Teljeskörű NIS2 megoldások
A NIS2 fő célja a kibertámadások megakadályozása, illetve bekövetkezésük során azok hatásának enyhítése
Miért kell felkészültebbnek lennünk?
Egy tavalyi felmérés szerint az Európai Unióban 41 százalék volt azon vállalatok aránya, amelyek váltságdíjat fizettek a kiberbűnözőknek az adataik visszanyeréséért, tavaly ennek mértéke 456 millió dollár (158,6 milliárd forint) volt. A magyar cégek 76 százaléka találkozott már kibertámadással, 540 millió forintba került a kármentés.* (Világgazdaság által idézett kutatás, 2023.05.31.)
A NIS2 irányelveknekvaló megfeleléssel a vállalatok minimalizálják a kibertámadásokból származó bevételkiesést, megspórolhatják a kiberkárok elhárításához, enyhítéséhez kapcsolódó költségeket. A jól megválasztott kibervédelmi technológiák automatizmusokat alkalmaznak, így a NIS2-höz kapcsolódó extra emberi erőforrások költsége is minimalizálható.
*(Világgazdaság által idézett kutatás, 2023.05.31.)
NIS2 Megoldásaink
NIS2 Complete + IBF
Minden, ami NIS2 Complete és még:
- Információ-Biztonsági Felelős (IBF) biztosítása a Megbízó számára Összeférhetetlenség** elkerülése érdekében
- Tervezési, szervezési, koordinációs és ellenőrzési feladatok végzése és irányítása
- Belső audit dokumentáció előkészítése a 2023. évi XXIII. törvény megfeleléséhez
- Informatikai biztonsági szabályzat előkészítése
- Elektronikus információs rendszerek (EIR-ek) biztonsági osztályozása és szervezeti besorolása és véleményezése
- Kapcsolattartás a hatósággal
- Információbiztonsági tudatosító képzések koordinálása munkavállalók/érintettek részére
NIS2
Complete
Minden, ami NIS2 Basic és még:
- Információbiztonsági keretrendszer kialakítása (IBSZ)
- Kockázatkezelési keretrendszer kialakítása és bevezetése
- Szabályozói környezet kialakítása
- Üzleti hatáselemzés, fenyegetettségek feltárása
- Oktatás a kialakított rendszerről
- Rendszerműködés támogatása
- Felkészítés a hatósági auditra; belső felülvizsgálat
- Hatósági audit szervezés, szerződéskötés a hatósági auditorral
- Tanácsadói Támogatás a Hatósági Audit során
NIS2
Basic
- Helyzetfelmérés/ GAP Analízis
- IT-Rendszer felülvizsgálat
- Intézkedési terv kialakítása
- Elektronikus Információs Rendszeretk (EIR) nyilvántartása, önértékelése
Regisztrációs segédlet
Ingyenes
- Az Ingyenes Segédlet segítséget nyújt a hatósági nyilvántartás, regisztráció kitöltéséhez (420-as mellék)
**Az “összeférhetetlenség” szabálya az Informatikai Biztonsági Felelőssel (IBF) kapcsolatban azt jelenti, hogy az IBF feladatköreinek ellátása során nem végezhet olyan tevékenységeket, amelyek befolyásolhatják a döntéshozatali folyamatokat vagy érdekellentétet okozhatnak. Az összeférhetetlenségi szabályok célja biztosítani, hogy az IBF függetlenül és objektívan végezze feladatait.
a. Az IBF nem lehet olyan pozícióban vagy helyzetben, amely befolyásolhatná a szervezet biztonsági döntéseit.
b. Kettős Funkciók Elkerülése: Az IBF nem láthat el olyan feladatokat, amelye potenciálisan ellentétesek az információbiztonsági feladatokkal. Például az IBF nem lehet egyben a pénzügyi igazgató, mivel ez érdekellentétet okozhat.
