«Битву за лиды ведём с защитой!»

Компания RebrandyCo была основана в 2019 году. За сравнительно короткий срок ей удалось пройти впечатляющий путь развития и заявить о себе на рынке кибербезопасности.

Сегодня RebrandyCo — это команда профессионалов, специализирующихся на защите бизнеса в цифровом пространстве. Компания помогает организациям минимизировать риски, связанные с киберугрозами, и выстраивает надёжную защиту их IT-инфраструктуры.

Главная цель RebrandyCo обеспечить клиентам уверенность в безопасности, чтобы они могли сосредоточиться на развитии бизнеса, не отвлекаясь на цифровые угрозы.

Клиент обратился к нам с уже приобретённой коробочной версией CRM‑системы «Битрикс24», однако имеющееся решение использовалось фрагментарно и не раскрывало своего потенциала. На момент старта проекта система выполняла лишь базовые функции учёта клиентов и сделок, фактически выступая цифровой заменой бумажного ежедневника. При этом бизнес испытывал серьёзные ограничения: ручное ведение данных порождало ошибки и дубли, отсутствие единых процессов приводило к потере лидов, а вопросы кибербезопасности оставались вне фокуса внимания.

Задача проекта изначально формулировалась не как банальное «кручение продаж» — мы ставили перед собой амбициозную цель комплексной трансформации рабочих процессов. Требовалось решить две стратегически важные задачи, тесно взаимосвязанные между собой:

1. Выстроить мощную автоматизацию отдела продаж — создать систему, которая не просто фиксирует действия менеджеров, а самостоятельно управляет воронками, распределяет задачи, контролирует сроки и обеспечивает бесперебойную передачу лидов между этапами.

2. Обеспечить работу этой автоматизированной системы на высочайшем уровне киберзащиты — гарантировать, что все клиентские данные, коммерческие предложения и внутренние процессы будут надёжно защищены от внешних угроз и несанкционированного доступа.

Иными словами, нам предстояло реализовать принцип «автоматизация плюс безопасность в одном флаконе» — редкое сочетание, которое позволяет одновременно:

• наращивать продажи за счёт отлаженных процессов;

• минимизировать операционные риски;

• соответствовать современным стандартам информационной безопасности;

• создавать доверие клиентов через демонстрацию ответственного подхода к защите данных.

Этот дуализм требований задавал особую сложность проекта: необходимо было найти баланс между открытостью CRM для бизнес‑процессов и её закрытостью для потенциальных угроз.

Этап 1. Анализ бизнес-контекста и демонстрация возможностей «Битрикс24»

Была проведена презентация функциональных возможностей системы с акцентом на аспекты безопасности. В рамках демонстрации представлен встроенный комплекс технических и организационных мер — «Проактивная защита».

Было изучено, как организована работа отдела продаж, проведены интервью с ключевыми сотрудниками, проанализирована работа с разными типами клиентов, зафиксированы типовые сценарии взаимодействия.

На основе полученных данных сформировано детальное техническое задание (ТЗ) с приоритетами и сроками. В ТЗ перечислены требуемые доработки и настройки в «Битрикс24», а также расставлены приоритеты по внедрению функций.

Этап 2. Настройка комплексной системы безопасности в «Битрикс24»

После анализа и подготовки ТЗ были реализованы следующие защитные механизмы.

Активация «Проактивной защиты». Включены ключевые компоненты:

• проактивный фильтр — защита от большинства известных атак;

• веб-антивирус — выявление и нейтрализация потенциально опасных участков в HTML-коде;

• двухэтапная авторизация — дополнительный барьер для несанкционированного входа;

• защита редиректора от фишинга и ограничение хостов/доменов — предотвращение подмены HTTP-заголовка Host.

Организация защищённого удалённого доступа через WireGuard

развёрнуто VPN-решение на базе WireGuard для безопасного подключения сотрудников к CRM-системе вне офисной сети и настроены шифрование трафика и контроль доступа.

Резервное копирование. Поскольку клиент использует коробочную версию продукта, организовано контролируемое резервное копирование:

• определён перечень сохраняемых данных;

• установлена периодичность создания копий — раз в два дня;

• ограничено количество хранимых копий — не более трёх;

• согласованы места хранения и процедуры восстановления.

Такой режим обеспечивает баланс между оперативностью восстановления и нагрузкой на хранилище.

Настройка SSL-сертификата.

