spezifische Anfrage zu beschreiben.
Weitere Informationen zum Sicherheitsteam-Erweiterungsservice.
Was wir tun und was bieten wir an.
