Команда Start X работает с 2016 года и является лицензиатом ФСТЭК, а ее продукты включены в реестр отечественного ПО. Разрабатывает одноименную экосистему продуктов для безопасной и эффективной работы в цифровой среде.
Продукты экосистемы используются в российских и иностранных предприятиях и организациях из различных отраслей. Помогают снизить риски человеческого фактора и повысить эффективность работы людей в ключевых бизнес-процессах, включая разработку, поддержку и эксплуатацию систем и приложений.
Start X развивает собственную методологию обучения и тренировки навыков и свою классификацию цифровых атак на сотрудников, а также проводит психологические исследования в области безопасности и поставляет клиентам аналитику Social Engineering TI.
Сергей Волдохин — сооснователь, директор. Более 16 лет опыта в ИТ, из них 9 лет в безопасности. Внедрял системы информационной безопасности и отвечал за их соответствие стандартам PCI DSS, ISO 27001, SOC2. Отвечал за информационную безопасность в международной компании.Ведущий аудитор ISO/IEC 27001.
Артемий Богданов — сооснователь, технический директор. Более 10 лет опыта в практической безопасности. Выполнял проекты по аудиту защищенности веб-приложений, тестированию на проникновение различных информационных систем. Работал в качестве инструктора и разрабатывал задания для профессионального обучения тестированию на проникновение.
Призер конкурсов PHDays, NeoQUEST и других CTF. Участник программ публичного поиска уязвимостей. Имеет награды и подтверждения о нахождении уязвимостей в публичных приложениях и системах Uber, Yahoo, Vkontakte, Odnoklassniki, Mail.RU, Starbucks и других.
Продукты Start X решают проблему человеческого фактора в информационной безопасности. Помогают сделать так, чтобы каждый сотрудник, в соответствии со своей ролью и рабочими обязанностями, имел нужные знания, навыки, мотивацию и убеждения, работал безопасно и эффективно.
Позволяют снизить риски человеческого фактора и повысить эффективность работы людей во всех ключевых бизнес-процессах, в том числе при разработке, поддержке и эксплуатации систем и приложений.
Start AWR — платформа по обучению навыкам безопасного поведения с использованием электронных курсов и тестов, а также сценариев и шаблонов имитированных атак. Помогает сформировать навыки противодействия всем видам цифровых атак на людей: через электронную почту, сайты, поддельные точки доступа (WiFi), соцсети и мессенджеры.
Start REQ — система управления требованиями по безопасности ПО для разработчиков, владельцев продуктов, инженеров, AppSec-специалистов и других членов продуктовых команд. В рамках процессов DevSecOps помогает формулировать и управлять требованиями по информационной безопасности к приложениям в зависимости от актуальных угроз, а также налаживать коммуникацию между командами безопасности и разработки.
Start EDU — платформа по обучению команд навыкам безопасной разработки. Платформа на конкретных рабочих ситуациях и контекстах объясняет, как реализовать выставленные требования по безопасности в разрабатываемом ПО. Помогает разработчику научиться писать красивый код без уязвимостей, не отвлекаясь от текущих задач ради обучения информационной безопасности.
Start CTF — тренажер по практической безопасности в формате интернет-банка. Позволяет за 4 недели познакомить команды с темой безопасной разработки и получить позитивный эффект вовлеченности сотрудников: разработчиков, инженеров и других членов продуктовых команд.