Через скрипт BitrixEnv настроен SSL-сертификат Let’s Encrypt, обеспечена работа «Битрикс24» по HTTPS с автоматическим продлением сертификата, гарантировано шифрование трафика и защита от перехвата данных.

Привязка домена.

К коробочной версии «Битрикс24» привязан собственный домен клиента. Это позволило получить полный контроль над DNS-записями, упростило управление сертификатами безопасности.

Управление правами доступа.

Реализован принцип «минимальных привилегий», настроены ролевые модели, ограничены права на уровне сущностей и полей.

Этап 3. Автоматизация отдела продаж.

1. Организация работы с трафиком заявок

В рамках требований к информационной безопасности интеграция с внешними каналами (сайт, соцсети, email, колл-центр) не предусматривается. Работа с заявками ведётся по строго контролируемым каналам:

• ручной ввод данных сотрудниками отдела продаж;

• импорт данных через Excel-файлы с обязательной предварительной валидацией (в том числе выгрузка писем из почты).

Для оптимизации этих процессов реализованы унифицированный шаблон Excel для загрузки данных (с предопределёнными полями и форматами);

механизм автоматической проверки корректности данных при импорте (контроль обязательных полей, форматов, допустимых значений);

единая точка приёма заявок внутри CRM (воронка «Квалификация» ® стадия «Новый лид»).

2. Создание пяти воронок сделок и проработка их стадий.

В рамках автоматизации отдела продаж были созданы 5 специализированных воронок сделок, ориентированных на разные типы процессов.

1. Воронка «Квалификация» — воронка для первичной оценки лидов.

Детализация стадий.

1.1 «Новый лид» — начальная стадия, на которой фиксируется поступление заявки от потенциального клиента. Здесь происходит первичная регистрация данных.

Стадии, определяющие, по какому продукту компании пришёл лид:

1.2 «Findler» — анализ соответствия лида профилю текущих клиентов, оценка пригодности для программы Findler, с последующим перемещением сделки через туннель (робот перемещения) в одноимённую воронку «Findler» для дальнейшего сопровождения клиента;

1.3 «Pentest» — оценка релевантности лида для проектов тестирования на проникновение, выявление заинтересованности клиента в услугах Pentest, с последующим перемещением сделки через туннель (робот перемещения) в одноимённую воронку «Pentest» для управления проектом и дальнейшей работы с клиентом.

Таким образом, как только определяется релевантный продукт (Findler или Pentest), робот автоматически переводит сделку в соответствующую воронку, где запускаются специализированные сценарии взаимодействия с клиентом. Это позволяет избежать ручной миграции сделок между воронками, ускорить обработку лидов, гарантировать, что каждый лид попадает в «руку» профильного специалиста сразу после первичной квалификации.

1.4 «Реклама»— лиды, которые идентифицированы как спам (нецелевые обращения, автоматические рассылки и т. п.).

1.5 «Не наш клиент» — фиксация случаев, когда лид явно не соответствует целевой аудитории компании. С этой стадии перемещается через туннель (робот перемещения) в воронку «Отказники» на стадию «Не наш клиент».

1.6 «В Рассылку Pentest» — лиды, для которых определена релевантность услуг Pentest, но требуется «прогрев» через серию информационных писем. Перемещаются через туннель (робот перемещения) в воронку «Отказники» на стадию «Pentest».

1.7 «В Рассылку Findler» — аналогично предыдущей стадии, но для лидов, подходящих под продукт Findler. Им рассылаются материалы, направленные на повышение лояльности и углубление взаимодействия. Перемещаются через туннель (робот перемещения) в воронку «Отказники» на стадию «Findler».

1.8 «Передать партнёрам» — стадия для лидов, которые не подходят компании, но могут быть интересны партнёрам (например, смежные услуги).

1.9 «Добавить в список исключений» — финальная стадия для лидов, которые не подлежат дальнейшей обработке (например, отказались от общения, включены в «чёрный список»). Их данные заносятся в список исключений, чтобы избежать повторных контактов.

2. Воронка «Findler» предназначена для структурированного ведения клиента от первого контакта до заключения договора на использование SaaS‑решения Findler.

Детализация стадий.

2.1 «Первый контакт» — фиксация первичного обращения, сбор базовых данных о клиенте и его потребностях, внесение информации в CRM и назначение ответственного менеджера.

