Тестирование стабильности или надёжности - Stability Testing
Стресс-тестирование - Stress Testing
Объёмное тестирование - Volume Testing
Заказать консультацию
Построение и поддержка процессов безопасной разработки
Консультации по построению процесса SSDLC
Внедрение критериев безопасности и процесса SSDLC
Сопровождение существующего процесса безопасной разработки
Virtual CISO
Заказать консультацию
Компьютерная криминалистика
Реагирование на инциденты ИБ
Расследование инцидентов ИБ
Рекомендации по разработке политики безопасности
Заказать консультацию
ИБ консалтинг и соответствие требованиям регуляторов
Построение системы управления информационной безопасностью (Выполнение стандарта ISO/IEC 27001)
ОУД4 (оценочный уровень доверия) применим со стандартом ГОСТ Р ИСО/МЭК 15408
Соответствие требованиям положения Банка России
Соответствие ФЗ РФ №152 «О персональных данных»
Заказать консультацию
Почему компании доверяют Singleton Security?
Многолетняя экспертиза
Глубокое понимание российского рынка информационной безопасности и практическая экспертиза в ИБ во всех основных отраслях бизнеса позволяют специалистам компании предлагать лучшие решения для заказчиков
Скорость работы
Оперативная реакция на запросы компаний. В Singleton Security четко выстроены проектные процессы и сформированы рабочие группы под любые типы задач. От подготовки ТЗ до запуска проекта — 1 неделя
Мультизадачность
Экспертиза участников команды Singleton Security способна справиться с самой масштабной задачей в сфере ИБ
Почему компании доверяют Singleton Security?
Глубокое понимание российского рынка информационной безопасности и практическая экспертиза в ИБ во всех основных отраслях бизнеса позволяют специалистам компании предлагать лучшие решения для заказчиков
Оперативная реакция на запросы компаний. В Singleton Security четко выстроены проектные процессы и сформированы рабочие группы под любые типы задач. От подготовки ТЗ до запуска проекта – 1 неделя
Экспертиза участников команды Singleton Security способна справиться с самой масштабной задачей в сфере ИБ
Команда разрабатывает решения, а не отрабатывает деньги заказчика. Специалисты всегда выполняют максимально возможный объем задач, а не обязательный минимум
Пул услуг Singleton Security сможет удовлетворить широкий спектр запросов в области ИБ. Мы предложим нестандартные подходы к решению любой нетривиальной, комплексной или локальной задачи
Комплексная сервисная поддержка оказывается до, во время и после реализации проекта. Компания может также проводить обучение заказчиков по различным аспектам ИБ
Опора на лучшие практики и требования мирового уровня WASC, NIST, OWASP гарантируют использование современных международных стандартов в работе
Компания Singleton Security имеет лицензию ФСТЭК России на проведение работ по технической защите конфиденциальной информации. Все участники команды обладают международными сертификатами в области ИБ
Отраслевые сертификаты
Компания Singleton Security имеет лицензию ФСТЭК России на проведение работ по технической защите конфиденциальной информации. Все участники команды обладают международными сертификатами в области ИБ
Работа сверх договора
Команда разрабатывает решения, а не отрабатывает деньги заказчика. Специалисты всегда выполняют максимально возможный объем задач, а не обязательный минимум
Индивидуальный подход
Пул услуг Singleton Security сможет удовлетворить широкий спектр запросов в области ИБ. Мы предложим нестандартные подходы к решению любой нетривиальной, комплексной или локальной задачи
Консультационная поддержка
Комплексная сервисная поддержка оказывается до, во время и после реализации проекта. Компания может также проводить обучение заказчиков по различным аспектам ИБ
Международные стандарты работы
Опора на лучшие практики и требования мирового уровня WASC, NIST, OWASP гарантируют использование современных международных стандартов в работе
Singleton Security – команда ведущих экспертов-практиков рынка ИБ
За последние 3 года участники команды провели 250+ тестов на проникновение
Руководитель отдела аудита информационной безопасности
Более 15 лет руководит командами аудиторов и пентестеров
Успешно выполнил 200+ разнообразных проектов по аудиту информационных систем и процессов, комплексному аудиту, расследованию инцидентов и случаев мошенничества, управлению рисками и внутреннему контролю.
Старший специалист группы анализа защищённости приложений
Профессионал в области анализа защищенности веб-приложений.
