Cyber Security
Помогаем сохранять репутацию, данные и клиентов.
Ваша цифровая безопасность — это доверие ваших клиентов. Мы обеспечиваем его круглосуточно.
Ваша цифровая безопасность — это доверие ваших клиентов. Мы обеспечиваем его круглосуточно.
Доверие начинается
с безопасности
Предоставляем регулярные услуги по согласованному графику и метрикам: мониторинг, отчёты, актуализация систем, контроль уязвимостей
Регулярные услуги по информационной безопасности
Регулярные услуги
SIEM
Мониторинг
Мониторинг
Организация удалённого мониторинга событий безопасности с использованием облачного инстанса Wazuh.
● Мониторинг
SIEM
Аналитика
Аналитика
Выборочная аналитика по инцидентам: поиск и анализ уязвимостей, контроль целостности, постановка тикетов и рекомендации по устранению.
● Мониторинг
● Аналитика
SIEM
Управление
Управление
Удалённое администрирование контекста информационной безопасности: настройка, мониторинг и управление конфигурациями.
● Мониторинг
● Аналитика
● Управление
SIEM Мониторинг
- подключение контекста информационной безопасности ит-инфраструктуры Заказчика к облачному инстансу мониторинга Wazuh (лог-файлы сетевых устройств, системные лог-файлы и лог-файлы приложений, анализ контрольных сумм критических файлов);
- кастомизация декодеров и алертов;
- отправка уведомлений на email заказчика при возникновении событий контекста информационной безопасности;
Что входит в услугу:
- Автоматизированный инструмент уведомлений о событиях контекста информационной безопасности в своей ИТ-инфраструктуре
Что получает заказчик:
24/7 мониторинг
Авторежим
Поддержка 5/8
MSK / UTC
Хранение данных
ЦОД РФ / ЕС
(Security Information and Event Management)
SIEM Аналитика
SIEM Мониторинг
+
+
- выборочная аналитика (поиск, анализ и управление уязвимостями, контроль целостности и т.д.);
- заведение соответствующих тикетов в системе Helpdesk исполнителя по наиболее критичным алертам;
- рекомендации по устранению проблемы, участие в анализе
Что входит в услугу:
- Автоматизированный инструмент уведомлений о событиях контекста информационной безопасности в своей ИТ-инфраструктуре плюс аналитику критичных событий и рекомендации по их устранению
Что получает заказчик:
24/7 мониторинг
Авторежим
Поддержка 5/8
MSK / UTC
Хранение данных
ЦОД РФ / ЕС
(Security Information Event Management)
SIEM Управление
SIEM Мониторинг
+
SIEM Аналитика
+
+
SIEM Аналитика
+
- удаленное администрирование контекста информационной безопасности Заказчика
Что входит в услугу:
- Комплексный мониторинг и администрирование контекста информационной безопасности в своей ИТ-инфраструктуре
Что получает заказчик:
24/7 мониторинг
Авторежим
Поддержка 5/8
MSK / UTC
Хранение данных
ЦОД РФ / ЕС
(Managed Security Service Provider)
ФУНКЦИОНАЛ SIEM
Компоненты и основной функционал
комплексного решения SIEM
комплексного решения SIEM
Мониторинг и корреляция событий контекста информационной безопасности ит-инфраструктуры:
Мониторинг ВСЕХ лог-файлов всех приложений с использованием стандартных и кастомизированных декодеров с разпознаванием событий контекста информационной безопасности и тонкой настройкой уровней критичности и иерархии алертов.
Как результат распознавания и регистрации любого события в системе возможны автоматические блокировки адресов источника угрозы/инцидента на уровне firewall, возможны блокировки скомпрометированных пользователей, выполнение любых кастом-скриптов на выбранных узлах для временного или постоянного устранения источника угрозы.
Данный функционал (SOAR - Security Orchestration, Automation and Response) обеспечивает полный спектр защитных мер от атак перебора любого типа (user enumeration, password/keys brute-force, directory traversal и т.д.).
Регулярный анализ CIS Security Benchmarks под конкретную ОС и дистрибутив:
Мониторинг лог-файлов следующих сетевых устройств c автоматическим распознаванием событий контекста информационной безопасности (возможна доработка и кастомизация декодеров):
- Мониторинг File Integrity
- RootKit Checker
- Мониторинг выполняемых shell команд
- Мониторинг процессов планировщика заданий
- Мониторинг установки/удаления пакетов, контроль версий пакетов и сверка с базами CVE в автоматическом режиме
- Мониторинг разрешений исполняемых файлов
- Мониторинг всех событий аутентификации (pass/fail) поверх всех сервисов с фиксацией IP- адресов, протоколов и имен пользователей
Мониторинг ВСЕХ лог-файлов всех приложений с использованием стандартных и кастомизированных декодеров с разпознаванием событий контекста информационной безопасности и тонкой настройкой уровней критичности и иерархии алертов.