2.2 «Есть интерес» — подтверждение заинтересованности клиента в решении Findler, уточнение ключевых задач, которые клиент хочет решить с помощью продукта, отправка базовой информации (презентации, кейсов).

2.3 «Подготовка ВКС» — согласование даты и времени видеоконференции, подготовка персонализированной демонстрации функционала Findler под задачи клиента, формирование списка вопросов для уточнения потребностей.

2.4 «ВКС» — проведение онлайн‑презентации продукта, демонстрация ключевых возможностей (анализ угроз, работа с поддоменами, отчёты, интеграция с Telegram‑ботом), ответы на вопросы клиента, фиксация возражений и пожеланий для дальнейшей проработки.

2.5 «Подготовка к пилоту» — определение параметров тестового использования (сроки, объём данных, целевые метрики), согласование доступа к инфраструктуре клиента, составление плана пилота с этапами и KPI, подписание NDA (при необходимости).

2.6 «Пилот» — запуск тестового проекта, мониторинг результатов (выявление угроз, анализ отчётов, работа с доверенными сетями), корректировка настроек Findler под требования клиента.

2.7 «Подготовка ТКП» — анализ результатов пилота и потребностей клиента, расчёт стоимости услуг с учётом масштабов использования, оформление технико‑коммерческого предложения (ТКП) с детализацией.

2.8 «ТКП» — отправка ТКП клиенту, обсуждение условий (скидки, этапы оплаты, SLA);

устранение возражений, получение обратной связи для финализации предложения.

2.9 «Высокая вероятность» — клиент подтвердил готовность к сотрудничеству, уточнение, финальных деталей (сроки старта, ответственные лица).

2.10 «Подготовка договора» — разработка договора и приложений (спецификации, ТЗ), согласование юридических формулировок, проверка условий оплаты и штрафных санкций.

2.11 «Подписание договора» — обмен подписанными экземплярами (электронный/бумажный документооборот), фиксация даты начала оказания услуг.

2.12 «Пассивные сделки» — сделки, приостановленные по инициативе клиента (например, из‑за бюджета или внутренних изменений).

2.13 «Сделки 2026» — сделки с отложенным сроком реализации (запланированные на 2026 год).

2.14 «Сделка успешна» — договор подписан, услуги запущены, клиент получил доступ к Findler, оплата получена. Туннель (робот копирования) в воронку «NPS» на стадию «NPS».

2.15 «Сделка провалена» — клиент отказался от сотрудничества, фиксация причин отказа (цена, функционал). Туннель (робот перемещения) в воронку «Отказники» на стадию «Findler».

3. Воронка «Pentest» — предназначена для структурированного проведения тестирования на проникновение от первичного взаимодействия с заказчиком до финального отчёта и рекомендаций по усилению кибербезопасности.

3.1 «Первый контакт» — первичное обращение заказчика, выявление целей тестирования, обсуждение предварительных условий и сроков.

3.2 «ВКС» — онлайн‑встреча с представителями заказчика, уточнение границ тестирования и критических активов, согласование методологии (белый/серый/чёрный ящик).

3.3 «ТКП» — подготовка детального плана работ с этапами тестирования, расчёт стоимости услуг с учётом масштаба инфраструктуры, описание форматов отчётности и сроков выполнения и отправка заказчику для согласования.

3.4 «Вероятные» — оценка готовности заказчика к тестированию, анализ рисков и возможных последствий для бизнес‑процессов, проверка наличия необходимых доступов и разрешений, подтверждение заинтересованности в проведении Pentest.

3.5 «Согласованные» — утверждение деталей тестирования (сроки, зоны ответственности), согласование списка проверяемых систем и сервисов, проработка механизмов коммуникации при обнаружении критических уязвимостей.

3.6 «Бюджет заложен» — включение затрат на Pentest в бюджет заказчика

3.7 «Подготовка» — настройка инструментов тестирования (сканеры, фреймворки), создание изолированной среды для экспериментов, разработка сценариев атак на основе специфики инфраструктуры.

3.8 «Подписание договора» — юридическое оформление соглашения о тестировании, подписание NDA (соглашения о конфиденциальности), фиксация критериев успеха и KPI проекта.

3.9 «В работе» — проведение разведки и сканирования инфраструктуры, эксплуатация выявленных уязвимостей, попытка горизонтального перемещения внутри сети, документирование каждого этапа тестирования.

