Пентесты и анализ защищенности

Многолетний опыт экспертов CyberOK воплощается не только в наших продуктах и решениях. Мы всегда готовы помочь повысить защищенность корпоративных сетей и приложений или прийти на помощь в случае кибератаки.

  • Тестирование на проникновение — полный спектр пентеста. Внешний периметр, инфраструктура, приложения, социальная инженерия, физическая безопасность. Черный и белый ящик, red team, purple team.

  • Анализ защищенности систем и приложений — от веб-сайтов до блокчейна, смарт-контрактов, прошивок и микроконтроллеров. Глубокий анализ веб- и мобильных приложений, API, цепочки поставок. Ручной анализ, широкое использование статических (SAST) и динамических (DAST) методов, интерактивный фаззинг. Помощь в устранении недостатков, обучении разработчиков.

  • Платежные системы, телеком, АСУ ТП — глубокий анализ специализированных систем, включая системы мобильного и интернет-банкинга, OSS/BSS, SCADA/MES/PLC.

  • Непрерывный пентест — постоянный мониторинг периметра на основе технологий "СКИПА", анализ изменений поверхности атак. Регулярный пентест как замена или расширение внутренних Red Team команд.

  • Мы адаптируем наши методики под требования заказчиков. Имеем опыт анализа защищенности в соотвествии с требованиям Банка России 683-П, 719-П, 757-П, стандартов ГОСТ 57580, ГОСТ 15408-3.

АО «Сайбер ОК» - энергичный стартап, созданный ветеранами кибербезопасности для разработки передовой ИБ-платформы на базе технологий с открытым исходным кодом и оказания экспертных сервисов в области киберзащиты. Эксперты компании участвовали в создании продуктов и сервисов безопасности организаций Positive Technologies, Лаборатория Касперского, Центр анализа и расследования кибератак (ЦАРКА) и Group 42 (ОАЭ).
Сотрудники имеют богатый опыт в кибербезопасности и анализе защищенности, подтвержденный выявленными уязвимостями, сертификатами CISSP, OSCP, OSCE, eWPTXv2 и ведущих вендоров, таких как Cisco, Microsoft, Check Point.
АО «Сайбер ОК» входит в реестр аккредитованных ИТ-компаний Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации. Деятельность осуществляется на основе лицензий ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации (СКЗИ) и деятельность по технической защите конфиденциальной информации (ТЗКИ).

Заказать

Вакансии

Команда CyberOK постоянно растет, и мы всегда открыты для соратников и единомышленников. Если Вы эксперт в кибербезопасности, опытный разработчик или ИТ-инженер, присылайте Ваше резюме по адресу jobs@cyberok.ru или подберите подходящую вакансию здесь.