- Например, определение по логам веб-сервера атак типа SQL-injection, File inclusion, Shell Execution in URL, PHP Tags, Directory Traversal и тд (определение несколько сотен типов WEB-атак в режиме "из коробки")
- Распознавание ошибок PHP
- Мониторинг лог-файлов Proxy-приложений
- Полный мониторинг SQL запросов
- Мониторинг системных лог-файлов с автоматическим распознаванием событий контекста инфрмационной безопасности
Как результат распознавания и регистрации любого события в системе возможны автоматические блокировки адресов источника угрозы/инцидента на уровне firewall, возможны блокировки скомпрометированных пользователей, выполнение любых кастом-скриптов на выбранных узлах для временного или постоянного устранения источника угрозы.
Данный функционал (SOAR - Security Orchestration, Automation and Response) обеспечивает полный спектр защитных мер от атак перебора любого типа (user enumeration, password/keys brute-force, directory traversal и т.д.).
Регулярный анализ CIS Security Benchmarks под конкретную ОС и дистрибутив:
- Регулярный анализ CIS Security Benchmarks под конкретную ОС и дистрибутив
- От 200 до 300 конкретных checkpoints с автоматизированной проверкой по каждому дистрибутиву.
Мониторинг лог-файлов следующих сетевых устройств c автоматическим распознаванием событий контекста информационной безопасности (возможна доработка и кастомизация декодеров):
- Cisco PIX, ASA, and FWSM (all versions)
- Cisco IOS routers (all versions)
- Juniper Netscreen (all versions)
- SonicWall firewall (all versions)
- Checkpoint firewall (all versions)
- Cisco IOS IDS/IPS module (all versions)
- Sourcefire (Snort) IDS/IPS (all versions)
- Dragon NIDS (all versions)
- Checkpoint Smart Defense (all versions)
- Bluecoat proxy (all versions)
- Cisco VPN concentrators (all versions)
- Huawei USG
- pfSense
- Junos devices
- Mikrotik
Анализ сетевого трафика в реальном времени:
- Около 50 тысяч правил в режиме "из коробки" — распознавание активностей троянов, различных типов web-атак, сигнатур вирусов, майнеров и т.д.
- Оповещения о трафике к/от адресам с bad ip reputation, dns запросы invalid/badly scored имен
- Оповещение о скачивании исполняемых/dll файлов, о передаче паролей в plain text
- События от IDS Suricata интегрируются с системой Wazuh с дальнейшей возможностью общей отчетности, централизованного SOAR (алерты по трафику от Suricata поступают в реальном времени в ядро Wazuh, и на их основе выполняются блокировки источников угроз)
Решение для Linux-платформ
- Комплект скриптов для динамического создания подлежащих блокировке списков сетей и ip-адресов (доверенные источники аналитики в Internet + Wazuh-облако) с интеграцией в iptables. Регулярное обновление списков.
- Модуль функционирует параллельно с Wazuh SOAR и дополняет его.
- Позволяет заблокировать трафик из/в известные на сегодняшний день ботнет-сети, сегмент TOR, сети и адреса, активно используемые для сканирования узлов и сервисов в Internet.
Cбор и запись пакетов сетевого трафика в реальном времени:
- Собранная информация может использоваться для расследования инцидентов контекста информационной безопасности.
- Собранные дампы автоматически передаются в наше Wazuh-облако и хранятся там с определенным retention. В этом случае собранная информация может использоваться для расследования инцидентов даже в случае компрометации конкретного узла и удаления с него всей информации.
Мгновенная реакция на компрометацию узла
Различные типы токенов (в зависимости от характера инфраструктуры заказчика) используются для мгновенной фиксации факта компрометации узла, сервиса, устройства с незамедлительной реакцией на возникший инцидент.
Различные типы токенов (в зависимости от характера инфраструктуры заказчика) используются для мгновенной фиксации факта компрометации узла, сервиса, устройства с незамедлительной реакцией на возникший инцидент.
Проектные работы
проектные решения по информационной
безопасности
безопасности
Выполняем проекты по информационной безопасности — от аудита и базовых рекомендаций до професиональных услуг по внедрению комплексных решений.
Работаем по ТЗ, под ваши регламенты и требования.
Работаем по ТЗ, под ваши регламенты и требования.
Анализ запроса, проведение необходимого аудита, дополнительное исследование предметной области и вовлеченных технологий, подготовка отчета.
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет, содержащий всесторонние профессиональные рекомендации и дорожную карту действий в соответствии с фокусом первоначального запроса.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет, содержащий всесторонние профессиональные рекомендации и дорожную карту действий в соответствии с фокусом первоначального запроса.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
Аудит инфраструктуры, проектирование системы, PoC, внедрение и дальнейшая поддежка системы с функционалом CMDB / SIEM / SOAR / UEBA / GRC / TVM / XDR. Эксплуатация решения осуществляется ресурсами заказчика (локальный SOC, команда SecOps и тд).
