Rezultātos balstīta kiberdrošība.
+371 2256 5353 support@offseq.com

Tēma

Pieteikt konsultāciju

Rezultātos balstīta kiberdrošība

Domā kā uzbrucējs.
Aizstāvies tāpat.

Kāds atradīs ceļu iekšā. Pārliecinies, ka tie esam mēs — pirms tas ir kāds cits.

Mēs nepārdodam pārliecību — mēs to pierādām. Uzbrucēja līmeņa testēšana, kas atrod to, ko skeneri palaiž garām — ar skaidriem pierādījumiem un labojumu, pēc kura varat rīkoties.

Pieteikt konsultāciju Skatīt rezultātus

Atbilde 24 stundās · atkārtota pārbaude pieejama katrā operācijā

Tiešraidē OffSeq platformā
104 111 izsekoti draudi mūsu Radar 191 skenētas valstis ar Guard 2,7 M akreditācijas datu nedēļā Breach 24/7 uzraudzība un reaģēšana ar Pulse

Akreditācijas un atzinība

Valsts atzīts kiberdrošības auditors — nevis pašpiešķirts statuss

OffSeq (SEQ SIA, reģ. 40203410806) ir iekļauts Latvijas oficiālajā kiberdrošības auditoru sarakstā un ir daļa no nacionālā un Eiropas kompetenču tīkla.

cyber.gov.lv · pārbaudīt

Oficiāls kiberdrošības auditors

Iekļauts Digitālās drošības uzraudzības komitejas sarakstā — tiesīgs veikt obligātos atbilstības auditus saskaņā ar Nacionālās kiberdrošības likumu (NIS2).

 ES tīkls

NCC-LV · ECCC tīkls

Daļa no Latvijas kiberdrošības kompetenču kopienas — Nacionālais koordinācijas centrs – Latvija, Eiropas Kiberdrošības kompetenču centra tīklā.

ES regulējums

NIS2 un DORA pieredze

Atbilstības auditi, trūkumu analīze un uz draudiem balstīta testēšana atbilstoši ES regulējumam, uz ko atsaucas jūsu uzraugi un auditori.

Pakalpojumi

Ko pasūtīt

Izvēlieties grupu, kas atbilst jūsu situācijai — no ofensīvās testēšanas līdz uzraudzībai, pārvaldībai un ES atbilstībai.

5

Ofensīvā testēšana

Kad jums jāzina, kā jūs patiešām tiktu uzlauzti.

Drošības auditi · Sociālās inženierijas novērtējums · Purple Team · Uzbrukuma virsmas pārvaldība · Izpirkumprogrammatūras gatavības novērtējums

Uzzināt vairāk 5

Lietotņu un MI drošība

Kad jūs piegādājat kodu, API vai MI.

MI un LLM drošība · Droša koda pārskate un SAST · Piegādes ķēdes drošība un SBOM · Draudu modelēšana un drošs dizains · Veiktspējas un slodzes testēšana

Uzzināt vairāk 4

Mākonis, uzraudzība un reaģēšana

Kad rūpes ir par jūsu darba vidi.

Mākoņa drošības novērtējums · Proaktīva drošības uzraudzība · Incidentu reaģēšanas plānošana un vadība · OSINT un atvērto datu analīze

Uzzināt vairāk 7

Pārvaldība, risks un atbilstība

Kad jautā regulators, auditors vai valde (NIS2 / DORA / ISO).

CISO kā pakalpojums · NIS2 un ISO 27001 gatavība · DORA atbilstība un noturības testēšana · Datu aizsardzības ietekmes novērtējums · Drošības politiku un procedūru izstrāde · Drošības tehnoloģiju izvēle un ieviešana · Darbinieku kiberdrošības apmācības

Uzzināt vairāk
Visi pakalpojumi

Pārklājums

Ko mēs testējam

Viena uzbrucēja domāšana, pielietota katrai virsmai, ko uzbrucējs var sasniegt. Katra rinda saistās ar attiecīgo pakalpojumu — dziļums pielāgojas no fokusēta novērtējuma līdz pilna apjoma red team.

Skatīt pilno pārklājuma matricu
  • Tīmekļa lietotnes & API
  • Ārējā uzbrukuma virsma
  • Mākonis & konteineri
  • Iekšējais tīkls & AD
  • Pirmkods & piegādes ķēde
  • MI / LLM sistēmas
  • Mobilās lietotnes
  • Cilvēki (sociālā inženierija)
  • Bezvadu & fiziskā
  • OT / IoT & iegultās

Kā mēs strādājam

Pārdomāta secība, nevis tikai skenēšana

Atkārtojami, caurspīdīgi posmi, kas uzbrucēja skatījumu uz jūsu organizāciju pārvērš izmērāmā noturībā.