Специализируется на проектах с проведением анализа кода, внешнего тестирования на проникновение, анализа защищенности веб-приложений и мобильных приложений.
Отраслевая специализация: кредитно-финансовые организации, коммерческие компании, государственные учреждения, производственный сектор и пр.
Участник команды-победителей крупнейших российских турниров по кибербезопасности
Руководитель группы разработки программного обеспечения
Специализация: разработка веб-приложений и мобильных кроссплатформенных приложений.
Технологический стек: Flutter, Golang, Python, Ruby on Rails
Ярослав Макаров
Старший специалист группы анализа защищённости приложений
Студент МТУСИ, направление «Информационная безопасность телекоммуникационных систем»
Участник и призёр различных соревнований по информационной безопасности, в том числе CTF
Наира Нурова
Аналитик отдела аудита информационной безопасности
Более трех лет стажа работы в качестве аналитика, технологический стек: JS, GS, Python
Участник CTF-соревнований
Опыт разработки веб-приложений: интерактивные аналитические панели, системы трекинга
Специализация: анализ векторов атак в веб-приложениях, аналитика категорий уязвимостей, анализ бизнес-рисков и определение рекомендаций по повышению уровня защищенности исследуемых систем
Евгений Торукас
Младший разработчик группы разработки систем мониторинга угроз
Специализация: разработка FullStack PWA, desktop-приложений и прочее.
Более 5-ти лет стажа работы, как FullStack-разработчик, технологический стек: NodeJS (TypeScript), JavaScript, Vue.
Иван Спиридонов
Старший специалист группы анализа защищенности ИТ-инфраструктуры
Специализация: анализ защищенности веб-приложений, внешней или внутренней инфраструктуры, сетей Wi-Fi, а также социотехническое тестирование;
Преподаватель учебного центра по информационной безопасности CyberED;
Автор специализированных докладов, статей и зарегистрированных уязвимостей в БДУ.
Сертификаты:
Burp Suite Certified Practitioner
Николай Дьяков
Младший специалист группы анализа защищенности приложений
Специализация: анализ защищенности веб-приложений
Участник CTF-соревнований
Роман Насибуллин
Младший специалист группы анализа защищенности приложений
Специализация: анализ защищенности веб-приложений
Участник и призёр различных соревнований по информационной безопасности, в том числе CTF
Проверка максимально большого числа узлов инфраструктуры и демонстрация цепочки возможной компрометации всей инфраструктуры сети
подключение к выбранному сегменту сети
анализ трафика протоколов канального и сетевого уровней
инструментальное сканирование ресурсов внутренней сети
поиск уязвимостей на обнаруженных ресурсах
проведение сетевых атак, получение локальных и доменных учетных записей, повышение привилегий
анализ результатов и подготовка рекомендаций
Дополнительно может быть включена оценка безопасности беспроводных точек Wi-Fi доступа:
изучение характеристик
получение ключей шифрования
проведение атак на аппаратное обеспечение Wi-Fi доступа
установка поддельной точки доступа
проведение атак на клиентов
Заказать услугу
Анализ исходного кода веб-приложений
анализ исходного кода на наличие возможных уязвимостей и недостатков, влияющих на безопасность и/или эффективность работы приложения
оценка уровня безопасности сборки приложения
Заказать услугу
Экспресс-анализ защищённости любых информационных систем для выявления уязвимостей системы
Данные услуги проводятся с целью ускоренного показа возможности демонстрации дискредитации данных или системы заказчику в сокращённом бюджете и в сжатый срок
Заказать услугу
Нагрузочное тестирование
Комплексная оценка уровня производительности системы
Результаты тестирования:
выявление максимальных показателей производительности системы с удовлетворением требованиям качества обслуживания, времени отклика и пр.
выявление потенциальных рисков отказа в обслуживании
Заказать услугу
Оценка осведомлённости сотрудников в вопросах ИБ
Исследование уровня осведомленности сотрудников в вопросах кибербезопасности, подготовка рекомендаций по его повышению
Заказать услугу
Тренинги по информационной безопасности
безопасность приложений для разработчиков
построение безопасной ИТ-инфраструктуры и наступательная кибербезопасность
реагирование на инциденты для операторов SOC и Администраторов
разработка обучающих программ под задачи вашей компании
Заказать услугу
Расследование инцидентов
Выявление источника атаки на компанию и причины возникновения инцидента. В ходе расследования устраняются последствия атаки и разрабатывается перечень мер по предотвращению аналогичных ситуаций