3.10 «Закрытие работ» — анализ полученных результатов и их верификация, составление черновика отчёта с описанием уязвимостей, согласование выводов с технической командой заказчика, удаление временных артефактов тестирования.

3.11 «Оплата» — отправка финального отчёта заказчику, получение подтверждения выполнения работ, проведение расчётов согласно договору.

3.12 «Сделка успешна» — все этапы тестирования завершены, отчёт передан заказчику, рекомендации по устранению уязвимостей согласованы, цели проекта достигнуты. Туннель (робот копирования) в воронку «NPS» на стадию «NPS».

3.13 «Сделка провалена» — тестирование прервано, проект закрыт без достижения целей. Туннель (робот перемещения) в воронку «Отказники» на стадию «Pentest».

4. Воронка «Отказники» — воронка для работы с отпавшими клиентами (реактивация)

Детализация стадий:

4.1 «Pentest»

4.2 «Findler»

4.3 «Отложенные пентесты» — стадия для клиентов, выразивших интерес к услугам Pentest, но отложивших решение. Лиды остаются в воронке «Отказники» до проявления активности.

4.4 «Напомнить о себе» — этап реактивации «спящих» лидов. Проводится персонализированная коммуникация, чтобы напомнить о компании и её услугах. Цель — вернуть интерес клиента.

4.5 «Не наш клиент»

4.6 Не подошел функционал» — стадия для лидов, чётко обозначивших, что предложенные услуги не соответствуют их потребностям.

4.7 «Вернуть в работу» — для лидов, проявивших повторный интерес или изменивших своё решение. По туннель (через робот копирования) сделка перемещается в воронку «Квалификация» на стадию «Новый лид» для перезапуска цикла продаж с чистого листа.

4.8 «Повторный отказ» — финальная стадия для клиентов, повторно отказавшихся от сотрудничества. Данные заносятся в список исключений для минимизации дальнейших контактов. Проводится анализ причин повторного отказа для корректировки стратегии продаж.

5. Воронка «NPS» — воронка для сбора обратной связи и работы с лояльностью клиентов

Цель воронки:

• измерить индекс лояльности клиентов (NPS);

• выявить точки роста удовлетворённости;

• конвертировать положительные отзывы в новые сделки;

• оперативно отрабатывать негативные кейсы.

Детализация стадий

5.1 «NPS»

5.2 «ВКС» — стадия для проведения онлайн‑встречи для детального обсуждения обратной связи, проработка возражений и уточнение потребностей клиента, и фиксация договорённостей и следующих шагов.

5.3 «Ожидание сделки» — стадия для мониторинга активности клиента после обратной связи (открытие писем, посещение сайта, запросы).

5.4 «Перевод в сделку» — при выявлении новой потребности или готовности к сотрудничеству автоматический перевод сделки через туннель (робот перемещения) в воронку «Квалификация» на стадию «Новый лид».

5.5 «Сделка провалена»

5.6 «Анализ причины провала»

3. Автоматизация процессов в воронках «Findler» и «Pentest»

В воронках «Findler» и «Pentest» реализована комплексная автоматизация с использованием роботов, бизнес‑процессов и смарт‑процессов.

Это позволило:

• минимизировать ручной труд;

• обеспечить строгую последовательность выполнения задач;

• отслеживать прогресс на каждом этапе;

• накапливать аналитику для оптимизации продаж.

Общий принцип автоматизации. На всех стадиях воронок настроены:

• роботы — для автоматической постановки задач;

• бизнес‑процессы — для группировки роботов в последовательные цепочки с временными задержками на выполнение;

• паузы — для смены стадии воронки по завершении бизнес‑процесса и автоматического запуска следующего этапа.

Для удобства управления задачи объединены в группы по функциональному признаку.

Особенности автоматизации в воронке «Findler»

На стадии «Пилот» настроен робот, который автоматически создаёт элемент смарт‑процесса «Findler» в цифровом рабочем месте.

Функционал смарт‑процесса:

• включает собственные стадии, отражающие этапы пилотного тестирования;

• запускает последовательный бизнес‑процесс с постановкой задач;

• фиксирует результаты тестирования и причины отказов.

Преимущества:

• полная прозрачность хода пилотных проектов;

• возможность анализировать причины отказов от покупки;

• сохранение истории тестирования при повторном обращении клиента (даже через других партнёров) — система показывает, что этап «Пилот» уже был пройден.

