NIS 2

Teljeskörű NIS2 megoldások

A NIS2 fő célja a kibertámadások megakadályozása, illetve bekövetkezésük során azok hatásának enyhítése

Miért kell felkészültebbnek lennünk?

Egy tavalyi felmérés szerint az Európai Unióban 41 százalék volt azon vállalatok aránya, amelyek váltságdíjat fizettek a kiberbűnözőknek az adataik visszanyeréséért, tavaly ennek mértéke 456 millió dollár (158,6 milliárd forint) volt. A magyar cégek 76 százaléka találkozott már kibertámadással, 540 millió forintba került a kármentés.* (Világgazdaság által idézett kutatás, 2023.05.31.)

 

A NIS2 irányelveknekvaló megfeleléssel a vállalatok minimalizálják a kibertámadásokból származó bevételkiesést, megspórolhatják a kiberkárok elhárításához, enyhítéséhez kapcsolódó költségeket. A jól megválasztott kibervédelmi technológiák automatizmusokat alkalmaznak, így a NIS2-höz kapcsolódó extra emberi erőforrások költsége is minimalizálható.

*(Világgazdaság által idézett kutatás, 2023.05.31.)

NIS2 Megoldásaink

NIS2 Complete + IBF
Ezt választom!

Minden, ami NIS2 Complete és még:

  • Információ-Biztonsági Felelős (IBF) biztosítása a Megbízó számára Összeférhetetlenség** elkerülése érdekében
  • Tervezési, szervezési, koordinációs és ellenőrzési feladatok végzése és irányítása
  • Belső audit dokumentáció előkészítése a 2023. évi XXIII. törvény megfeleléséhez
  • Informatikai biztonsági szabályzat előkészítése
  • Elektronikus információs rendszerek (EIR-ek) biztonsági osztályozása és szervezeti besorolása és véleményezése
  • Kapcsolattartás a hatósággal
  • Információbiztonsági tudatosító képzések koordinálása munkavállalók/érintettek részére
NIS2
Complete
Ezt választom!

Minden, ami NIS2 Basic és még:

  • Információbiztonsági keretrendszer kialakítása (IBSZ)
  • Kockázatkezelési keretrendszer kialakítása és bevezetése
  • Szabályozói környezet kialakítása
  • Üzleti hatáselemzés, fenyegetettségek feltárása
  • Oktatás a kialakított rendszerről 
  • Rendszerműködés támogatása
  • Felkészítés a hatósági auditra; belső felülvizsgálat
  • Hatósági audit szervezés, szerződéskötés a hatósági auditorral
  • Tanácsadói Támogatás a Hatósági Audit során
NIS2
Basic
Ezt választom!
  • Helyzetfelmérés/ GAP Analízis
  • IT-Rendszer felülvizsgálat
  • Intézkedési terv kialakítása
  • Elektronikus Információs Rendszeretk (EIR) nyilvántartása, önértékelése
Regisztrációs segédlet
Ingyenes
  • Az Ingyenes Segédlet segítséget nyújt a hatósági nyilvántartás, regisztráció kitöltéséhez (420-as mellék)

**Az “összeférhetetlenség” szabálya az Informatikai Biztonsági Felelőssel (IBF) kapcsolatban azt jelenti, hogy az IBF feladatköreinek ellátása során nem végezhet olyan tevékenységeket, amelyek befolyásolhatják a döntéshozatali folyamatokat vagy érdekellentétet okozhatnak. Az összeférhetetlenségi szabályok célja biztosítani, hogy az IBF függetlenül és objektívan végezze feladatait.

a. Az IBF nem lehet olyan pozícióban vagy helyzetben, amely befolyásolhatná a szervezet biztonsági döntéseit.

b. Kettős Funkciók Elkerülése: Az IBF nem láthat el olyan feladatokat, amelye potenciálisan ellentétesek az információbiztonsági feladatokkal. Például az IBF nem lehet egyben a pénzügyi igazgató, mivel ez érdekellentétet okozhat.

Árajánlatot kérek!

NIS2 kiberbiztonsági területei

Monitoring

Kiberbiztonsági kitettséget monitorozó szolgáltatások SecureVisio

Naplózás

Naplózó rendszerek kiegészítve automatikus incidenskezeléssel SecureVisio – SIEM+SOAR

Adatkezelés

Adatokhoz való hozzáférés szabályozása, adatszivárgás megakadályozása SecureVisio

Antivírus megoldások

A teljeskörű kiberbiztonság érdekében Cybereason next gen antivirus

Edukáció, tudatosítás

Tudatosítás a megelőzésért Cofense

Érdekel!

Kik az érintettek?

A NIS2 minden olyan vállalatot érint amely az alább részletezett kockázatos vagy kiemelten kockázatos ágazatban végzi tevékenységét és több, mint 50 főt foglalkoztat vagy az árbevétele meghaladja a 10 millió eurót.

 

Számukra kínálunk teljeskörű és megbízható megoldást, hogy egyszerűen felelhessenek meg a NIS2 irányelveinek.