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Функционирующее SIEM/SOAR/UEBA/GRC/TVM/XDR решение, настроенное для работы в конкретной инфраструктуре заказчика. Поддержка решения включает в себя операционное сопровождение системы: обновления, консультации по функционалу, устранение проблем. Поддержка в данном формате не включает в себя участие в непосредственном анализе инцидентов контекста информационной безопасности.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
ВНЕДРЕНИЕ СИСТЕМ:
- Wazuh + Suricata
- SecureVisio
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Функционирующее SIEM/SOAR/UEBA/GRC/TVM/XDR решение, настроенное для работы в конкретной инфраструктуре заказчика. Поддержка решения включает в себя операционное сопровождение системы: обновления, консультации по функционалу, устранение проблем. Поддержка в данном формате не включает в себя участие в непосредственном анализе инцидентов контекста информационной безопасности.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
ВНЕДРЕНИЕ СИСТЕМ:
- Wazuh + Suricata
- SecureVisio
Включает поиск уязвимостей в сервисах, серверах и сетевых устройстах заказчика, доступных из сети Internet, с дальнейшей эксплуатацией найденных уязвимостей.
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
Включает поиск уязвимостей в сервисах, серверах и сетевых устройстах заказчика, доступных из внутренней сети заказчика, с дальнейшей эксплуатацией найденных уязвимостей.
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
Включает поиск уязвимостей в работе приложения и их эксплуатацию. Тестирование проводится в режимах «black box» (приложение тестируется как «черный ящик» без какой-либо дополнительной информации о нем), «grey box» (приложение тестируется с использованием пользовательских аккаунтов), «white box» (приложение тестируется с полным доступом к документации, исходному коду, среде приложения).
ТИПЫ ПРИЛОЖЕНИЙ:
— Web приложение
— Мобильное приложение
— Desktop приложение
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
ТИПЫ ПРИЛОЖЕНИЙ:
— Web приложение
— Мобильное приложение
— Desktop приложение
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
Включает поиск уязвимостей в исходном коде приложения и их дальнейшую эксплуатацию. Осуществляется анализ кода приложения на наличие «закладок», «бэкдоров» и любых незадокументированых функциональных возможностей, которые могут быть использованы для компрометации работы приложения. Применяются статический, динамический и ручной режимы тестирования.
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
Включает проверка уровня осведомленности сотрудников заказчика о различных типах угроз в области кибербезопасности, а также проверку фактического функционирования имеющихся внутренних политик и правил. Мы разрабатываем и применяем согласованный список атак различных типов, таких как phishing, vishing, доставка зараженых (в режиме эмуляции) файлов и троянов и т. д.
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
Анализ существующих мер/логики по антимошенничеству в системе/ИТ инфраструктуре/программном обеспечении заказчика.
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет и практические рекомендации позащите от мошенничества в системе/ИТ инфраструктуре/программном обсепечении заказчика. Ретест после внедрения плана заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет и практические рекомендации позащите от мошенничества в системе/ИТ инфраструктуре/программном обсепечении заказчика. Ретест после внедрения плана заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
Включает:
— анализ безопасности конфигурации ATM и pentest
— анализ безопасности сети ATM (удаленный доступ, тип подключения)
— анализ безопасности ПО ATM
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🏢 Только на площадке заказчика
— анализ безопасности конфигурации ATM и pentest
— анализ безопасности сети ATM (удаленный доступ, тип подключения)
— анализ безопасности ПО ATM
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🏢 Только на площадке заказчика
Экосистема SWIFT заказчика проверяется на соответствие требованиям стандарта SWIFT Customer Security Program (CSP).
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет с текущим статусом соответствия стандарту и рекомендации по устранению недочетов.
ФОРМАТ РАБОТЫ:
🏢 Только на площадке заказчика
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет с текущим статусом соответствия стандарту и рекомендации по устранению недочетов.
