Санкт-Петербург
Заневский пр., д. 30 к.2, БЦ «Ростра», м.Новочеркасская 7 выход из метро
Заневский пр., д. 30 к.2, БЦ «Ростра», м.Новочеркасская 7 выход из метро
Создаем и внедряем культуру информационной безопасности на практике, а не на бумаге
sbsecurity
Находим слабые места в вашей ИT-инфраструктуре
Предлагаем пошаговый план по их устранению
Внедряем решения, которые защищают бизнес, а не тормозят его.
Берём рутинные задачи по ИБ на себя, объединяя опыт атакующих и защитников
Подбирает необходимые решения, внедряет многоуровневые системы безопасности и поддерживает вашу стратегию защиты.
Синяя команда [Защита]
Атакует, моделируя действия реальных злоумышленников. Демонстрирует, какой метод взлома выбирают хакеры, и дает реальную оценку устойчивости ваших систем.
Красная команда [Атака]
Мы — sbsecurity, фиолетовая команда.
Соединяем атакующие и защитные практики.
Баланс экспертизы превращается в комплексное решение.
Соединяем атакующие и защитные практики.
Баланс экспертизы превращается в комплексное решение.
Объединяем экспертизу двух команд, чтобы создать комплексное решение.
Результаты тестирования сразу превращаются в пошаговый план внедрения защиты.
Результаты тестирования сразу превращаются в пошаговый план внедрения защиты.
Наш подход:
атака и защита
Мы поможем найти уязвимости и построить систему защиты, которая будет масштабироваться вместе с ростом вашего бизнеса.
Что мы делаем
Ваши данные под защитой нашей команды аналитиков.
Настроим и будем сопровождать DLP-систему. Это эффективнее и выгоднее, чем держать специалиста.
Результат: Надежный контроль за коммерческой тайной и базами данных без помех рабочим процессам.
Настроим и будем сопровождать DLP-систему. Это эффективнее и выгоднее, чем держать специалиста.
Результат: Надежный контроль за коммерческой тайной и базами данных без помех рабочим процессам.
Аутсорсинг ИБ
[Cопровождение DLP решения]
Полная диагностика вашей ИТ-безопасности.
Проверим «здоровье» вашей ИТ-инфраструктуры: от настроек до процессов. Выявим слабые места и скрытые риски.
Результат: Понятный отчет и «рецепт» — пошаговый план по устранению недостатков.
Проверим «здоровье» вашей ИТ-инфраструктуры: от настроек до процессов. Выявим слабые места и скрытые риски.
Результат: Понятный отчет и «рецепт» — пошаговый план по устранению недостатков.
Аудит безопасности
Атака на вашу компанию под нашим контролем.
Наши специалисты попробуют взломать системы, используя методы реальных хакеров. Это лучшая проверка защиты на прочность.
Результат: Вы увидите точный вектор атаки и получите план по закрытию уязвимостей.
Наши специалисты попробуют взломать системы, используя методы реальных хакеров. Это лучшая проверка защиты на прочность.
Результат: Вы увидите точный вектор атаки и получите план по закрытию уязвимостей.
Тестирование на проникновение [Пентест]
Найдем слабые места в ваших системах раньше злоумышленников.
Проверим сайты, сетевые сервисы, локальные сети и подготовленность сотрудников.
Результат: Понятный отчет о рисках и список первоочередных задач для защиты вашего бизнеса.
Проверим сайты, сетевые сервисы, локальные сети и подготовленность сотрудников.
Результат: Понятный отчет о рисках и список первоочередных задач для защиты вашего бизнеса.
Анализ защищенности
Быстрый анализ внешнего периметра за 3 рабочих дня
Самый вероятный вектор атаки — взлом через внешний периметр: сайты, серверы, открытые сервисы. Наше решение — быстрая и недорогая проверка.
Что вы получите:
За 3 рабочих дня мы найдём все ваши внешние ресурсы, проверим их на критические уязвимости и дадим рекомендации по защите.
Что вы получите:
За 3 рабочих дня мы найдём все ваши внешние ресурсы, проверим их на критические уязвимости и дадим рекомендации по защите.
Не знаете, с чего начать?
Проверьте то, что видно всем
Работаем по методологиям CIS, NIST, OWASP, ISO 27 001. Это значит, что наши подходы проверены временем и признаны в мировом ИБ-сообществе.
Международные стандарты и сертификация
Сотрудничаем с ритейлом, медициной, HoReCa, производством, инжинирингом. Понимаем специфику каждой сферы и адаптируем решения под реальные процессы бизнеса.