  1. 01

    Izlūkošana

    Apzinām jūsu reālo uzbrukuma virsmu — aktīvus, ekspozīciju, cilvēkus un partnerus — tā, kā to darītu uzbrucējs.

  2. 02

    Novērtējums

    Pārbaude: ievainojamību novērtējums, ielaušanās testi, sociālā inženierija un red team simulācija.

  3. 03

    Ziņošana

    Pēc nopietnības vērtēti atklājumi ar ietekmi uz biznesu, pierādījumiem un prioritizētu novēršanas plānu.

  4. 04

    Noturība

    Nepārtraukta uzraudzība, gatavība incidentiem un atbilstība — lai rezultāti saglabātos laika gaitā.

Parauga atskaite Apskatiet, ko tieši saņemat Pilna parauga atskaite — ar pierādījumiem pamatoti atklājumi no kritiskā līdz zemam līmenim, CVSS vērtējums, OWASP kartējums un novēršanas ceļvedis. Uzzināt vairāk

Platforma

Pašu rīki, izmantoti katrā operācijā

OffSeq uztur savu drošības platformu — tā pati izlūkošana un rīki, ko izmantojam klientiem, ir pieejami arī jums.

OffSeq Threat Radar preview Draudu izlūkošana

OffSeq Threat Radar

Reāllaika globālā draudu izlūkošana — 100% MI bagātināta, ar pielāgotām plūsmām, automatizācijām un API. Beidziet dzīties pakaļ trauksmēm — novirziet tās automātiski.

Uzzināt vairāk
OffSeq Guard preview Tīmekļa drošība

OffSeq Guard

MI vadīts tīmekļa drošības un atbilstības analītiķis.

Uzzināt vairāk OffSeq Breach preview Tumšais tīkls

OffSeq Breach

Tumšā tīkla datu noplūžu uzraudzība.

Uzzināt vairāk OffSeq Veil preview Privātuma rīks

OffSeq Veil

Klienta puses steganogrāfijas studija.

Uzzināt vairāk OffSeq Pulse preview Ierīču stāvoklis

OffSeq Pulse

Ierīču atbilstība un MDM Eiropai.

Uzzināt vairāk
Risinājumi

Praksē

Ofensīvā drošība praksē

Reāli projekti, reālas vietas, reāls aprīkojums — no klasificētiem kiberpoligoniem līdz hakeru nometnēm un drošības kopienai.

CR14 klasificēts kiberpoligons
CR14 — klasificēts kiberpoligons
Lauka aparatūras komplekts
Lauka komplekts — praktiska aparatūras testēšana
Drošības kopienas hakeru nometne
Hakeru nometnes un drošības kopiena

Drošības apziņas laboratorija

Nelasi par uzbrukumiem. Saskaries ar tiem.

Ieej 3D birojā un reālā laikā atklāj pikšķerēšanas e-pastu, krāpniecisku zvanu vai MI prompta injekciju. Praktiskas simulācijas — izvēlies un pārbaudi sevi.

Red team · Pikšķerēšana Atklāj pikšķerēšanu Uz ekrāna nonāk aizdomīgs e-pasts. Pārbaudi sūtītāju, novērto saites un steidzamību — un izlem, pirms viens nepareizs klikšķis atdod tavus pieejas datus. Atvērt simulāciju
Sociālā inženierija · Balss Izturi krāpniecisko zvanu Zvana tālrunis. Pārliecināta balss, kas uzdodas par IT atbalstu, spiež tevi nodot pieeju. Nepadodies spiedienam reālā laikā. Atvērt simulāciju
MI red team · LLM Pārlauz MI aizsargmehānismus Tavs MI asistents grasās apstrādāt dokumentu, kurā paslēptas instrukcijas. Atklāj injekciju, pirms tā tavā vārdā nopludina datus. Atvērt simulāciju
Atvērt laboratoriju Iegūsti sertifikātu vietnē training.offseq.com

Rezultātos balstīti

Mēs drošību nesolām. Mēs to pierādām.

Tie paši pētnieki, kuri atrod kļūdas nacionālajā infrastruktūrā un uzņēmumu programmatūrā, vada jūsu projektu — un veido drošības platformu, ko varat izmantot. Pierādījumi un produkts, nevis solījumi.

