დაზვერვა · შეტევა · ანგარიში

ყველაფერ ციფრულს, რაც იქმნება, აქვს აქამდე უცნობი სისუსტე. ჩვენ მას სიბნელეში ვპოულობთ.

NYX SEC არის შეღწევადობის ტესტირებისა და AI ჰაკინგის საკონსულტაციო კომპანია თბილისში. ჩვენ თავდამსხმელივით ვფიქრობთ — ვამოწმებთ თქვენს აპლიკაციებს, ინფრასტრუქტურასა და AI სისტემებს იმ სისუსტეებზე, რომლებსაც რეალური თავდამსხმელები პირველ რიგში მოძებნიან.

კონტაქტი რას ვეხებით

Operational/ თბილისი, საქართველო / შეღწევადობის ტესტირება / AI ჰაკინგი

ვინ ვართ

შექმნილია თავდამსხმელივით ფიქრისთვის.

NYX SEC არსებობს იმისთვის, რომ ქართულ ბაზარზე შეღწევადობის ტესტირება შემოიტანოს — იმ კომპანიებისთვის, რომლებიც ახლა ქმნიან AI აგენტებსა და LLM-ზე დაფუძნებულ პროდუქტებს, სადაც ადგილობრივი ტესტირების შესაძლებლობა თითქმის არ არსებობს.

ჩვენ უბრალოდ სკანერს არ ვუშვებთ და PDF ფაილს არ გაბარებთ. ჩვენ მექანიკურად ვუტევთ თქვენს სისტემებს ისე, როგორც ამას მოტივირებული თავდამსხმელი გააკეთებდა, შემდეგ კი ზუსტად გიჩვენებთ, როგორ შევაღწიეთ და როგორ შეგვიძლია ღია კარის დახურვა.

01მექანიკური ვიდრე ავტომატურისკანერები პოულობენ იმას რაც ზედაპირზეა. ჩვენ ვპოულობთ მას, რაც მათ მიღმაა.
02თავდამსხმელის პერსპექტივათქვენს უსაფრთხოებას იმით ვზომავთ, რისი გაკეთებაც თავდამსხმელს რეალურად შეუძლია.
03მტკიცებულება, და არა ხმაურიყველა სისუსტის აღმოჩენას თან ახლავს მტკიცებულება, სისტემაზე გავლენა და სისუსტის აღმოჩენის სრული გზა.
04გასწორებაზე ორიენტირებულიანგარიში, რომელზეც რეაგირება შეგიძლიათ, და განმეორებითი ტესტი, რომ დავრწმუნდეთ, გამოსწორება მუშაობს.

რას ვაკეთებთ

ოთხი მიმართულება, რომლითაც თქვენს უსაფრთხოებას ვამოწმებთ.

ჩვენი ფოკუსი 01

AI Red Teaming

თქვენი LLM აპლიკაციებისა და AI აგენტების შემოწმება ისე, როგორც ამას რეალური თავდამსხმელი გააკეთებდა — არა შეფასებული, არამედ გატეხილი.

Prompt injection & jailbreak
RAG poisoning & retrieval hijacking
აგენტისა და ხელსაწყოს პრივილეგიის ამაღლება
მონაცემთა ექსფილტრაცია
საერთაშორისო სტანდარტების მიხედვით

შეღწევადობის ტესტირება

ვები, ქსელი და ინფრასტრუქტურა — ხელით შემოწმებული, თავიდან ბოლომდე.

გარე და შიდა ქსელი
ვებ და API აპლიკაციების ტესტირება
აუთენტიფიკაცია და წვდომის კონტროლი
Post-exploitation & lateral movement

საფრთხეების მოდელირება და კონსულტაცია

გაიგეთ, სად არის სისუსტე, სანამ ამას სხვა შეგამოწმებთ.

