Szeretne többet tudni a NIS2-ről? Csatlakozzon 2024. május 15.-i NIS2 üzleti reggelinkhez és hallgassa meg szakértőink előadását!

NIS 2 megoldások

A NIS2 fő célja a kibertámadások megakadályozása, illetve bekövetkezésük során azok hatásának enyhítése

Miért kell felkészültebbnek lennünk?

Egy tavalyi felmérés szerint az Európai Unióban 41 százalék volt azon vállalatok aránya, amelyek váltságdíjat fizettek a kiberbűnözőknek az adataik visszanyeréséért, tavaly ennek mértéke 456 millió dollár (158,6 milliárd forint) volt. A magyar cégek 76 százaléka találkozott már kibertámadással, 540 millió forintba került a kármentés.* (Világgazdaság által idézett kutatás, 2023.05.31.)

A NIS2 irányelveknekvaló megfeleléssel a vállalatok minimalizálják a kibertámadásokból származó bevételkiesést, megspórolhatják a kiberkárok elhárításához, enyhítéséhez kapcsolódó költségeket. A jól megválasztott kibervédelmi technológiák automatizmusokat alkalmaznak, így a NIS2-höz kapcsolódó extra emberi erőforrások költsége is minimalizálható.

NIS2 kiberbiztonsági területei

Monitoring

Kiberbiztonsági kitettséget monitorozó szolgáltatások SecureVisio

Naplózás

Naplózó rendszerek kiegészítve automatikus incidenskezeléssel SecureVisio – SIEM+SOAR

Adatkezelés

Adatokhoz való hozzáférés szabályozása, adatszivárgás megakadályozása SecureVisio

Antivírus megoldások

A teljeskörű kiberbiztonság érdekében Cybereason next gen antivirus

Edukáció, tudatosítás

Tudatosítás a megelőzésért Cofense

Érdekel!

Kik az érintettek?

A NIS2 minden olyan vállalatot érint amely az alább részletezett kockázatos vagy kiemelten kockázatos ágazatban végzi tevékenységét és több, mint 50 főt foglalkoztat vagy az árbevétele meghaladja a 10 millió eurót.

Számukra kínálunk teljeskörű és megbízható megoldást, hogy egyszerűen felelhessenek meg a NIS2 irányelveinek.

Kiberbiztonsági felügyelet - Ütemezés

2024. január 1. –
június 30

Biztonsági osztályba sorolás és elektronikus információs rendszerek biztonságért felelős személy kijelölése

2024. október 18-től

NIS2 védelmi intézkedések alkalmazása és felügyeleti díj megfizetése

2024. december 31-ig

Szerződéskötés kiberbiztonsági auditorral, aki majd az átvilágításokat fogja végezni

2025. december 31-ig

Át kell esni az első kiberbiztonsági auditon

Együttműködés erős alapokon

A Grepton, a Biztributor és a gyártó cégekközötti együttműködés erős alapokon nyugszik, hiszen a Grepton több mint 20 évdigitális fejlesztési tapasztalattal rendelkezik, míg a Biztributor 15 évnyiIT-biztonsági és IT-disztribútori gyakorlatát hozza az együttműködésbe. Ezzel a több évtizedes iparággal tapasztalatával biztosítjuk ügyfeleinknek az időtálló és innovatív kiberbiztonságimegoldásokat.

Felmérés, implementálás, edukáció egy partnertől

3 gyártó technológiája egy beszállítótól

Magyar nyelvű implementálási, támogatási környezet

Technikai és termék támogatások a kiváló gyártói kapcsolatokon keresztül

NIS2 termék csoportok, megfelelések

NIS2 Complete

NIS2 Basic

Biztonsági osztályba kell sorolniuk az elektronikus információs rendszereiket és az azokban kezelt adatokat (alap, jelentős, magas)
Informatikai biztonsági szabályzat kidolgozása (IBSZ)
A munkavállalók és a vezetők képzése
Biztonságos vészhelyzeti kommunikációs rendszerek használata a szervezeten belül
2 évente kötelező auditálás (SZTFH által nyilvántartott auditor által)

NIS2 IBF

Információbiztonságért felelős személyt kell kijelölni
Incidens esetén 24 órán belüli első értesítési kötelezettség a hatóságok felé
72 órán belül esemény-bejelentési kötelezettség (támadás értékelése, súlyossága, hatása)
1 hónapon belüli zárójelentés kötelezettség
Kiberbiztonság átfogó megközelítése
Nyilvántartásba vétel érdekében az adatok megküldése az SZTFH részére
Biztonsági kockázatértékelések elvégzése
Kiberhigiéniai szakpolitika biztosítása
Kritikus incidensek azonosítása