Kiberbiztonsági felügyelet - Ütemezés

2024. január 1. –
június 30

  • Biztonsági osztályba sorolás és elektronikus információs rendszerek biztonságért felelős személy kijelölése

2024. október 18-től
  • NIS2 védelmi intézkedések alkalmazása és felügyeleti díj megfizetése
2024. december 31-ig
  • Szerződéskötés kiberbiztonsági auditorral, aki majd az átvilágításokat fogja végezni
2025. december 31-ig
  • Át kell esni az első kiberbiztonsági auditon

Együttműködés erős alapokon

A Grepton és a gyártó cégekközötti együttműködés erős alapokon nyugszik, hiszen a Grepton több mint 20 évdigitális fejlesztési tapasztalattal rendelkezik, míg a gyártói partnereink nagy múltra visszatekintő IT-biztonsági és IT-disztribútori gyakorlatot hozzák az együttműködésbe. Ezzel a több évtizedes iparággal tapasztalattal biztosítjuk együtt az ügyfeleinknek az időtálló és innovatív kiberbiztonságimegoldásokat. 

Felmérés, implementálás, edukáció egy partnertől

3 gyártó technológiája egy beszállítótól

Magyar nyelvű implementálási, támogatási környezet

Technikai és termék támogatások a kiváló gyártói kapcsolatokon keresztül

Cybereason új generációs végpontvédelem

A Cybereason teljes EPP-, EDR- és mobilvédelmi funkcionalitást nyújt közép- és nagyvállalatoknak, illetve az államigazgatás szereplőinek. Termékeivel az üzemeltetés kiemelten jól automatizálható, hálózati oldalon is figyeli a támadásokat, SOC működési rendszerekhez könnyen illeszthető Forensic tudással támogatja azok működését. A végpontvédelmi technológiája elérhető tisztán földi, felhőalapú és hibrid konstrukcióban is, az add-onok széles választékával egyedileg testre szabható.

Zsarolóvírusok elleni védelem 9 rétegű védelmi képességgel

A Cybereason 4 végpontvédelmi csomag az ügyféligényekhez igazítva:

  • Cybereason Professional
  • Cybereason Business
  • Cybereason Enterprise
  • Cybereason Ultimate

Add-onok:

  • Incidens válaszadás
  • MDR (Managed Detection and Response)
  • DFIR (Digital Forensic and Incident Response)
  • Kockázat elemzés, biztonsági helyzetfeltárás
  • Adatszivárgás elleni védelem
  • Mobilvédelem
  • Fenyegetés detektálás és védelem
Secure Visio - Új generációs IT-biztonsági platform

A SecureVisio SIEM-, SOAR-, UEBA-rendszerei a magyar piac igényeihez igazítva képesek ellátni a közép- és nagyvállalatok, intézmények kibervédelmét akár régiós szinten is. Mindez teljesen helyi telepítéssel, a felhőt mellőzve is elérhető. A SecureVisio gyorsan reagál a változásokra, emiatt megbízható partner az olyan törvényi szabályozások teljesítésében, mint a NIS2 vagy a GDPR. A technológia támogatja az Ipar 4.0 irányelveket, kompatibilis SCADA-rendszerekkel.

A SecureVisio által kezelhető kiberbiztonsági folyamatok:

  • Helyzetismeret– az IT eszközök és folyamatok leltározása, feltérképezése és megjelenítése
  • Kiberfenyegetések kockázatelemzése
  • SecureVisio SIEM – Eseményinformációk gyűjtése és tárolása
  • SecureVisio SOAR – A biztonsági incidensek és sebezhetőségek kezelésére szolgáló folyamat automatizálása
  • Személyes adatok védelme

Miért éri meg SecureVisio-t használni?

  • hatékony megfelelés az általános és iparági szabványoknak (pl. NIS2, GDPR…)
  • egyszerű frissítések, support
  • költségkímélő licencelés logforrás alapon
  • téves riasztások csökkentése viselkedéselemzési funkciókkal (UEBA)
  • BCP-menedzsment beépített automatizmusokkal
  • hatékonyabb SOC-csapatok: gyorsabb reagálás, kevesebb téves riasztás
Cofense – a phising és tudatosság platformja

Olyan tudatossági platform, amelynél teljes phising kampány leszimulálása, visszamérése és a tudatosítás folyamata végezhető el. A Cofensen belül elérhető PhishMe a legújabb phising trendek alapján kialakított tanagyagokkal emeli még magasabb szintre a képzéseket

Cofense alappillérek:

  • Phising Defense Center: adathalász kampányok automatikus kivitelezése
  • Testreszabható bármilyen, valósnak hitt email kampányok szervezése, ideértve a BEC levélkampányokat is
  • Security Email Gateway: A gyanúsnak vélt levél azonnali jelentése a támogatási Csak egy gombnyomás.
  • Fejlett riportálásai képességek:
    • Kattintáselemzés
    • Fenyegetés megtévesztésének visszamérése (nem csak kattint, hanem ki is tölti például)
    • Vezetői riportok generálása a vállalat teljesítményéről és a szervezet tudatosságáról és ellenállóképességéről
iStorage
Bitdefender - GravityZone

A Bitdefender a világ top három végpontvédelmi gyártó egyike, világszinten több mint 500 millió végpontot védenek a Bitdefender technológiájával. Saját kutató és fejlesztő laborral rendelkezik, ahol percenként átlagosan 400 darab új fenyegetést detektál.