NIS2 kiberbiztonsági területei
Monitoring
Kiberbiztonsági kitettséget monitorozó szolgáltatások SecureVisio
Naplózás
Naplózó rendszerek kiegészítve automatikus incidenskezeléssel SecureVisio – SIEM+SOAR
Adatkezelés
Adatokhoz való hozzáférés szabályozása, adatszivárgás megakadályozása SecureVisio
Antivírus megoldások
A teljeskörű kiberbiztonság érdekében Cybereason next gen antivirus
Edukáció, tudatosítás
Tudatosítás a megelőzésért Cofense
Kik az érintettek?
A NIS2 minden olyan vállalatot érint amely az alább részletezett kockázatos vagy kiemelten kockázatos ágazatban végzi tevékenységét és több, mint 50 főt foglalkoztat vagy az árbevétele meghaladja a 10 millió eurót.
Számukra kínálunk teljeskörű és megbízható megoldást, hogy egyszerűen felelhessenek meg a NIS2 irányelveinek.
Kiberbiztonsági felügyelet - Ütemezés
2024. január 1. –
június 30
- Biztonsági osztályba sorolás és elektronikus információs rendszerek biztonságért felelős személy kijelölése
2024. október 18-től
- NIS2 védelmi intézkedések alkalmazása és felügyeleti díj megfizetése
2024. december 31-ig
- Szerződéskötés kiberbiztonsági auditorral, aki majd az átvilágításokat fogja végezni
2025. december 31-ig
- Át kell esni az első kiberbiztonsági auditon
Együttműködés erős alapokon
A Grepton és a gyártó cégekközötti együttműködés erős alapokon nyugszik, hiszen a Grepton több mint 20 évdigitális fejlesztési tapasztalattal rendelkezik, míg a gyártói partnereink nagy múltra visszatekintő IT-biztonsági és IT-disztribútori gyakorlatot hozzák az együttműködésbe. Ezzel a több évtizedes iparággal tapasztalattal biztosítjuk együtt az ügyfeleinknek az időtálló és innovatív kiberbiztonságimegoldásokat.
Felmérés, implementálás, edukáció egy partnertől
3 gyártó technológiája egy beszállítótól
Magyar nyelvű implementálási, támogatási környezet
Technikai és termék támogatások a kiváló gyártói kapcsolatokon keresztül
Cybereason új generációs végpontvédelem
A Cybereason teljes EPP-, EDR- és mobilvédelmi funkcionalitást nyújt közép- és nagyvállalatoknak, illetve az államigazgatás szereplőinek. Termékeivel az üzemeltetés kiemelten jól automatizálható, hálózati oldalon is figyeli a támadásokat, SOC működési rendszerekhez könnyen illeszthető Forensic tudással támogatja azok működését. A végpontvédelmi technológiája elérhető tisztán földi, felhőalapú és hibrid konstrukcióban is, az add-onok széles választékával egyedileg testre szabható.
Zsarolóvírusok elleni védelem 9 rétegű védelmi képességgel
A Cybereason 4 végpontvédelmi csomag az ügyféligényekhez igazítva:
- Cybereason Professional
- Cybereason Business
- Cybereason Enterprise
- Cybereason Ultimate
Add-onok:
- Incidens válaszadás
- MDR (Managed Detection and Response)
- DFIR (Digital Forensic and Incident Response)
- Kockázat elemzés, biztonsági helyzetfeltárás
- Adatszivárgás elleni védelem
- Mobilvédelem
- Fenyegetés detektálás és védelem
Secure Visio - Új generációs IT-biztonsági platform
A SecureVisio SIEM-, SOAR-, UEBA-rendszerei a magyar piac igényeihez igazítva képesek ellátni a közép- és nagyvállalatok, intézmények kibervédelmét akár régiós szinten is. Mindez teljesen helyi telepítéssel, a felhőt mellőzve is elérhető. A SecureVisio gyorsan reagál a változásokra, emiatt megbízható partner az olyan törvényi szabályozások teljesítésében, mint a NIS2 vagy a GDPR. A technológia támogatja az Ipar 4.0 irányelveket, kompatibilis SCADA-rendszerekkel.
A SecureVisio által kezelhető kiberbiztonsági folyamatok:
- Helyzetismeret– az IT eszközök és folyamatok leltározása, feltérképezése és megjelenítése
- Kiberfenyegetések kockázatelemzése
- SecureVisio SIEM – Eseményinformációk gyűjtése és tárolása
- SecureVisio SOAR – A biztonsági incidensek és sebezhetőségek kezelésére szolgáló folyamat automatizálása
- Személyes adatok védelme
Miért éri meg SecureVisio-t használni?