Особенности автоматизации в воронке «Pentest»

На стадии «Подготовка» настроен робот, создающий элемент смарт‑процесса «Pentest» в цифровом рабочем месте.

Функционал смарт‑процесса:

• выделяет подготовительный этап в отдельный управляемый процесс;

• автоматически ставит задачи в рамках бизнес‑процесса;

• контролирует сроки выполнения до момента заключения договора.

Преимущества:

• стандартизация подготовительных процедур;

• снижение нагрузки на менеджеров за счёт автоматизации рутинных операций;

• повышение прозрачности этапов, предшествующих подписанию договора.

Результаты работы:

Усиление кибербезопасности в CRM-системе «Битрикс24»:

• активирована «Проактивная защита» с ключевыми компонентами: проактивный фильтр, веб-антивирус, двухэтапная авторизация, защита редиректора от фишинга;

• развёрнуто VPN-решение на базе WireGuard для защищённого удалённого доступа сотрудников к CRM-системе вне офисной сети (настроено шифрование трафика и контроль доступа);

• настроено SSL-сертификат Let’s Encrypt (работа «Битрикс24» по HTTPS с автоматическим продлением сертификата);

• привязан собственный домен клиента к коробочной версии «Битрикс24» (полный контроль над DNS-записями, упрощение управления сертификатами безопасности);

• реализована система управления правами доступа по принципу «минимальных привилегий» (настроены ролевые модели, ограничены права на уровне сущностей и полей).

Автоматизация отдела продаж:

• созданы 5 специализированных воронок сделок, ориентированных на разные типы процессов: «Квалификация», «Findler», «Pentest», «Отказники», «NPS»;

• каждая воронка детализирована по стадиям (например, в воронке «Findler» — от «Первого контакта» до «Подписания договора» и «Сделки успешна»);

• внедрена автоматизация с использованием роботов, бизнес-процессов и смарт-процессов в воронках «Findler» и «Pentest»:

• автоматическая постановка задач;

• группировка роботов в последовательные цепочки с временными задержками;

• автоматический запуск следующего этапа после завершения бизнес-процесса;

• фиксация результатов тестирования и причин отказов (в смарт-процессах).

• оптимизированы процессы работы с трафиком заявок:

• внедрён унифицированный шаблон Excel для загрузки данных;

• реализован механизм автоматической проверки корректности данных при импорте;

• создана единая точка приёма заявок внутри CRM (воронка «Квалификация» → стадия «Новый лид»).

Улучшение контроля и аналитики:

• внедрена система резервного копирования (периодичность — раз в два дня, не более трёх копий, согласованы места хранения и процедуры восстановления);

• обеспечен контроль обязательных полей, форматов и допустимых значений при импорте данных;

• создана система сбора обратной связи (воронка «NPS») для измерения индекса лояльности клиентов и конвертации положительных отзывов в новые сделки.

Стандартизация и прозрачность бизнес-процессов:

• стандартизированы подготовительные процедуры (например, в воронке «Pentest» на стадии «Подготовка»);

• обеспечена полная прозрачность пилотных проектов (воронка «Findler», стадия «Пилот»);

• снижена нагрузка на менеджеров за счёт автоматизации рутинных операций;

• внедрена система отслеживания прогресса на каждом этапе воронки.

Отзыв клиента:

"Прежде всего, хочу отметить, как грамотно был реализован принцип «автоматизация плюс безопасность». На этапе внедрения вы проявили исключительное внимание к деталям. Я особенно ценю, что вы не упустили ни одного важного момента: начиная с активации «Проактивной защиты» — там и проактивный фильтр, и веб‑антивирус, и двухэтапная авторизация — и заканчивая развёртыванием VPN на базе WireGuard и настройкой SSL‑сертификата. Теперь у нас есть твёрдая уверенность: данные клиентов и внутренняя информация находятся под надёжной защитой. Использование роботов, бизнес‑процессов и смарт‑процессов реально снизило нагрузку на менеджеров и обеспечило прозрачность на каждом этапе. Особо хочу выделить два момента: во‑первых, удобство работы с пилотными проектами в воронке «Findler»; во‑вторых, стандартизацию подготовительных процедур в «Pentest». Благодарю вас за профессионализм, за внимание к деталям и за готовность идти навстречу нашим пожеланиям." 

Алексей Александрович Томилов, генеральный директор.