Ответы на вопросы
— Зачем нужна информационная безопасность?
— Утечки данных и кибератаки регулярно попадают в заголовки новостей, нанося компаниям миллионные убытки и подрывая их репутацию. Атаки вымогателей и утечки персональных данных приводят к финансовым потерям и репутационному ущербу. Информационная безопасность помогает бизнесу: защищает данные клиентов, предотвращает простои и сохраняет конкурентоспособность. Процессы и решения безопасности требуются нормами регуляторов, такими как GDPR, PCI DSS и HITECH/HIPAA. Несоответствие требованиям может привести к серьёзным санкциям. Предотвращение инцидентов дешевле, чем устранение их последствий. Кибер-здоровье аналогично физическому здоровью, поэтому всегда лучше предотвращать болезнь, чем лечить.
— Зачем покупать сервис технической оценки безопасности?
— Техническая оценка безопасности выявляет уязвимости в ваших приложениях, сетях или системах, помогая предотвратить атаки и минимизировать риски. Независимая оценка от нашей команды дополняет усилия ваших ИТ-специалистов, предоставляя объективный взгляд и подробный отчёт с рекомендациями. Это помогает обосновать бюджет на безопасность и защитить ваш бизнес от угроз.
— Какая разница между аудитом, проверкой, оценкой информационной безопасности, тестированием на проникновение и сканированием уязвимостей?
— Тестирование на проникновение – это оценка безопасности методами хакеров. Аудит или проверка безопасности обычно охватывают более стратегический слой. Например, соответствие процессов требованиям безопасности. Техническая оценка безопасности может быть частью аудита безопасности. Сканирование на уязвимости – это относительно простая автоматизированная работа по поиску технических уязвимостей систем, которая является только одним из этапов некоторых пентестов.
— Что такое уязвимости информационной безопасности, и как они появляются?
— Уязвимости информационной безопасности (или технические уязвимости) являются недостатками программного кода или конфигурации. Некоторые уязвимости могут быть использованы хакерами для проникновения или других атак. Уязвимости появляются в веб-сайтах, приложениях, прошивках, службах и т. д. в основном из-за человеческих ошибок. Уязвимости следует искать, находить и устранять. Часто это можно делать разными способами.
— Хакинг – это законно?
— Хакинг законен, если проводится с письменного разрешения владельца системы. Наши услуги, такие как тестирование на проникновение, выполняются строго по контракту и в соответствии с этическими стандартами. Мы имитируем действия хакеров в безопасной среде, чтобы выявить уязвимости и защитить ваш бизнес.
— Почему нам следует доверять вам?
— Наши международные сертификации требуют только законные действия и этическое поведение, иначе немедленно аннулируются. Наши клиенты уже много лет рекомендуют нас. Почитайте больше о нас и наших отличиях, потому что это тоже важно для построения доверия.
— Кто ваши клиенты?
— Наши клиенты – компании, работающие в электронной коммерции, промышленности, фармацевтике, телекоммуникациях, торговле, ИТ, страховании, а также банки и государственные организации. Мы адаптируем наши услуги под разные отрасли и работаем как с крупными корпорациями, так и с малым бизнесом. Любая компания, которая ценит свою информацию, онлайн-сервисы, соответствие требованиям безопасности, конфиденциальность и непрерывность бизнеса, является нашим потенциальным клиентом.
— Кто у заказчика обычно отвечает за безопасность? К кому мне следует обращаться, чтобы продвигать безопасность?
— Вы можете говорить с владельцами и руководителями компаний, ИТ-директорами, начальниками отделов безопасности и так далее. Подробнее о том, как вы можете одновременно помочь компании и заработать деньги.
— Если безопасность – это неосязаемый актив, тогда как заказчик узнает, за что он платит?
— Клиент видит, за что платит, благодаря чётким планам и отчётам. Вместе с коммерческим предложением мы предоставляем подробный план проекта, разработанный индивидуально для заказчика. Для создания такого плана мы выясняем все потребности, предпосылки и условия заказчика. В плане описываются требования безопасности, модели угроз, режимы тестирования, спецификации области охвата и другие параметры. Разработка плана проекта – это часть предпроектной подготовки, и это бесплатно.
— Что означает «H-X»?
— Изначально это было «Hacker eXperience» («хакерский опыт»), но мы выросли и перестали быть только хакерами. Поэтому теперь наше название – просто H-X.