არქიტექტურისა და attack-surface-ის მიმოხილვა
AI/აგენტის დიზაინის რისკის შეფასება
secure-by-design რეკომენდაციები
დანერგვამდე მზადყოფნის შემოწმება

კიბერუსაფრთხოების ცნობიერების ამაღლება & ტრენინგი

ადამიანური ფაქტორი თავდასხმის ნაწილია. ჩვენ მას ვაძლიერებთ.

ფიშინგის სიმულაციები
თანამშრომელთა და დეველოპერთა ტრენინგი
ტრენინგები ყველა ასაკისთვის, მათ შორის ახალგაზრდებისთვის
ქართულ და ინგლისურ ენებზე

ტესტირების პროცესი

ოთხი ფაზა. მოულოდნელობების გარეშე.

ეტაპი 01

მასშტაბი

წერილობით ვსაზღვრავთ სამიზნეებს, საზღვრებსა და წესებს — რომ ყველამ იცოდეს, რა შედის პროცესში, სანამ რამეს შევეხებით.

ეტაპი 02

შეტევა

ვადგენთ attack surface-ს, შემდეგ კი ვცდილობთ რეალურ ექსპლუატაციას — იმავე გზით, რომელსაც მოტივირებული თავდამსხმელი აირჩევდა.

ეტაპი 03

ანგარიში

ყველა აღმოჩენას მოყვება მტკიცებულება, ბიზნეს პროცესზე გავლენა, სიმძიმე და გამეორების ზუსტი ნაბიჯები. ზედმეტი ტექსტისა და სკანერის ნაგვის გარეშე.

ეტაპი 04

ხელახალი ტესტირება

გამოსწორების შემდეგ ვბრუნდებით და ვამოწმებთ, რომ ის ნამდვილად უძლებს თავდაპირველ შეტევას.

თანამშრომლობის მოდელები

მორგებული თქვენს რისკზე, და არა ფიქსირებულ შაბლონზე.

ყველა სისტემა განსხვავებულია, ამიტომ ყველა ფასი თქვენს რეალურ სამიზნეებზე იგება. ქვემოთ მოცემული მოდელები ამოსავალი წერტილია — დაგვიკავშირდით და ერთად განვსაზღვრავთ.

ფოკუსირებული შეფასება

₾2,500-დან / პროექტი

ერთი, კონკრეტულად განსაზღვრული სამიზნის სიღრმისეულად შემოწმება — აპლიკაცია, ქსელი ან AI სისტემა.

ერთი განსაზღვრული სამიზნე
ხელით ტესტირება და ექსპლუატაცია
სრული ანგარიში სისუსტეებით
ხელახალი ტესტირება

ფასის მოთხოვნა

AI Red Team Sprint

₾4,500-დან / sprint

დროში შეზღუდული შეტევითი პროექტი თქვენი LLM პროდუქტის ან აგენტური სისტემის წინააღმდეგ.

OWASP LLM Top 10-ის დაფარვა
Prompt injection, RAG და აგენტური შეტევები
ექსპლუატაციის ჯაჭი მტკიცებულებით
გამოსწორების მიმოხილვა / ხელახალი ტესტირება

ფასის მოთხოვნა

მუდმივი თანამშრომლობა

ინდივიდუალური / მუდმივი

უწყვეტი ტესტირება, რომელიც თქვენს ტემპს მიჰყვება — გუნდებისთვის, რომლებიც ხშირად უშვებენ განახლებებს.

ტესტირების განმეორებადი ციკლები
ახალი ფუნქციებისა და რელიზების დაფარვა
პრიორიტეტული გრაფიკი
კვარტალური მიმოხილვა

მოდით, ვისაუბროთ

დაგვიკავშირდით

იპოვეთ თქვენი სისუსტეები, სანამ თავდამსხმელი იპოვის მათ.

გვითხარით, რას ქმნით და რა გაინტერესებთ. ჩვენ დაგიბრუნდებით მასშტაბით, ვადებითა და ფასით.

[email protected] LinkedIn →

თბილისი, საქართველო/ პასუხი 1 სამუშაო დღეში/ NDA მოთხოვნისამებრ