NIS2 Security

Az adott biztonsági osztályhoz tartozó biztonsági kontrollok implementálásának kötelezettsége
Érintett infrastruktúrák fejlesztése
Titkosítási megoldások alkalmazása
Többtényezős hitelesítési vagy folyamatos hitelesítési megoldások
Biztonságos hang-, video- és szöveges kommunikáció biztosítása
A hálózat és a teljes rendszer monitorozása, felügyelete

NIS2 Risk

El kell végezniük az elektronikus információs rendszerek és az azokban kezelt adatok kockázatelemzését
Ellátási lánc biztonságának biztosítása Incidensekre való reagálási terv kidolgozása
Üzletmenet-folytonossági terv kidolgozása (BCP – Business Continuity Plan) – tartalékrendszerek kezelése
Katasztrófa utáni helyreállítási terv kidolgozása (DRP – Disaster Recovery Plan)
Meg kell valósítaniuk az irányadó biztonsági osztályokra előírt adminisztratív, fizikai és logikai védelmi intézkedéseket
Sérülékenységi vizsgálatok elvégzése

Árajánlatot kérek!

Cybereason új generációs végpontvédelem

A Cybereason teljes EPP-, EDR- és mobilvédelmi funkcionalitást nyújt közép- és nagyvállalatoknak, illetve az államigazgatás szereplőinek. Termékeivel az üzemeltetés kiemelten jól automatizálható, hálózati oldalon is figyeli a támadásokat, SOC működési rendszerekhez könnyen illeszthető Forensic tudással támogatja azok működését. A végpontvédelmi technológiája elérhető tisztán földi, felhőalapú és hibrid konstrukcióban is, az add-onok széles választékával egyedileg testre szabható.

Zsarolóvírusok elleni védelem 9 rétegű védelmi képességgel

A Cybereason 4 végpontvédelmi csomag az ügyféligényekhez igazítva:

Cybereason Professional
Cybereason Business
Cybereason Enterprise
Cybereason Ultimate

Add-onok:

Incidens válaszadás
MDR (Managed Detection and Response)
DFIR (Digital Forensic and Incident Response)
Kockázat elemzés, biztonsági helyzetfeltárás
Adatszivárgás elleni védelem
Mobilvédelem
Fenyegetés detektálás és védelem

Secure Visio - Új generációs IT-biztonsági platform

A SecureVisio SIEM-, SOAR-, UEBA-rendszerei a magyar piac igényeihez igazítva képesek ellátni a közép- és nagyvállalatok, intézmények kibervédelmét akár régiós szinten is. Mindez teljesen helyi telepítéssel, a felhőt mellőzve is elérhető. A SecureVisio gyorsan reagál a változásokra, emiatt megbízható partner az olyan törvényi szabályozások teljesítésében, mint a NIS2 vagy a GDPR. A technológia támogatja az Ipar 4.0 irányelveket, kompatibilis SCADA-rendszerekkel.

A SecureVisio által kezelhető kiberbiztonsági folyamatok:

Helyzetismeret– az IT eszközök és folyamatok leltározása, feltérképezése és megjelenítése
Kiberfenyegetések kockázatelemzése
SecureVisio SIEM – Eseményinformációk gyűjtése és tárolása
SecureVisio SOAR – A biztonsági incidensek és sebezhetőségek kezelésére szolgáló folyamat automatizálása
Személyes adatok védelme

Miért éri meg SecureVisio-t használni?

hatékony megfelelés az általános és iparági szabványoknak (pl. NIS2, GDPR…)
egyszerű frissítések, support
költségkímélő licencelés logforrás alapon
téves riasztások csökkentése viselkedéselemzési funkciókkal (UEBA)
BCP-menedzsment beépített automatizmusokkal
hatékonyabb SOC-csapatok: gyorsabb reagálás, kevesebb téves riasztás

Cofense – a phising és tudatosság platformja

Olyan tudatossági platform, amelynél teljes phising kampány leszimulálása, visszamérése és a tudatosítás folyamata végezhető el. A Cofensen belül elérhető PhishMe a legújabb phising trendek alapján kialakított tanagyagokkal emeli még magasabb szintre a képzéseket

Cofense alappillérek:

Phising Defense Center: adathalász kampányok automatikus kivitelezése
Testreszabható bármilyen, valósnak hitt email kampányok szervezése, ideértve a BEC levélkampányokat is
Security Email Gateway: A gyanúsnak vélt levél azonnali jelentése a támogatási Csak egy gombnyomás.
Fejlett riportálásai képességek:
- Kattintáselemzés
- Fenyegetés megtévesztésének visszamérése (nem csak kattint, hanem ki is tölti például)
- Vezetői riportok generálása a vállalat teljesítményéről és a szervezet tudatosságáról és ellenállóképességéről

iStorage

Bitdefender - GravityZone

A Bitdefender a világ top három végpontvédelmi gyártó egyike, világszinten több mint 500 millió végpontot védenek a Bitdefender technológiájával. Saját kutató és fejlesztő laborral rendelkezik, ahol percenként átlagosan 400 darab új fenyegetést detektál.

