СРАВНЕНИЕ С ДРУГИМИ ПОДХОДАМИ

РЫНОК УСЛУГ ИБ ПРЕ­ДСТАВ­ЛЕН СЛЕ­ДУЮЩИ­МИ ТИПАМИ:

ПЕНТЕСТЕРЫ

«Добрые» хакеры, взламывают инфраструктуру как высококвалифицированные злоумышленники. Разовая услуга стоит $5-$15 тыс.

ПОСТАВЩИКИ СРЕДСТВ ИБ

Интеграторы систем от крупных вендоров. Их задача продать решение, но не эксплуатировать, предполагая, что квалифицированное сопровождение будет на вашей стороне. Им интересно работать с компаниями от 100 человек

SECURITY OPERATION CENTER (SOC)

Аналитики ищут сложные атаки в логах, которые им передают. Качественная и дорогая услуга

АУДИТОРЫ

Готовят к сертификациям ISO 27001, PCI DSS и т.п. От $3 тыс

УСЛУГА

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

УСЛУГА

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

УСЛУГА

Разведка OSINT (разово)

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Разведка OSINT (разово)

Сканирование инфраструктуры
на уязвимости (разово)

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Сканирование инфраструктуры
на уязвимости (разово)

Сканирование инфраструктуры
на уязвимости (регулярно)

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Сканирование инфраструктуры
на уязвимости (регулярно)

Автоматизированное
сканирование веб-приложений
на уязвимости (разово)

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Автоматизированное
сканирование веб-приложений
на уязвимости (разово)

Автоматизированное
сканирование веб-приложений
на уязвимости (регулярно)

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Автоматизированное
сканирование веб-приложений
на уязвимости (регулярно)

Фишинг (разово)

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

По согласованию

Фишинг (разово)

По согласованию

Фишинг (регулярно)

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

По согласованию

Фишинг (регулярно)

По согласованию

Перебор паролей

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

По согласованию

Перебор паролей

По согласованию

Аудит кода вашего ПО

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Аудит кода вашего ПО
Продажа средств защиты (CAPEX)

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Продажа средств защиты (CAPEX)
Аренда средств защиты (OPEX)

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Аренда средств защиты (OPEX)
Эксплуатация средств защиты

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Эксплуатация средств защиты
Аренда ловушек для хакера

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Аренда ловушек для хакера
Мониторинг ловушек

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Мониторинг ловушек
Мониторинг безопасности серверов

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Мониторинг безопасности серверов
Осведомление сотрудников

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Осведомление сотрудников
Сбор и хранение всех логов

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Сбор и хранение всех логов
Поиск признаков взлома

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Поиск признаков взлома
Подготовка к сертификации

ПЕНТЕСТЕРЫ

ПОСТАВЩИКИ

SOC

АУДИТОРЫ

МЫ

Подготовка к сертификации

НАШИ ПРЕИМУ­ЩЕС­ТВА НАД ДРУГИМИ

У нас есть профессиональный пентестер и топовые системы сканирования, которые гарантируют отсутствие известных уязвимостей во внешнем и внутреннем периметрах. Но мы не сканируем один раз как пентестеры, а делаем это регулярно

На каждую проблему безопасности у поставщиков есть несколько Enterprise продуктов, обычно, с начальной ценой в $10000. Уходит много времени, чтобы выбрать достойные решения. Так как мы не зарабатываем на продажах – выбираем максимально эффективное решение, а если не находим, то разрабатываем его сами (The Brick)

SOC это дорого для SME. Но мы собираем логи для выявления и расследования инцидентов, а при необходимости можем быстро подключить любой внешний SOC

К фреймворкам и стандартам, таким как ISO 27001 и Cyber Essential подходим с практической стороны. Для нас важнее заключённая в них мудрость, чем слепое соответствие. В первую очередь внедряем необходимое, и постепенно остальное