Start X — экосистема продуктов по безопасности, которые помогают сотрудникам распознавать и предотвращать цифровые атаки, а командам разработки быстрее выпускать защищенные продукты.
Человек — причина
74% инцидентов информационной безопасности в 2023 году
Источник: Verizon Data Breach Investigations Report
Даже если взлом не происходит напрямую в результате опасного действия сотрудника, люди создают и поддерживают информационные системы. Уязвимости в коде или проблемы с конфигурациями тоже приводят к инцидентам.
Открыла письмо
Скачала
архив
Сообщила в SOC
о подозрительном письме
Добавили в SIEM
индикатор атаки
Применили
индикаторы на средствах защиты
Запустился
InfoStealer
Утекли персональные данные,
компанию шантажируют
Зафиксировал
версию библиотеки
Знает как работать
с внешними зависимостями
Узнал об уязвимости
и вовремя обновил версию
Предотвратил
инцидент
В версии обнаружили
уязвимость
Не обновил
до безопасной версии
Приложение взломали,
сервис перестал работать
Алёна, менеджер
Артемий, разработчик
Оцените уровень
защищенности вашей
компании
За 4 недели проверьте своих сотрудников и узнайте уровень риска для компании
Снижается уровень риска инцидента для компании
Доля открытых писем
сокращается процент открытий фишинговых писем
Повышается вовлеченность сотрудников в информационной безопасности
сократится переход на фишинговый сайт
Доля сообщений о фишинговых письмах
Как продукты Start X повышают защищенность компании
Ускоряется на 10–17% внедрение новых систем или миграция на отечественные решения
При использовании
продуктов Start X: cистемы внедрены, интеграция успешно проведена
При игнорировании безопасности в разработке: исправляют замечания по результатам приемки по требованиям безопасности
Повышается осознанность — сотрудники не отправляют рабочие документы на личную почту.

Улучшается культура ИБ
в компании — люди чаще сообщают о подозрительных ситуациях
Оцените уровень
защищенности вашей
компании
За 4 недели проверьте своих сотрудников и узнайте уровень риска для компании
Приказ ФСТЭК России №239, №17, №31
Указ Президента №250
№187-ФЗ, №152-ФЗ, №98-ФЗ
ГОСТ 57580.1, ГОСТ Р ИСО/
МЭК 27002-2012,
ГОСТ Р 56939-2016
Положение № 382-П,
№ 719-П
Payment Card Industry Data Security Standard
Android: OWASP Mobile ASVS + Testing guide
iOS: OWASP Mobile ASVS + Testing guide
Web: OWASP Web Testin Guide, Payment Card Industry
ISO/IEC 27001:2013
ИСО/МЭК 27001:2022
Выполняются требования регуляторов, стандартов и лучших практик по осведомленности сотрудников и разработке безопасного ПО
Новости
Собственные исследования, анонсы и материалы выступлений, новости про фишинг и другие цифровые атаки на людей
    Подпишитесь на дайджест Start X
    Еженедельная подборка материалов и аналитики про цифровые атаки на людей, технологии защиты, безопасность инфраструктуры и приложений
    Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.