OFFBOX появилась благодаря группе специалистов, которые годами сталкивались и справлялись с реальными киберугрозами. И сейчас команда работает над формированием культуры безопасности.
«Мы выросли из практики, а не из презентаций и бумажных регламентов. Мы понимаем, где именно у компаний появляются уязвимости и как помочь их закрыть без лишней бюрократии», — рассказывает Нодирмирзо Тошниезов, CEO и Senior Penetration Tester.
Сейчас OFFBOX помогает компаниям выстраивать системную защиту на всех уровнях — от аудита и тестирования на проникновение до реагирования на инциденты и обучения сотрудников. Основной подход — не ограничиваться формальными проверками: команда разбирается, как работает бизнес клиента, и предлагает решения, которые реально решат проблему с безопасностью.
«Для нас важно не просто найти уязвимость, а понять, что за ней стоит. Наша цель — не отчет ради галочки, а чтобы компания действительно стала защищенной», — делится Нодирмирзо.
С самого начала компания строилась как команда, стремящаяся к глубокой интеграции в процессы клиентов. Не просто «сделать проверку и уйти», а войти в контекст, понять специфику бизнеса и предложить адаптированные решения.
Для OFFBOX глубокое знание местного рынка, законодательства и бизнес‑процессов это преимущество. Такая вовлеченность дает возможность строить безопасность, которая действительно работает в условиях узбекского бизнеса.
В компании уверены: кибербезопасность — это не роскошь и не дорогая опция, а часть нормальной, зрелой культуры бизнеса. И если в этой культуре появится чуть больше осознанности, значит, их миссия работает.
Основные направления (услуги):
- MDR (Managed Detection and Response) — круглосуточный мониторинг и реагирование на киберугрозы в реальном времени;
- Virtual CISO — стратегическое сопровождение информационной безопасности;
- Pentest — услуга тестирования на проникновение, выявляющая уязвимости в безопасности компании;
- «Кибергигиена» — образовательная платформа для обучения, которая формирует осознанное отношение к цифровым рискам.
Одним из важных элементов стало обучение: команда разработала локализованный продукт по кибергигиене на узбекском языке, адаптированный под местные реалии и корпоративную среду.
«Человеческий фактор остается одной из самых уязвимых точек любой системы. Наша задача — не просто обучать, а сформировать привычку ежедневно заботиться о цифровой безопасности. В этом и заключается основа настоящей культуры защиты», — отмечает Нодирмирзо Тошниезов.
Кейсы и результаты
Кейс 1: OFFBOX в рамках пилотного проекта для одной из крупных финтех-организаций выявил ряд серьезных уязвимостей. По просьбе клиента команда взяла на себя не только аудит, но и полное сопровождение: от временного закрытия рисков с помощью доступных решений до разработки трехлетней стратегии развития ИБ. Были внедрены процессы, план закупок, найма, а также система повышения киберграмотности. Финтех движется с высокой скоростью к полностью самостоятельному управлению своей кибербезопасностью — без критических инцидентов с начала сотрудничества.
Кейс 2: один из заказчиков, обладая зрелыми IT‑процессами, никак не мог преодолеть проблему отсутствия культуры информационной безопасности внутри организации: сотрудники не распознавали угрозы, а фишинговые атаки стабильно срабатывали. OFFBOX обучил более 1000 сотрудников — очно и онлайн, на русском и узбекском языках. На старте более 800 человек прошли по фишинговой ссылке, и более 600 из них ввели свои данные. После года системного обучения, включая выездные сессии и обучение, результат изменился радикально: по аналогичной атаке перешли менее 10 сотрудников, и лишь один ввел данные. Клиент продлил контракт без обсуждений и поручил разработку внутренних обучающих курсов, онбординга и программы по безопасной разработке.
Подобные кейсы — не исключение, а часть повседневной практики OFFBOX. Защита строится не по шаблону, а с учетом конкретных рисков, процессов и целей каждого заказчика.
Павел Ли, руководитель направления консалтинга, видит кибербезопасность как систему, которая не заканчивается вместе с договором:
«Главная цель компании — выстроить процессы так, чтобы компания клиента оставалась защищенной и после завершения проекта. Даже когда мы уходим, процесс должен жить дальше. Компания должна уметь работать безопасно и без нас», — отмечает Павел Ли.
В понимании компании информационная безопасность — это не просто способ подстраховаться, а показатель зрелости и ответственности бизнеса. В стране, где мессенджеры нередко заменяют корпоративные каналы связи, команда адаптирует best practices под локальную культуру, чтобы решения действительно работали — не на бумаге, а в реальной бизнес-среде.
«Мы создаем баланс между международными стандартами и узбекскими особенностями, чтобы система не просто выглядела правильно, а действительно работала», — объясняет он.
Команда и философия
«Киберугрозы — это не вопрос если, а когда. Наша задача — не просто защищать, а готовить клиентов к любым сценариям», — говорит Павел Ли.
Команда OFFBOX — это специалисты с международным опытом и глубоким знанием местного рынка. Среди них — эксперты с сертификациями и участники киберсоревнований.
Компания строго соблюдает конфиденциальность и не раскрывает имена клиентов: безопасность начинается с доверия. За каждым кейсом стоят реальные компании, но в центре внимания — подход и результат.
OFFBOX меняет отношение к данным и технологиям в Узбекистане, делая киберзащиту простой и доступной.
E-mail: info@offbox.uz
Сайт: offbox.uz
Facebook: fb.com/offboxsolutions
Instagram: @offboxcybersecurity
Telegram: t.me/offboxteam
На правах рекламы.