A Bitdefender GravityZone végpontvédelmi portfóliója három védelmi szintet kínál, így biztosítva a megfelelő védelmet a mikrovállalatoktól a kiemelt fenyegetéseknek kitett nagyvállalatokig, állami szereplőkig.

Business Security – Kis és közepes méretű vállalkozások védelmére

A gépi tanulási technikák, a viselkedéselemzés és a futó folyamatok folyamatos felügyelete révén teljes körű védelem érhető el a rosszindulatú programok minden típusa ellen (zsarolóprogramok, adathalászat, nulladik napi támadás, vírusok, kémprogramok stb.) egyetlen, könnyen kezelhető platformon keresztül a desktopokra, laptopokra, fizikai és virtuális szerverekre.

Business Security Premium – Közepes és nagyvállalatok védelmére

Gépi tanulással vezérelt biztonsági technológiával védi vállalkozásod az olyan kifinomult kibertámadásoktól, mint a fejlett fenyegetések (APT) és a zsarolóvírusok. A megoldás egyetlen konzolról könnyen kezelhető, és kiterjed a fizikai, virtuális, mobil és felhő alapú végpontokra, valamint az e-mailre.

 

Business Security Enterprise – Nagyvállalatok védelmére kifejlesztve

A világ leghatékonyabb végpontvédelmi platformját egyesíti EDR és XDR képességekkel a munkaállomások, szerverek és konténerek védelme érdekében.

A Bitdefender technológiái:

  • XDR (Extended Detection and Response)
  • Felhő- és szervervédelem
  • SecDevops, konténervédelem
  • E-mail védelem
  • EDR (Endpoint Detection and Response)
  • Földi szervervédelem
  • Mobileszközök védelme
  • Monitoring és Risk Management
  • Patch Management
  • Teljes disk titkosítás
  • Mentésvédelem

A Bitdefender modulárisan felépíthető végpontvédelmi technológiájával az add-onokon keresztül a védelmi szint kiegészíthető.

Elérhető add-onok:

  • Fejlett email-védelem
  • Patch management
  • Teljes disk titkosítás
  • Amazon Web Service védelem
  • NAS, fájlmegosztó, next-gen védelem
Trellix

A Trellix amerikai IT biztonsági gyártó, éllovasa a megelőzésnek. Évek óta, minden második zero day támadás detektálása az ő nevéhez fűződik. A Trellix a kiberbiztonsági piacot meghatározó két vállalat fúziójából jött létre 2022-ben. A vállalat a FireEye és a McAfee Enterprise egyesülése után egységes brandként, komplex termékportfolióval lépett a piacra. Világszinten több mint 1 milliárd fenyegetést érzékelt már.

A Trellix termékportfoliója:

  • XDR -Extended Response and Detection
    Az adatokat a rendszer feldolgozza, korrelálja és kontextusba helyezi a fenyegetési intelligenciával. A beépített playbookok integrált elemzői élményt nyújtanak automatizált helyreállítással.
  • Végpontvédelem (Trellix Endpoint Security, Trellix EDR, Trellix Mobil Security)
    • Applikáció kontroll
    • Mobilvégpont védelem
    • EDR – Endpoint Detection and Response
    • Web kontroll
  • Hálózatvédelem (Trellix Network Security)
    • Aktív forensic
    • IPS – Intrusion Prevention System, behatolás elleni védelem
  • SecOps
  • Adatkezelés és adatvédelem (Trellix DLP)
    • DLP – Data Loss Prevention
    • NDLP – Network Data Loss Prevention
  • Email védelem (Trellix Email Security)
  • Felhőbiztonság (Trellix Cloud Security)
  • Fenyegetés, sérülékenységvizsgálat
  • SIEM – Security Information and Event Management
GFI LanGuard

GFI Languard

Költséghatékony alternatíva a hálózati elemek feltérképezésére, biztonsági kockázatok feltárására, valamint ezek patchelésére.

 Mit tud a GFI LanGuard?

  • Lehetővé teszi operációs rendszerek, harmadik féltől származó alkalmazások, webböngészők és mobiltelefonok patchelését.
  • Kompatibilis a Microsoft, MacOS és Linux operációs rendszereivel.
  • Központi konzolon keresztül akár 500 gépen is elvégezhető a frissítés egyidőben.
  • Több mint 60 000 sebezhetőséget képes azonosítani.
  • Több mint 4 000 harmadik féltől származó biztonsági alkalmazással integrálható.
bezár
shake hands