Отраслевой охват
Для малого
и среднего бизнеса
и среднего бизнеса
Предлагаем только те меры, которые действительно нужны и вписываются в бюджет. Фокусируемся на защите от реальных угроз, а не на формальном соблюдении стандартов.
Работаем с компаниями уровня Forbes, проводим кибератаки для выявления уязвимостей и помогаем выстроить реальную защиту. Учитываем не только технические риски, но и бизнес-контекст — особенно там, где ИБ только начинает внедряться.
Практический опыт и экспертиза
Информационная безопасность — это не роскошь, а базовый стандарт ведения бизнеса. Наша миссия — сделать этот стандарт доступным для каждой компании. Мы внедрим безопасность в ваши процессы так, чтобы она работала на бизнес, а не тормозила его.
Безопасность для роста, а не для галочки.
Посмотрите, как мы помогли компаниям из разных отраслей повысить уровень киберзащиты.
Реальные проекты
и достигнутые результаты
Как мы создали систему информационной безопасности для нефтяной вышки, которая приносит 50% прибыли компании.
Крупная нефтедобывающая компания запускала новую стратегическую морскую вышку (50% прибыли) и нуждалась в создании ИТ-инфраструктуры и ИБ-процессов с нуля. Задача осложнялась экстремальными условиями: только спутниковая связь, вахтовый метод, работа на "обрезанных" ОС и необходимость непрерывности 24/7.
Решение:
Мы выступили генподрядчиком по ИБ: спроектировали сеть с оптимизацией под спутниковый канал, внедрили адаптированное антивирусное ПО и систему защиты от человеческого фактора — обязательное обучение, экзамены и технические ограничения на использование ПО.
Крупная нефтедобывающая компания запускала новую стратегическую морскую вышку (50% прибыли) и нуждалась в создании ИТ-инфраструктуры и ИБ-процессов с нуля. Задача осложнялась экстремальными условиями: только спутниковая связь, вахтовый метод, работа на "обрезанных" ОС и необходимость непрерывности 24/7.
Решение:
Мы выступили генподрядчиком по ИБ: спроектировали сеть с оптимизацией под спутниковый канал, внедрили адаптированное антивирусное ПО и систему защиты от человеческого фактора — обязательное обучение, экзамены и технические ограничения на использование ПО.
Кейс 3
Как одна проверка спасла сеть интернет-магазинов от убытка в 50 млн рублей.
Сеть из 1000+ магазинов готовилась к размещению акций. В бизнес-логике ценообразования оставалась критическая уязвимость: можно было оформить заказ на тонны товара по заниженной цене. Проблема ранее уже приводила к мошенничеству, но системно не устранялась.
Решение:
Провели анализ защищённости веб-приложений, протестировали реализацию бизнес-логики, проверили партнёрскую программу и смоделировали сценарий атаки. Уязвимость устранена, предотвращён потенциальный ущерб в 50 млн рублей.
Сеть из 1000+ магазинов готовилась к размещению акций. В бизнес-логике ценообразования оставалась критическая уязвимость: можно было оформить заказ на тонны товара по заниженной цене. Проблема ранее уже приводила к мошенничеству, но системно не устранялась.
Решение:
Провели анализ защищённости веб-приложений, протестировали реализацию бизнес-логики, проверили партнёрскую программу и смоделировали сценарий атаки. Уязвимость устранена, предотвращён потенциальный ущерб в 50 млн рублей.
Кейс 2
Поддельные КП от "своего" менеджера.
Менеджер использовал доступ к шаблонам КП, снижал цены, подделывал печати и рассылал предложения с личной почты под видом альтернативной фирмы. Разницу в стоимости он присваивал себе. За счёт визуального сходства клиенты не замечали подмены. Мы выявили схему за 48 часов и остановили ежемесячную утечку прибыли на 8,7 млн рублей.
Решение:
Настроили DLP на перехват по ключевым словам, активировали запись экрана, восстановили всю цепочку действий — от редактирования до отправки PDF. Собрали доказательства: скринкасты, исходники, метаданные. Внедрили шаблоны с цифровой подписью, аудит документов и запрет на личную почту.
Менеджер использовал доступ к шаблонам КП, снижал цены, подделывал печати и рассылал предложения с личной почты под видом альтернативной фирмы. Разницу в стоимости он присваивал себе. За счёт визуального сходства клиенты не замечали подмены. Мы выявили схему за 48 часов и остановили ежемесячную утечку прибыли на 8,7 млн рублей.
Решение:
Настроили DLP на перехват по ключевым словам, активировали запись экрана, восстановили всю цепочку действий — от редактирования до отправки PDF. Собрали доказательства: скринкасты, исходники, метаданные. Внедрили шаблоны с цифровой подписью, аудит документов и запрет на личную почту.
Кейс 1
