Каталог компаний, оказывающих услуги по тестированию на проникновение
Так уж сложилось, что в области консалтинга по информационной безопасности жесткая конкуренция и каждый пытается всячески показать, что его услугипродукты самые лучшие.
Тестирование на проникновение – не исключение, у каждой компании, оказывающей подобные услуги, есть свой подход, который признается сотрудниками как самый лучший. Следствием этого являются многочисленные споры, как делать пентест лучше всего, которые отнимают много энергии и не прибавляют клиентов.
Нашим клиентам важно найти тех специалистов, кто действительно сможет им помочь. Предлагаю на этой странице создать каталог компаний, которые имеют за плечами успешные проекты по тестированию на проникновение (вне зависимости от используемого подхода). Прошу читателей в комментариях указать те компании, которые я упустил, и по возможности сообщить имена контактных лиц, способных дать исчерпывающие ответы на вопросы клиентов.
Каталог буду формировать по алфавиту.
Итак, список компаний, оказывающих услуги по тестированию на проникновение, и контактные лица:
АйТи
ДиалогНаука, Андрей Соколов
Digital Security, Илья Медведовский
Deloitte
Информзащита, Максим Эмм
Инфосистемы Джет
KPMG
Positive Technologies, Сергей Гордейчик
PricewaterhouseCoopers
Trustwave
Эвижн Груп, Ирина Бурлакова
Ernst & Young, Сергей Землянский
Эшелон, Александр Дорофеев
….
Кого еще нужно добавить?
мне вот интересно, список начинается с самых "крутых" пентестеров или ими заканчивается? :))
а идея правильная (хорошая). есть же список аккредитованных AsV/QSA. Почему бы в том же духе не собрать всех компаний, занимающихся тестированиями на проникновение. Только помимо Компания – Контакт, нужен еще тел. и ссылка.
Эвижн Груп, Ирина Бурлакова
http://www.nvisiongroup.ru/Penetration_Testing.ht…
ГК АйТи,
http://www.it.ru/application_systems_and_DBMS_sec…
Pricewaterhouse
Deloitte
KPMG
Trustwave
…
Спасибо, Дима!
Список формируется по алфавиту! 🙂
Ссылки и телефоны добавлю попозже.
Насколь мне известно, в АйТи пентестами никто не занимается — максимум на субподряде.
Ирина Бурлакова как раз и ушла в Нвижн. Но она с технической стороны вообще не подкована.
to: Аноним. У нас нет задачи сделать список специалистов, способных проводить технический аудит ИБ. Мы формируем список компаний, способных провести его. Не всегда технарь — лучший контакт. 🙂
АйТи занимается пентестами и аудитом ИБ.
Контакт: Рахметов Руслан, начальник центра компетенции информационной безопасности
8(495) 974-79-79, доб. 1478
8(903) 561-60-49
RRakhmetov@it.ru
В АйТи есть центр компетенции по безопасности Cisco, начальником которого и является Рахметов. Технических специалистов там в этой области нет. Вся информационная безопасность ушла в Евраас.ИТ http://www.it.ru/corporate_resource_protection.ht…
Ваши данные сильно устарели.
Рахметов Руслан — начальник центра компетенции информационной безопасности.
ЦК Cicso Security давно не существует.
В рамках интегратора АйТи безопасностью занимается ЦК ИБ.
Технические специалисты, занимающиеся данной областью, естественно, есть.
Евраас — это отдельная компания из группы компаний АйТи, которая также занимается безопасностью.
Достаточная интересная идея — составить список компаний, занимающихся пентестами. Я бы добавил к существующему списку Элвис Плюс, Group-IB, 4×4, Крок. Судя по заявленному на сайтах, они оказывают подобные услуги.