Ми допомагаємо школам, університетам і організаціям підвищувати кіберстійкість: тренінги, консультації, CTF-турніри та безпека в розробці (secure-by-design, DevSecOps, AppSec). Мінімум бюрократії — максимум практики й результатів.
Що ми робимо
Тренінги з кібербезпеки для шкіл і ВНЗ.
Короткі інтенсиви та одноденні воркшопи з живими прикладами: фішинг, 2FA, безпечний обмін файлами, базові налаштування пристроїв і мереж. Пояснюємо «людською» мовою, даємо прості кроки, які можна зробити вже завтра.
Консультації та швидкий аудит безпеки.
Розбираємося, де зберігаються важливі дані, хто має доступ, як працюють резервні копії та що відбуватиметься у випадку інциденту. Складаємо короткий план дій на 30 і 90 днів із пріоритетами й відповідальними.
Організація CTF-турнірів.
Проводимо змагання «під ключ»: формат Jeopardy або Attack–Defense, авторські задачі, підтримка під час події, чесний рейтинг. Після — короткий звіт і розбори основних задач, щоб учасники могли доробити матеріал самостійно.
Розробка з фокусом на кібербезпеку (secure-by-design).
Вбудовуємо безпеку у процес розробки: від архітектурних рішень до перевірок коду й залежностей, налаштування доступів і базового захисту веб-сервісів. Мета — менше інцидентів і швидше відновлення без уповільнення релізів.
Тренінги з основ кібербезпеки
Формати: 2–4 годинний інтенсив або одноденний воркшоп (online/offline). Підбираємо приклади під вашу аудиторію; у кінці — стислий план «що зробити найближчі 2–4 тижні».
Паролі, менеджери паролів, MFA.
Пояснюємо, як будувати надійні паролі, коли доречні фрази-паролі, як працювати з менеджером паролів у команді. Разом вмикаємо 2FA на ключових обліковках.
Фішинг і соціальна інженерія (демо-симуляції).
Розбираємо реальні листи, «червоні прапорці», небезпечні вкладення та лінки. Вчимо, що робити після помилкового кліку й як повідомити про інцидент.
Безпечна робота з Google/Microsoft 365.
Показуємо мінімальний набір налаштувань: доступи до документів і папок, публічні лінки, історія версій, базові журнали подій. Наголошуємо, як не «засвітити» чутливі файли.
Приватність учнів, налаштування пристроїв і мереж.
Проходимо базові кроки на ноутбуках/смартфонах: оновлення, екранування, резервні копії, шифрування диска. Для Wi-Fi — гостьова мережа, пароль, обмеження доступу до роутера.
Результат: учасники розуміють свої основні ризики й мають прості дії для щоденної практики; ви отримуєте короткий підсумок і рекомендації без зайвої бюрократії.
Консультації з кібербезпеки
Швидкий огляд (до 60 хв): інвентаризація критичних сервісів/доступів, MFA/SSO, резервування, огляд інцидентної готовності.
Risk & Threat Modeling: пріоритизація активів/загроз, карта контролів (STRIDE/LINDDUN), рейтинг ризиків.
DevSecOps & AppSec: інтеграція SAST/DAST/secret-scan у CI/CD, SBOM, політики релізів, процес оновлення залежностей.
Ідентичності та доступи: Zero Trust, least-privilege IAM, сегментація, журнал змін, ключі/сертифікати.
Моніторинг: збір телеметрії з ключових систем, базові кореляції, алерти, playbooks реагування. DR/BCP: відновлюваність (RPO/RTO), таблиця відповідальностей, чек-ап бекапів, тест відновлення.
Регуляторна рамка: геп-аналіз під NIS2/GDPR/ISO 27001, перелік доказів/логів, що потрібні для аудиту.
CTF-турніри: від ідеї до звіту
CTF-турніри (Capture The Flag) — це практичні змагання з кібербезпеки, де команди розв’язують задачі й здають код.
Можливі формати : Jeopardy (набір незалежних задач) або Attack–Defense (захист власного сервісу й атака суперників). Тривалість — від 4–8 годин до 1–2 днів; рівень складності підбираємо під аудиторію.
Ми беремо на себе підготовку: вибір формату, платформа та інфраструктура, авторські задачі, правила, супровід під час події. Після події ми надаємо: короткий звіт, таблицю результатів і розбори ключових задач.
За потреби — сертифікати та короткий анонс/підсумок для вашого сайту.
Формати: Jeopardy/Attack-Defense, 2–24 год., очно/онлайн.
Напрямки: криптографія, веб-безпека, OSINT, reverse, forensics, cloud.
Щоби узгодити дату й формат, напишіть нам
Secure-by-Design, DevSecOps та AppSec
- Secure SDLC: загрозомоделювання, секрет-менеджмент, доступи
- Code/App Security: code review, SAST/DAST, dependency/container scanning, hardening
- DevSecOps: перевірки в CI/CD, підписи артефактів, SBOM
- Хмари/Identity: Zero Trust, IAM/SSO/MFA, ключі/сертифікати, бекапи
- Веб-безпека: OWASP Top-10/ASVS, WAF, CSP, rate-limiting, cookie
Стек: .NET, Node.js, Python; React/Angular/Vue; PostgreSQL/MS SQL; AWS/GCP/Azure; Docker/Kubernetes.
Кому це корисно
- Школи/ВНЗ
- Малі/середні підприємства
- Стартапи
- R&D команди
Контакти
Email: @hackathon.expert