Kritiska

Komandu injekcija novērsta Igaunijas nacionālajā eID programmatūrā

DigiDoc4 — Igaunijas oficiālais eID parakstīšanas klients

DigiDoc4 failu pārvaldnieka integrācija veidoja čaulas komandas, ievietojot failu nosaukumus tieši komandrindā. Fails ar čaulas metarakstzīmēm izpildītu patvaļīgu kodu brīdī, kad pilsonis ar peles labo pogu to izvēlas parakstīt vai šifrēt — bez brīdinājuma. Klientam, ko ikdienā lieto juridiski saistošiem parakstiem visā valstī, tas ir ārkārtīgi nopietni.

OS komandu injekcija (CWE-78) Lasīt rakstu
Kā pārbaudītu tieši jūsu
Augsta CVE-2024-28996 · CVSS 7.5

SWQL injekcija SolarWinds Platform

SolarWinds Platform (≤ 2024.1 SR 1)

Vaicājumu valodas injekcija ļāva uzbrucējam manipulēt ar datubāzes vaicājumiem vienā no pasaulē visplašāk izvietotajām IT uzraudzības platformām. Atklāta, veicot ielaušanās testus NATO Sakaru un informācijas aģentūrai.

SQL / SWQL injekcija (CWE-89) Skatīt NVD
Kā pārbaudītu tieši jūsu
Skatīt visus rezultātus

Pierādījumi

Uzticams Baltijā un ārpus tās

Viņu vārdiem

Ko saka mūsu klienti

At Trace.Space, security has always been a core priority — not an afterthought. As an AI platform trusted by engineering teams building regulated products in automotive, aerospace, medical and defense industries, we hold ourselves to the highest standards. Because we are shipping features at an incredible pace, we recognized that we needed a security partner capable of scaling at our velocity. That is exactly why we partner with OffSeq. We don’t want a standard checkbox compliance vendor; we want an elite partner to help us continuously take our security posture to the next level. Instead of slowing us down, they seamlessly integrate with our fast-moving engineering team, providing proactive, high-level insights that let us fortify our systems in real time as we grow. Working with OffSeq consistently proves that when you are building fast, having a world-class security partner in your corner is the best way to stay ahead of the curve.
Karlis Broders CTO · Trace.Space
We’ve had the pleasure of working with SEQ SIA (led by Nils Putniņš) on multiple information security engagements at Printful, ranging from targeted penetration testing to in-depth evaluations of our platform’s security maturity. In every project, SEQ SIA has demonstrated a rare combination of technical precision, strategic thinking, and professionalism. Most recently, during a performance and security audit of one of our core systems — used daily by thousands of employees and clients — SEQ SIA delivered beyond expectations. Their structured methodology, clear communication, and actionable insights directly contributed to increased system reliability, scalability, and resilience. SEQ SIA has become a trusted security partner, and we highly value the clarity and confidence they bring to complex security challenges.
Oskars Podziņš Head of Information Security · Printful
I had some expectations when we signed up with OffSeq. I was expecting some social engineering, routine web works to see our loopholes. Instead, they dug with passion, and they dug deep. They found holes me and my IT team were astonished to hear about. They worked from the heart and in high quality.
Andzejs Stenclavs Kinetics
We confirm that SIA “SEQ” conducted three information system security audits in 2025. The audits were carried out professionally and in full compliance with the contractual requirements. We are satisfied with the service provided. — State Emergency Medical Service of the Republic of Latvia (NMPD).
Liene Cipule Director · NMPD
Ar šo apliecinām, ka SIA “Codex” ir veiksmīgi sadarbojies ar SIA “SEQ” un tā speciālistu Nilu Putniņu vairāku nozīmīgu projektu ietvaros. Sadarbības laikā esam augsti novērtējuši SIA “SEQ” sniegto pakalpojumu kvalitāti, profesionalitāti un atbildīgo pieeju. Visas saistības veiktas norunātajos termiņos un augstā kvalitātē. Nils Putniņš ir apliecinājis sevi kā augstas klases ekspertu informācijas sistēmu drošības un kiberdrošības jomā.
Vladimirs Dagenvalds Board Member · Codex
The OffSeq team collaborated with the LG team to identify and resolve several high-severity vulnerabilities within LG’s products and services promptly. We appreciate their dedication to helping us improve the security of LG Electronics.
LG PSRT Product Security Response Team · LG Electronics
In Eleving Group security resilience is at the core of what we do across 17 markets and more than 1.8M customers. Partnering with OffSeq on a red team engagement gave us a genuine adversarial perspective that went well beyond a traditional penetration test. Their team demonstrated deep technical expertise, operated with realism and precision, and communicated findings in a way that was both clear and actionable. We came away more resilient and better informed.
Oskars Zīle CISO · Eleving Group
Working with OffSeq has been a solid experience from day one. They’ve helped us with red teaming, penetration testing, and assessments — not just for our own systems but also for some of our clients. What stands out is their practical approach — no fluff, just clear findings and actionable recommendations. They know how to dig deep, but they also understand how to communicate technical risks in a way that makes sense to different stakeholders. We’ve come to trust them as a reliable extension of our security team, and we’re looking forward to continuing the collaboration.
Viktors Trifanovs CISO · TestDevLab
We export to over 20 countries, so the security of our systems and client data isn’t something we take lightly. OffSeq ran a black-box audit that showed us exactly where we stood — no sugarcoating, just an honest picture from a real attacker’s perspective. The report worked for both our IT team and our board, which is rare. Really solid work all around.
Ivo Petrovskis Network & Security Administrator · Livonia Print
We were working with SEQ and their expert Nils Putniņš for security testing of our systems and we are happy with the results and their fast response time. We recommend SEQ and are looking forward to a long-term collaboration.
Mareks Zirdziņš Director of IT Operations · Standards Digital
SEQ and specialist Nils Putniņš performed a security audit for a project in development at Jāņa Sēta in June 2023. We are very satisfied with the test results, which helped improve the system’s security. The work was done quickly and to a high standard. We plan to keep working with SEQ.
Mareks Kilups Board Member · Jāņa Sēta