ФОРМАТ РАБОТЫ:
🏢 Только на площадке заказчика
ВКЛЮЧАЕТ:
— Рефакторинг сети
— Оптимизацию сети
— Дизайн архитектуры сети и внедрение с заложенными на этапе проектирования принципами безопасности (ZeroTrust, Micro segmentation)
— Анализ конфигурации существующих устройств и ПО межсетевые экраны, IPS, IDS, WAF, и тд
— Разработка документации
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет с рекомендациями по рефакторингу/реконфигурации сети.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
— Рефакторинг сети
— Оптимизацию сети
— Дизайн архитектуры сети и внедрение с заложенными на этапе проектирования принципами безопасности (ZeroTrust, Micro segmentation)
— Анализ конфигурации существующих устройств и ПО межсетевые экраны, IPS, IDS, WAF, и тд
— Разработка документации
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет с рекомендациями по рефакторингу/реконфигурации сети.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
ВКЛЮЧАЕТ:
— Активную атаку на точу доступа или клиентское беспроводное устройство
— Пассивный сбор данных беспроводного сегмента с последующим крипто-анализом полученных данных
— Создание подменной точки доступа и сбор данных
— Подключение к беспроводному сегменту и определение всех доступных корпоративных ресурсов
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
— Активную атаку на точу доступа или клиентское беспроводное устройство
— Пассивный сбор данных беспроводного сегмента с последующим крипто-анализом полученных данных
— Создание подменной точки доступа и сбор данных
— Подключение к беспроводному сегменту и определение всех доступных корпоративных ресурсов
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
Включает эмуляцию DoS, DDoS, SmartDoS атак.
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет с рекомендациями по реконфигурации сетевых устройств/внедрению дополнительных решений для защиты от данного типа атак.
ФОРМАТ РАБОТЫ:
🌐 Только удаленно
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет с рекомендациями по реконфигурации сетевых устройств/внедрению дополнительных решений для защиты от данного типа атак.
ФОРМАТ РАБОТЫ:
🌐 Только удаленно
Выполняемые работы зависят от типа инцидента. Основная цель: минимизация последствий инцидента и определение первопричин возникновения:
— Исследование цифрового носителя данных любого типа, локальной сети, мобильных устройств, компьютеров/серверов, интернет-контента
— Исследование инцидентов взлома защиты
— Исследование корпоративного внутреннего мошенничества и нелегитимных инсайдерских активностей
— Исследование инцидентов цифрового корпоративного шпионажа
— Восстановление данных
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет (зависит от типа инцидента) и рекомендации по повышению безопасности.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
— Исследование цифрового носителя данных любого типа, локальной сети, мобильных устройств, компьютеров/серверов, интернет-контента
— Исследование инцидентов взлома защиты
— Исследование корпоративного внутреннего мошенничества и нелегитимных инсайдерских активностей
— Исследование инцидентов цифрового корпоративного шпионажа
— Восстановление данных
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет (зависит от типа инцидента) и рекомендации по повышению безопасности.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
ВКЛЮЧАЕТ:
— анализ безопасности систем SCADA
— анализ безопасности PLC
— анализ безопасности HMI
— анализ безопасности сети
— анализ безопасности кода ПО
— анализ на соответствие стандартам (NIST SP 800−82 Rev.2, ISA/IEC 62 443, NERC CIP)
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
— анализ безопасности систем SCADA
— анализ безопасности PLC
— анализ безопасности HMI
— анализ безопасности сети
— анализ безопасности кода ПО
— анализ на соответствие стандартам (NIST SP 800−82 Rev.2, ISA/IEC 62 443, NERC CIP)
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
ВКЛЮЧАЕТ:
— анализ уровня доступа удаленных пользователей к сети заказчика
— проверку на возможность обхода существующих механизмов защиты
— анализ архитектуры используемого решения
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
— анализ уровня доступа удаленных пользователей к сети заказчика
— проверку на возможность обхода существующих механизмов защиты
— анализ архитектуры используемого решения
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчет по найденным уязвимостям и практические рекомендации по их устранению. Ретест после устранения уязвимостей заказчиком.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
ВКЛЮЧАЕТ НАПРАВЛЕНИЯ:
— DeFi
— DEX
— Blockchain протоколы
— Oracles
— Staking и Yield Farming;
— Custody решения (multu-signature схемы, cold storage и т. д.)
— Compliance (KYC, AML и т. д.)
— Смарт-контракты, Крипто-кошельки (создание, использование и т. д.)
— Keys/Seed (генерация, хранение, использование и т. д.)
— Data Sanitization
— Privacy Measures (zk-SNARK, zk-STARK и т. д.)
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчетс рекомендациями по улучшению безопасности в крипто-экосистеме.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
— DeFi
— DEX
— Blockchain протоколы
— Oracles
— Staking и Yield Farming;
— Custody решения (multu-signature схемы, cold storage и т. д.)
— Compliance (KYC, AML и т. д.)
— Смарт-контракты, Крипто-кошельки (создание, использование и т. д.)
— Keys/Seed (генерация, хранение, использование и т. д.)
— Data Sanitization
— Privacy Measures (zk-SNARK, zk-STARK и т. д.)
ЧТО ПОЛУЧАЕТ ЗАКАЗЧИК:
Результирующий отчетс рекомендациями по улучшению безопасности в крипто-экосистеме.
ФОРМАТ РАБОТЫ:
🌐 Удаленно
🏢 На площадке заказчика
© 2025 Security Fix. All Rights Reserved.
Работаем с рисками до того, как они станут проблемой.