O nas | crisp-stikhninyj

Jak zaczęliśmy

W 2018 roku jeden z naszych założycieli prowadził platformę e-commerce przetwarzającą 40 000 transakcji dziennie. W listopadzie tamtego roku platforma została celowo zaatakowana przez konkurencję.

Atak trwał 6 godzin. Straty wyniosły 280 000 PLN. Lokalne zabezpieczenia okazały się bezużyteczne wobec volumetrycznego ataku przekraczającego 120 Gbps.

Wtedy podjęliśmy decyzję: zbudujemy system, który uczyni takie ataki nieskutecznymi. Nie dla wszystkich — ale dla tych firm, które rozumieją, że bezpieczeństwo to inwestycja, nie koszt.

Nasze zasady

Transparentność techniczna

Nie ukrywamy się za marketingowym żargonem. Każdy klient otrzymuje szczegółowe raporty mitygacji z pełną metodologią wykrywania.

Zero overselling

Jeśli Twoja infrastruktura wymaga mniejszego pakietu, to to powiemy. Nasza reputacja jest warta więcej niż jednorazowa sprzedaż.

Reakcja bez biurokracji

Gdy wykrywamy atak, nie czekamy na Twoje zgody na działanie. Mitygacja startuje automatycznie. Informujemy Cię równolegle, nie wcześniej.

Ciągła ewolucja

Aktualizujemy algorytmy wykrywania co 48-72 godziny na podstawie globalnych baz zagrożeń. Twoje zabezpieczenia nie starzeją się.

crisp-stikhninyj w liczbach

1 847

Ataków zmitigowanych od początku działalności

847 Gbps

Największy odparty atak (marzec 2024)

2.1 sek

Średni czas wykrycia anomalii

Centra scrubbing w Europie i USA

99.96%

Rzeczywista dostępność usług klientów (2025)

Udanych ataków, które spowodowały przestój

Zespół, który rozumie zagrożenie

Nasz core team to 14 inżynierów sieciowych i specjalistów SOC. Łącznie mają ponad 90 lat doświadczenia w cyberbezpieczeństwie.

6 certyfikowanych CISSP — międzynarodowe certyfikaty bezpieczeństwa informacji
4 byłych pentesterów — znają wektory ataków od strony atakującego
3 network architects — projektowali infrastruktury dla ISP i data centers
Doświadczenie z atakami państwowymi — obrona infrastruktury rządowej w latach 2020-2022

Nie jesteśmy sprzedawcami usług. Jesteśmy inżynierami, którzy zbudowali system, bo sami go potrzebowali.

Infrastruktura globalna

Nasze centra scrubbing są rozmieszczone strategicznie, aby minimalizować latencję i maksymalizować odporność na ataki regionalne.

Europa Zachodnia

Frankfurt, Amsterdam, Londyn, Paryż

Europa Środkowo-Wschodnia

Warszawa, Praga, Wiedeń

Ameryka Północna

Ashburn, Los Angeles, Toronto

Azja

Singapur, Tokio, Hong Kong

Każdy węzeł posiada redundantne łącza fiber 100 Gbps i działa w modelu active-active, co oznacza, że awaria jednego centrum nie wpływa na ciągłość ochrony.

Certyfikaty i zgodność

ISO 27001:2013

Międzynarodowy standard zarządzania bezpieczeństwem informacji. Audyt odnowiony w styczniu 2026.

SOC 2 Type II

Certyfikacja kontroli bezpieczeństwa, dostępności i poufności. Raport dostępny dla klientów Enterprise.

GDPR Compliance

Pełna zgodność z rozporządzeniem RODO. Dane klientów przetwarzane wyłącznie w UE.

PCI DSS Level 1

Certyfikat dla klientów e-commerce przetwarzających płatności kartami. Audyt kwartalny.

Kluczowe momenty

2019

Założenie firmy

Start z 4-osobowym zespołem i infrastrukturą w 2 lokalizacjach. Pierwsi klienci: 3 platformy e-commerce.

2020

Pierwsze duże wyzwanie

Obrona przed skoordynowanym atakiem 340 Gbps wymierzonym w portal logistyczny. Mitygacja pełna, zero przestoju.

2021

Ekspansja infrastruktury

Zwiększenie liczby centrów scrubbing do 8. Wprowadzenie machine learning do wykrywania anomalii.

2022

Kontrakt rządowy

Ochrona infrastruktury krytycznej dla instytucji państwowych. NDA uniemożliwia ujawnienie szczegółów.

2023

Certyfikacja SOC 2

Uzyskanie międzynarodowego certyfikatu SOC 2 Type II. Otwarcie węzłów w Ameryce Północnej i Azji.

2024

Rekordowy atak

Odparcie ataku 847 Gbps skierowanego na klienta z sektora finansowego. Zero impact na użytkowników końcowych.

2026

Dziś

240+ chronionych firm, 14 centrów scrubbing, pojemność mitygacji przekraczająca 2 Tbps.

Nasza filozofia ochrony

"Bezpieczeństwo nie jest stanem. To proces ciągłej adaptacji do ewoluujących zagrożeń. Dlatego nigdy nie przestajemy uczyć naszych systemów rozpoznawać nowe wzorce ataków."

W przeciwieństwie do rozwiązań opartych na statycznych regułach, nasze algorytmy analizują zachowanie ruchu w czasie rzeczywistym. Nie szukamy znanych sygnatur — szukamy anomalii względem normalnego profilu Twojej aplikacji.

To oznacza, że system potrafi wykryć i zmitigować atak, którego jeszcze nikt nie widział. Zero-day protection to nie marketing — to matematyka i machine learning w praktyce.

Budujemy obronę tam, gdzie inni widzą niemożliwe