People also search for:
About Us
The argument in favor of using filler text goes something like this: If you use real content in the Consulting Process, anytime you reach a review point you’ll end up reviewing and negotiating the content itself and not the design.
Gallery
Social Links
Услуги и решения по информационной безопасности!
Zero Day Technologies предоставляет полный цикл услуг – от тотальных аудитов и построения SOC до киберучений, Security Awareness и внедрения безопасной разработки. Все работы выполняются собственными специалистами компании под задачи конкретного заказчика.
Оставьте заявку — мы подготовим предложение под ваш проект.
Security Awareness и обучение
Повышаем устойчивость людей и авторитет ИБ-подразделений в крупных организациях.
Security Awareness
Многократно повышаем осведомлённость сотрудников и авторитет ИБ в крупных компаниях (от 1000 сотрудников, крупные производственные предприятия, госсектор). Подходит тем, кому уже не хватает стандартных курсов и нужно кастомное решение.
Киберполигон
Обучаем сотрудников и сокращаем взломы через социальную инженерию (до 80% инцидентов). Реальные сценарии атак, измеримые метрики реакции и доработки процессов.
Аудит и тестирование
Базовый слой для любых дальнейших изменений – объективное понимание текущего уровня защищенности.
Полный аудит без компромиссов
Аудиты всего, что только возможно: инфраструктуры, сетей, периметра, производства, сотрудников, кода.
-
Не сдаём отчёты сканеров — проверяем вручную и через социнжиниринг, вплоть до попытки «подкупить админа». -
Находим слабые места и налаживаем процессы безопасной разработки и эксплуатации.
-
Рекомендуем проводить полный аудит не реже одного раза в год.
Не сдаём отчёты сканеров — проверяем вручную и через социнжиниринг, вплоть до попытки «подкупить админа».
Тестирование на проникновение
Практическая проверка стойкости к атакам:
-
Инфраструктурный пентест (внутренний, внешний, Wi-Fi, VPN).
-
Проверка веб-сайтов, мобильных приложений и API.
-
Red Team, моделирование целевых атак.
Аудит конфигураций и кода
Поиск системных ошибок и уязвимостей:
-
Проверка конфигураций СЗИ, сетевого оборудования, ОС.
-
Анализ исходного кода критичных приложений.
-
Рекомендации по исправлению и контроль внедрения.
Построение процессов и SOC
После выявления проблем нужно выстроить процессы и инструменты, которые будут работать постоянно и масштабироваться вместе с бизнесом.
-
Определение модели SOC и распределения ролей.
-
Проектирование архитектуры мониторинга и лог-менеджмента.
-
Выбор и внедрение инструментов, настройка корреляции и реагирования.
-
Не требуем менять все существующие решения (кроме КИИ) — усиливаем и связываем их.
-
Собираем события со всей инфраструктуры и «раздаём команды» нужным средствам защиты.
-
Остаёмся слоем управления сверху всех систем и процессов.
-
Разработка сценариев атак под отрасль и инфраструктуру клиента.
-
Проведение учений с участием SOC, ИТ и бизнеса.
-
Разбор полётов, рекомендации и план улучшений.
Платформенные решения и контроль
Управляем устройствами, платежами и защищёнными каналами связи.
-
Работает с ноутбуками и личными устройствами сотрудников.
-
Сценарии контроля: от полного до гибридного (личный/рабочий профиль).
-
Управление политиками даже без выдачи служебных девайсов.
Активные платёжные метки
Приём бесконтактных платежей без дорогих терминалов: работает минимум 5 лет, дешевле, сокращает время оплаты. Подходит для ритейла, HoReCa и мобильных точек.
Квантовое (квартовое) распределение ключей
ГПБ активно развивает, уже есть первые правительственные линии (для защиты ВКС). Решение на фундаментальных законах физики: перехваченные данные не смогут расшифровать в будущем. Если сегодня ключ 8 символов ломают за год, с ростом квантовых вычислений это займёт часы — защиту ставим заранее.
Безопасная разработка и DevSecOps
Для компаний, которые создают собственные продукты: встраиваем безопасность в каждый этап.
-
Включение требований безопасности на этапах анализа и проектирования.
-
Моделирование угроз, выбор защитных механизмов.
-
Чек-листы и гайды для разработчиков и архитекторов.
-
Интеграция SAST/DAST/IAST-инструментов в конвейеры CI/CD.
-
Настройка автоматических проверок и блокировок релизов.
-
Обучение команд работе с уязвимостями и техническим долгом.
Данные и аналитика
Для банков и финансовых организаций, которым нужна прозрачность процессов и рисков.
Дата-аналитика
Строим сбор, проверку качества и витрины данных для риск-моделей, антифрода и управленческой отчётности. Помогаем согласовать ИБ-требования с командами данных и продуктов.