Кибербезопасность
полного цикла
Аудит, reverse engineering, пентесты, анализ вредоносов и SOC 24/7. Соответствие 152-ФЗ, 187-ФЗ (КИИ), PCI DSS, ГОСТ Р 57580.
От аудита до наступательной безопасности
Три направления: защита, атака, исследования. Работаем по отдельности или собираем пакет под задачу.
Внешний и внутренний пентест по PTES/OWASP. Эмуляция реальных атак до уровня доменного администратора.
OWASP Top 10, API, SPA. Тестируем бизнес-логику, RBAC, серверные уязвимости и цепочки эскалации.
Полноценная имитация APT: фишинг, физический pentest, постэксплуатация, обход SOC клиента.
Контролируемый фишинг, вишинг, smishing. Оцениваем осведомлённость, обучаем сотрудников.
Android и iOS: static + dynamic analysis, Frida-хуки, reverse, проверка крипто и хранилища.
Анализ прошивок, поиск бэкдоров, фаззинг, side-channel, BadUSB, radio-анализ.
Reverse Engineering — когда исходников нет
Разбираем бинарь «до байта»: восстанавливаем алгоритмы, находим закладки, делаем анализ совместимости, реконструируем сетевые протоколы.
Аудит кода — автомат + ручной
SAST и SCA автоматически находят типовые ошибки. Ручной аудит — бизнес-логика, RBAC и цепочки эскалации.
Статический анализ. Находит injection, deserialization, небезопасные крипто, хардкод секретов.
Анализ зависимостей. CVE в NPM, pip, Maven, Go mod. License-compliance, supply-chain риски.
Динамическое тестирование запущенного приложения: OWASP Top 10, authentication bypass, SSRF.
От скоупа до отчёта регулятору
Фиксируем цели, scope IP/хостов, условия rules of engagement. Подписываем NDA.
Пассивный сбор информации, анализ архитектуры, выбор методов и инструментов.
Тестирование, эксплуатация, reverse, аудит кода — в соответствии с scope.
Каждая находка — с CVSS, PoC, риском, шагами воспроизведения и рекомендациями.
Пересобираем проверки после фикса. Разбор с командой клиента и инженерами.
Документы, которые требуют регуляторы
Готовим полный пакет: модель угроз, акты категорирования, регламенты, приказы по защите ПДн. Сопровождаем проверки ФСТЭК, Роскомнадзора, ЦБ РФ.
- 152-ФЗ · ПДн
- 187-ФЗ · КИИ
- 382-П · ЦБ РФ
- PCI DSS 4.0
- ГОСТ Р 57580
- ISO 27001
- ОУД 4+
- ГОСТ Р 58143
Частые вопросы
94% атак можно предотвратить
Бесплатный внешний сканинг периметра за 48 часов. Пришлём отчёт с найденными дырами.