BUJ

Biežāk uzdotie jautājumi

Vai jūs esat oficiāli atzīts kiberdrošības auditors?

Jā. OffSeq (SEQ SIA, reģ. 40203410806) ir iekļauts Latvijas oficiālajā kiberdrošības auditoru sarakstā, ko uztur Digitālās drošības uzraudzības komiteja — tiesīgs veikt obligātos atbilstības auditus saskaņā ar Nacionālās kiberdrošības likumu (NIS2). To varat pārbaudīt vietnē cyber.gov.lv.

Vai es saņemšu pierādījumus vai tikai skenera izvadi?

Katrs atklājums tiek manuāli atveidots un novērtēts pēc reālas biznesa ietekmes, ar pieprasījumu, atbildi, slodzi un konkrētu labojumu. Pilnu parauga atskaiti — no kritiska līdz zemam līmenim — varat apskatīt mūsu parauga atskaites lapā.

Cik ātri jūs ziņojat par kritiskiem atklājumiem?

Nekavējoties pēc apstiprināšanas. Jums nekad nav jāgaida galaatskaite, lai uzzinātu, ka esat apdraudēti — par jebko kritisku ziņojam, tiklīdz to pārbaudām, lai jūs varētu sākt novēršanu jau operācijas laikā.

Vai jūs pārbaudāt, ka mūsu labojumi tiešām nostrādāja?

Jā. Atkārtota pārbaude ir pieejama katrā operācijā: mēs atkārtoti pārbaudām katru novērsto atklājumu un atjauninām tā statusu, lai jūs iegūtu slēgšanu, ne tikai problēmu sarakstu.

Ar kādiem reģioniem un organizāciju izmēriem jūs strādājat?

Mēs strādājam ar organizācijām Baltijā, Skandināvijā un plašākā ES — no jaunuzņēmumiem līdz nacionālām aģentūrām un uzņēmumiem. Operācijas tiek pielāgotas jūsu riskam un termiņam, nevis fiksētai pakai.

Vai saskaņā ar NIS2 mums nepieciešams norīkots kiberdrošības vadītājs?

Ja esat būtisks vai svarīgs subjekts saskaņā ar NIS2 (vai nacionālo kiberdrošības likumu), jums jānorīko par kiberdrošību atbildīgā persona. Tā vietā, lai pieņemtu darbā uz pilnu slodzi, mūsu CISO kā pakalpojums nodrošina šo kvalificēto vadību un kārto obligāto ziņošanu iestādēm.

Kā jūs palīdzat ar NIS2, DORA un ISO 27001 atbilstību?

Mēs nosakām, kuri pienākumi attiecas uz jums, veicam trūkumu analīzi pret kontrolēm un nododam prioritizētu novēršanas plānu un pierādījumu paketi — balstoties tajā, kā jums patiešām uzbruktu, nevis vispārīgā sarakstā. DORA gadījumā mēs arī veicam TIBER-EU atbilstošu uz draudiem balstītu ielaušanās testēšanu.

Pieteikt projektu

Pastāstiet, ko aizsargājat. Mēs parādīsim, kā mēs tam uzbruktu — un kā noturēt aizsardzību. Atbilde 24 stundās.

Pieteikt konsultāciju Skatīt rezultātus