Услуги
Аудит должен оставить вас сильнее, а не истощённым
Для большинства команд сезон аудита означает недели сбоев, заканчивающихся PDF-файлом. Может быть иначе: доказательства, собираемые автоматически, выводы, которые можно отстоять, и позиция, которую можно представить регулятору с уверенностью.
Независимая оценка
Аудит SWIFT CSP
Независимые оценки SWIFT CSCF для вашей аттестации KYC-SA: с 2020 года, сотни проектов в государственных учреждениях, банках, энергетике и промышленности. Аудиты DORA, NIS 2, FR/LPM и ISO/IEC 27001 выполняются той же командой оценщиков. Сбор доказательств индустриализирован с помощью EviGen, поэтому ваши команды сохраняют свои недели.
Руководство
CISO как услуга
Когда вам нужно руководство в области безопасности прямо сейчас — на переходный период, частично или временно — вы получаете доступ к группе более восьми сертифицированных специалистов CISSP, чей опыт намеренно не пересекается: правительство, банковское дело, оборона, телекоммуникации, промышленность. Один из них уже был там, где вы находитесь сейчас.
Инжиниринг
Безопасный SDLC в масштабе
Тысячу приложений нельзя обезопасить одной лишь политикой. Наша платформа sSDLC работает в вашей инфраструктуре, управляемая совместно с инженерами CCI — платформа и люди поставляются как единый проект, потому что только так это работает.
По запросу
Поддержка сертификации Common Criteria EAL и консультации AML/CFT предоставляются избирательно. Свяжитесь с нами напрямую.
Часто задаваемые вопросы
Кто пользуется продуктами и услугами CCI?
CISO и команды по управлению рисками в регулируемых секторах — банковское дело, финансовая инфраструктура, энергетика и государственное управление. Любая организация, подпадающая под SWIFT CSCF, DORA, NIS 2, ISO 27001 или LPM, которая должна показывать цифры, а не цвета, регулятору.
Что наконец-то обеспечит количественную оценку киберриска там, где всё остальное терпело неудачу 30 лет?
Метрология, применённая к безопасности. CySSURANCE использует метод FAIR и симуляцию Монте-Карло на реальных данных инвентаризации — не самооценку. Риск становится распределением с финансовой ценностью, а не светофором.
Мы не можем трогать продакшн. Можете ли вы работать без агента?
Да. EviGen работает без постоянного агента на целевом хосте. Версия cVaR без агента находится в активной разработке. Наши оценки SWIFT всегда проводились без постоянного доступа к производственным системам.
У нас есть CMDB. Можете ли вы дополнять его, а не заменять?
Да. CySSURANCE и NetDiagramer принимают экспорты из CMDB. Мы обогащаем то, что у вас уже есть — оценки устойчивости, стоимость под риском, статус соответствия и визуальную топологию — не вытесняя ваш источник истины.
У нас уже более 150 продуктов кибербезопасности. Что вы привносите, чего у нас нет?
Расчёты. Ваши 150 инструментов производят журналы, оповещения и результаты. CySSURANCE превращает этот вывод в единую количественную картину риска, которую ваш совет директоров и регулятор могут прочитать. Мы находимся над вашим стеком, а не внутри него.
Мы используем Excel для управления рисками. Зачем переходить на вашу платформу?
Excel — это таблица; CySSURANCE — это движок рисков. Инвентарь из 40 000 строк, обработанный через FAIR с симуляцией Монте-Карло, занимает секунды в CySSURANCE и часы в таблице. Результат поддаётся аудиту, версионирован и готов для совета директоров.
Наш аудит через три месяца, и мы не уверены. Можете ли вы помочь?
Да — трёх месяцев достаточно. EviGen может собирать и структурировать доказательства за несколько дней. Наши оценщики выполнили сотни проектов SWIFT, DORA, NIS 2 и ISO 27001 именно под таким давлением. Свяжитесь с нами на этой неделе.