О компании

ORIGIN SECURITY – компания, объединяющая экспертов в области компьютерной безопасности, имеющих многолетний опыт в проведении работ в области практической информационной безопасности, реагирования на инциденты, реализации проектов по защите информационных систем. В ходе работ мы используем лучшие мировые практики и стандарты, а также наработки и результаты собственных исследований.

МИССИЯ КОМПАНИИ — помогаем бизнесу безопасно и непрерывно производить свои услуги и продукты с использованием информационных технологий для повышения уровня и качества жизни людей.

ORIGIN SECURITY реализует услуги для крупных корпоративных компаний, малого и среднего бизнеса. Основными клиентами являются коммерческие, промышленные и государственные предприятия, учреждения финансового и телекоммуникационного сектора, e-commerce и многие другие.

ORIGIN SECURITY обладает необходимыми лицензиями для проведения работ и услуг по технической защите конфиденциальной информации

10+

лет - средний опыт в сфере информационной безопасности наших экспертов

города, в которых есть наши представители

350+

проектов реализовано нашими экспертами

50+

аудитов информационной безопасности проведено

30+

проверок контролирующих органов успешно пройдено с поддержкой наших экспертов

25+

расследований компьютерных инцидентов проведено

Сертификаты и лицензии

Преимущества

Более 10 лет обеспечиваем безопасность информационных систем различного уровня сложности. Имеем успешный опыт прохождения проверок Роскомнадзора, ФСБ и ФСТЭК, опыт реализации ФЗ о КИИ.

У нас - собственная экспертная команда. Все работы выполняют непосредственно специалисты «Origin Security», без привлечения подрядчиков со стороны. Это экономит бюджет и служит дополнительной гарантией конфиденциальности для заказчика.

Наши эксперты готовы оперативно прийти на помощь в расследовании любого инцидента в сфере информационной безопасности, а также в устранении его последствий. Действительно оперативно.

Индивидуально подходим к каждому проекту наших заказчиков. Учитываем специфику систем и отрасли для каждой компании. Обсуждаем с клиентами любые идеи и пожелания во время реализации проекта. Как результат – выдаем персональные рекомендации, значительно более эффективные, чем отчёты, сгенерированные по общему шаблону.

Наряду с лучшими из распространённых инструментов, используем собственные высокоэффективные разработки и методики. Такое сочетание позволяет обеспечить максимально надежную защиту вашей компании.

Реализуем комплексный подход к защите клиентов. Имеем опыт как в имитации действий злоумышленников (offensive security), так и в создании и совершенствовании безопасных IT-инфраструктур для компаний (defensive security)

Работаем удаленно, не занимая ресурсы офиса и рабочее время ваших сотрудников.

Ценим время наших клиентов. Оперативно реагируем на любые обращения, не инициируем пустые совещания и переговоры. Жёстко выдерживаем указанные в договорах сроки.

Заботимся о своих клиентах и держим антикризисные цены! Чтобы убедиться в этом, просто запросите расчет стоимости и сравните его с предложениями конкурентов

Отзывы клиентов

Частые вопросы

Длительность работ зависит от того, сколько сервисов вам нужно протестировать, от количества рабочих станций - словом, от объема работ. Пентест одного сервиса занимает от 20 дней, аудит внешнего периметра потребует 1-2 недели, тестирование Red team - от четырех недель. Заканчивается тестирование тогда, когда достигнута его цель(найдены способы проникновения в вашу систему), либо по истечении времени, отведенного на работы в договоре. Для того, чтобы заказать бесплатный экспертный расчет сроков и стоимости тестирования именно вашей компании, вы можете заполнить форму внизу страницы – наши специалисты будут рады вам помочь.

Это зависит от того, какой именно вид аудита вы выберете для своей компании. Тестирование на проникновение, как и бОльшая часть других работ, проводится удаленно и не требует предоставления нашим экспертам доступа в офис компании-клиента. Однако такой доступ может потребоваться, если вам нужна оценка защищенности по методу «белого ящика» - с предоставлением заказчиком полной информации о тестируемых системах и средствах защиты информации.