A Bitdefender GravityZone végpontvédelmi portfóliója három védelmi szintet kínál, így biztosítva a megfelelő védelmet a mikrovállalatoktól a kiemelt fenyegetéseknek kitett nagyvállalatokig, állami szereplőkig.

Business Security – Kis és közepes méretű vállalkozások védelmére

A gépi tanulási technikák, a viselkedéselemzés és a futó folyamatok folyamatos felügyelete révén teljes körű védelem érhető el a rosszindulatú programok minden típusa ellen (zsarolóprogramok, adathalászat, nulladik napi támadás, vírusok, kémprogramok stb.) egyetlen, könnyen kezelhető platformon keresztül a desktopokra, laptopokra, fizikai és virtuális szerverekre.

Business Security Premium – Közepes és nagyvállalatok védelmére

Gépi tanulással vezérelt biztonsági technológiával védi vállalkozásod az olyan kifinomult kibertámadásoktól, mint a fejlett fenyegetések (APT) és a zsarolóvírusok. A megoldás egyetlen konzolról könnyen kezelhető, és kiterjed a fizikai, virtuális, mobil és felhő alapú végpontokra, valamint az e-mailre.

Business Security Enterprise – Nagyvállalatok védelmére kifejlesztve

A világ leghatékonyabb végpontvédelmi platformját egyesíti EDR és XDR képességekkel a munkaállomások, szerverek és konténerek védelme érdekében.

A Bitdefender technológiái:

XDR (Extended Detection and Response)
Felhő- és szervervédelem
SecDevops, konténervédelem
E-mail védelem
EDR (Endpoint Detection and Response)
Földi szervervédelem
Mobileszközök védelme
Monitoring és Risk Management
Patch Management
Teljes disk titkosítás
Mentésvédelem

A Bitdefender modulárisan felépíthető végpontvédelmi technológiájával az add-onokon keresztül a védelmi szint kiegészíthető.

Elérhető add-onok:

Fejlett email-védelem
Patch management
Teljes disk titkosítás
Amazon Web Service védelem
NAS, fájlmegosztó, next-gen védelem

Trellix

A Trellix amerikai IT biztonsági gyártó, éllovasa a megelőzésnek. Évek óta, minden második zero day támadás detektálása az ő nevéhez fűződik. A Trellix a kiberbiztonsági piacot meghatározó két vállalat fúziójából jött létre 2022-ben. A vállalat a FireEye és a McAfee Enterprise egyesülése után egységes brandként, komplex termékportfolióval lépett a piacra. Világszinten több mint 1 milliárd fenyegetést érzékelt már.

A Trellix termékportfoliója:

XDR -Extended Response and Detection
Az adatokat a rendszer feldolgozza, korrelálja és kontextusba helyezi a fenyegetési intelligenciával. A beépített playbookok integrált elemzői élményt nyújtanak automatizált helyreállítással.
Végpontvédelem (Trellix Endpoint Security, Trellix EDR, Trellix Mobil Security)
- Applikáció kontroll
- Mobilvégpont védelem
- EDR – Endpoint Detection and Response
- Web kontroll
Hálózatvédelem (Trellix Network Security)
- Aktív forensic
- IPS – Intrusion Prevention System, behatolás elleni védelem
SecOps
Adatkezelés és adatvédelem (Trellix DLP)
- DLP – Data Loss Prevention
- NDLP – Network Data Loss Prevention
Email védelem (Trellix Email Security)
Felhőbiztonság (Trellix Cloud Security)
Fenyegetés, sérülékenységvizsgálat
SIEM – Security Information and Event Management

GFI LanGuard

GFI Languard

Költséghatékony alternatíva a hálózati elemek feltérképezésére, biztonsági kockázatok feltárására, valamint ezek patchelésére.

Mit tud a GFI LanGuard?

Lehetővé teszi operációs rendszerek, harmadik féltől származó alkalmazások, webböngészők és mobiltelefonok patchelését.
Kompatibilis a Microsoft, MacOS és Linux operációs rendszereivel.
Központi konzolon keresztül akár 500 gépen is elvégezhető a frissítés egyidőben.
Több mint 60 000 sebezhetőséget képes azonosítani.
Több mint 4 000 harmadik féltől származó biztonsági alkalmazással integrálható.

Küldje el nekünk az elérhetőségét és amint lehet felvesszük Önnel a kapcsolatot, vagy keressen minket a
+36 1 204-7730 telefonszámon!