01 · Red Team
Оffensive операции
Симулации на противник, физически прониквания, phishing кампании и cloud exploitation – водени от оператори, които мислят като атакуващи, не като одитори.
Оперативни екипи в Подгорица (HQ) и Белград
Кибер защита
Отвъд граници
Балканска устойчивост. Израелска дисциплина. Една интегрирана единица.
Работим като разширение на вашия security екип – offensive оператори, DFIR специалисти и стратегически консултанти под едно командване.
Оператори с опит в разузнавателни служби, национални CERT екипи и висок клас консултантски компании, свикнали да работят с високопрофилни и политически чувствителни инциденти.
Време за реакция
24/7
24/7 наличност за критични инциденти в регионите, в които оперираме.
Атакуващ профил
180+
Картографирани attack path-и в банки, финтех, здравеопазване и критична инфраструктура в региона.
DFIR часове
12k+
Натрупан практически DFIR опит при ransomware, BEC, вътрешни заплахи и cloud-native компромети.
Briefings към ръководство
80+
Срещи с бордове и регулатори, които превеждат техническите находки в ясни, отговорни решения.
Red Team
Full-scope симулации на противник върху идентичности, крайни устройства, облак и физическа сигурност.
DFIR
Бърза триажа, овладяване и форензика, с доказателства, съхранени за правни и регулаторни процеси.
SOC + Hunt
Detection engineering и threat hunting, които закаляват вашия мониторинг срещу реални атакуващи.
Advisory
Прагматични съвети за CISO в сложни организации, под реален регулаторен и бизнес натиск.
Какво BKK внася на масата
02 · DFIR
Дигитална форензика и IR
От ransomware до тихи BEC и вътрешни заплахи – нашият DFIR екип поема овладяването, елиминирането, съхранението на доказателства и докладите за борд и регулатор.
03 · SOC
SOC усилване
Threat hunting, detection engineering и purple team упражнения, които превръщат теорията в по-добри detection правила в целия ви stack.
04 · Advisory
Cyber консултиране
Прегледи на дизайна, укрепване на архитектурата и менторство за CISO, които защитават сложни организации.
ОПЕРАЦИИ · УСЛУГИ И РЕГУЛАТОРНА СЪВМЕСТИМОСТ
Една единица за операции, архитектура и регулация
BKK комбинира offensive оператори, DFIR специалисти, threat hunter-и и кибер стратези с експертиза по GDPR / DORA / NIS2. Работим от Подгорица (HQ) и Белград с проекти в Черна гора, Сърбия, България и Израел.
Offensive тестване и Red Team
Кампании, които имитират реални атакуващи, не checkbox pentest-и.
- · Full-scope Red Team операции (identity, endpoint, cloud, physical).
- · Инфраструктурно и приложно penetration тестване.
- · Social engineering и phishing кампании.
- · Cloud и SaaS security оценки (Microsoft 365, Azure, AWS, Google Workspace).
DFIR и реагиране при инциденти
Структуриран отговор, воден от старши incident commanders.
- · Разследвания на ransomware, BEC и кражба на данни.
- · Анализ на root cause и стратегия за овладяване.
- · Форензично извличане и съхранение на доказателства за правни и регулаторни процеси.
- · IR retainers с ясни SLA и предварително договорени комуникационни канали.
SOC, консултиране и съответствие
От detection engineering до готовност за GDPR, DORA и NIS2.
- · Threat hunting и SOC усилване (on-prem и MSSP модели).
- · Cyber advisory, архитектурни прегледи и дизайн на security roadmap.
- · GDPR консултиране: data mapping, TOMs, DPIA, DPO-as-a-service.
- · DORA и NIS2 readiness: gap анализ, имплементация на контроли и reporting към борд.
- · Подравняване с ISO 27001 и секторни регулатори (финансов, телко, здравеопазване, критична инфраструктура).
РЕГИОНАЛЕН ОБХВАТ · СТРАТЕГИЧЕСКИ ВРЪЗКИ
Държави, в които оперираме и поддържаме високопрофилни отношения
Основните ни операции се ръководят от Подгорица (HQ) и Белград, с дългосрочни ангажименти в Черна гора, Сърбия, България и Израел.
Черна гора
Сърбия
България
Израел
ОСНОВАТЕЛИ · НАЦИОНАЛНА СИГУРНОСТ
Ръководена от офицери с опит в антитероризма и националната сигурност
BKK е основана от оператори, планирали и ръководили операции по антитероризъм и национална сигурност, в ситуации, в които провалът не е опция. Те са свикнали с реални противници, класифицирана информация и решения под политически натиск. Тази дисциплина пренасяме във вашата среда: назоваваме риска директно, ескалираме, когато е необходимо, и заставаме зад оценките си, когато бъдат поставени под съмнение.
ПАРТНЬОРИ
Платформи и инструменти, с които работим
Интегрираме се с вече изградената ви среда и редовно работим с тези доставчици.
КЛИЕНТСКИ ПРОФИЛ · РЕГУЛИРАНИ И ВИСОКОРИСКОВИ СРЕДИ
Създадени за организации, които не могат да си позволят импровизация в кибер защитата
BKK работи основно с организации, при които кибер рискът е пряко свързан с финансова стабилност, обществено доверие или безопасност на човешки живот. Ангажиментите се водят от старши оператори и консултанти с комбиниран offensive, DFIR, SOC и регулаторен опит.
Работим в тясно сътрудничество с вътрешните екипи по сигурност, риск и съответствие, както и с външни заинтересовани страни – регулатори, одитори и застрахователи. Нашият мандат е да внесем яснота, структура и предвидимост в начина, по който се управляват инциденти и трансформационни програми.
Типични сектори, които обслужваме
- · Банки, платежни институции и финтех платформи.
- · Телеком оператори, ISP и доставчици на управлявани услуги.
- · Здравни институции и медицински мрежи.
- · Критична инфраструктура и комунални услуги.
- · Публични организации с високостойностни данни и услуги към граждани.
За избрани клиенти поддържаме дългосрочни партньорства, които комбинират offensive тестове, готовност за incident response, SOC усилване и GDPR / DORA / NIS2 консултиране в един последователен workstream.
Търговско предимство
По-нисък общ разход, по-бърза доставка, по-висока сигурност
Нашите ангажименти обичайно са с 20–30% по-ниско ценообразуване от сравними доставчици и се реализират с 30–40% по-кратки срокове. Ние сме и първата фирма в региона, която предлага годишни договори с месечни penetration тестове, което позволява на PCI-DSS клиентите да покриват изискването за квартални одити с минимално оперативно натоварване.