Конфиденциальность – один из базовых принципов нашей работы. Именно поэтому на самом первом этапе, даже до формирования пула необходимых работ, мы в обязательном порядке подписываем с заказчиком соглашение о неразглашении (Non-disclosure agreement, NDA), гарантирующее надежную защиту всей конфиденциальной информации компании-клиента.

Компания Origin Scurity – это стартап, и на время завоевания доли на рынке мы держим цены в разы ниже, чем у крупных компаний-конкурентов. Это – скидка, которая по умолчанию предоставляется всем нашим клиентам за оказанное доверие. Однако вы можете рассчитывать на дополнительное снижение цены в случаях, если участвуете в партнерской программе или если вам требуется совсем небольшой объем работ. Для бесплатного экспертного расчета стоимости вы можете заполнить форму внизу страницы, и мы с удовольствием обсудим все интересующие вас детали.

Цель пентеста – ответ на единственный вопрос - сможет ли эксперт-тестировщик проникнуть в сеть вашей компании? В то время как оценка защищенности безопасности – это комплексный подход, позволяющий определить, соответствует ли используемая вами информационная система/программное обеспечение современным требованиям и вызовам в области информационной безопасности.

Пентест - это проверка используемых вами инструментов - информационных систем и программного обеспечения компании. Редтим же - это скрытый пентест (скрытное воздействие на инфраструктуру компании) с целью проверки знаний и компетенции специалистов службы информационной безопасности компании.

вы получите подробный отчет, содержащий: Оценку возможности проникновения злоумышленников в вашу информационную систему (да/нет); список выявленных уязвимостей и недостатков, позволяющих реализовать кибератаки в отношении компании; рекомендации по устранению уязвимостей и повышению уровня ИБ информационных систем компании.

В первую очередь, стоимость аудита зависит от того, какой именно аудит и для какого количества сервисов вам нужен. Будет это разовый или непрерывный аудит, необходимо тестирование на проникновение или проверка документации(compliance)? Также на конечную сумму влияет сложность ваших информационных систем. Для бесплатного экспертного расчета стоимости вы можете заполнить форму внизу страницы – наши специалисты будут рады вам помочь.

Ваш специалист, разумеется, может, и даже более того, должен проводить периодический внутренний аудит безопасности ваших информационных систем. Однако проверка сторонними высококвалифицированными экспертами значительно повышает реальный уровень информационной безопасности систем – со стороны ведь всегда виднее. Кроме того, мы можем провести проверку навыков ваших специалистов в «боевом» режиме, организовав тестирование по методу «Red team».

На сегодняшний день утечка данных – далеко на самое страшное последствие кибератак. Только за последний год в разы выросло число атак на российские компании вирусов-шифровальщиков, а средняя сумма требуемого в таких случаях выкупа перевалила за 200 000 USD. Почти ежедневно многие компании подвергаются Ddos-атакам, парализующим работу сайтов и приложений. Кроме того, злоумышленники всё чаще взламывают информационные сервисы компаний и уничтожают данные даже не ради финансовой выгоды, а для создания общественно-политического резонанса. Число информационных угроз на самом деле увеличивается с каждым днем, но только вам решать, что выгоднее – заплатить квалифицированным специалистам по информационной безопасности, или отдать гораздо большую сумму на восстановление своего бизнеса после атаки злоумышленников.

Нет, на данный момент мы не работаем с такими компаниями

Безусловно. Тестирование на проникновение будет полезно любой организации, использующей в работе информационные системы, независимо от того, государственная она или частная.

При проведении тестирования на проникновение наши эксперты применяют принципы из проверенных международных методик поиска и эксплуатации уязвимостей ISECOM's Open Source Security Testing Methodology Manual (OSSTMM) и OPEN Web Application Security Project (OWASP).