- hatékony megfelelés az általános és iparági szabványoknak (pl. NIS2, GDPR…)
- egyszerű frissítések, support
- költségkímélő licencelés logforrás alapon
- téves riasztások csökkentése viselkedéselemzési funkciókkal (UEBA)
- BCP-menedzsment beépített automatizmusokkal
- hatékonyabb SOC-csapatok: gyorsabb reagálás, kevesebb téves riasztás
Cofense – a phising és tudatosság platformja
Olyan tudatossági platform, amelynél teljes phising kampány leszimulálása, visszamérése és a tudatosítás folyamata végezhető el. A Cofensen belül elérhető PhishMe a legújabb phising trendek alapján kialakított tanagyagokkal emeli még magasabb szintre a képzéseket
Cofense alappillérek:
- Phising Defense Center: adathalász kampányok automatikus kivitelezése
- Testreszabható bármilyen, valósnak hitt email kampányok szervezése, ideértve a BEC levélkampányokat is
- Security Email Gateway: A gyanúsnak vélt levél azonnali jelentése a támogatási Csak egy gombnyomás.
- Fejlett riportálásai képességek:
- Kattintáselemzés
- Fenyegetés megtévesztésének visszamérése (nem csak kattint, hanem ki is tölti például)
- Vezetői riportok generálása a vállalat teljesítményéről és a szervezet tudatosságáról és ellenállóképességéről
iStorage
Bitdefender - GravityZone
A Bitdefender a világ top három végpontvédelmi gyártó egyike, világszinten több mint 500 millió végpontot védenek a Bitdefender technológiájával. Saját kutató és fejlesztő laborral rendelkezik, ahol percenként átlagosan 400 darab új fenyegetést detektál.
A Bitdefender GravityZone végpontvédelmi portfóliója három védelmi szintet kínál, így biztosítva a megfelelő védelmet a mikrovállalatoktól a kiemelt fenyegetéseknek kitett nagyvállalatokig, állami szereplőkig.
Business Security – Kis és közepes méretű vállalkozások védelmére
A gépi tanulási technikák, a viselkedéselemzés és a futó folyamatok folyamatos felügyelete révén teljes körű védelem érhető el a rosszindulatú programok minden típusa ellen (zsarolóprogramok, adathalászat, nulladik napi támadás, vírusok, kémprogramok stb.) egyetlen, könnyen kezelhető platformon keresztül a desktopokra, laptopokra, fizikai és virtuális szerverekre.
Business Security Premium – Közepes és nagyvállalatok védelmére
Gépi tanulással vezérelt biztonsági technológiával védi vállalkozásod az olyan kifinomult kibertámadásoktól, mint a fejlett fenyegetések (APT) és a zsarolóvírusok. A megoldás egyetlen konzolról könnyen kezelhető, és kiterjed a fizikai, virtuális, mobil és felhő alapú végpontokra, valamint az e-mailre.
Business Security Enterprise – Nagyvállalatok védelmére kifejlesztve
A világ leghatékonyabb végpontvédelmi platformját egyesíti EDR és XDR képességekkel a munkaállomások, szerverek és konténerek védelme érdekében.
A Bitdefender technológiái:
- XDR (Extended Detection and Response)
- Felhő- és szervervédelem
- SecDevops, konténervédelem
- E-mail védelem
- EDR (Endpoint Detection and Response)
- Földi szervervédelem
- Mobileszközök védelme
- Monitoring és Risk Management
- Patch Management
- Teljes disk titkosítás
- Mentésvédelem
A Bitdefender modulárisan felépíthető végpontvédelmi technológiájával az add-onokon keresztül a védelmi szint kiegészíthető.
Elérhető add-onok:
- Fejlett email-védelem
- Patch management
- Teljes disk titkosítás
- Amazon Web Service védelem
- NAS, fájlmegosztó, next-gen védelem
Trellix
A Trellix amerikai IT biztonsági gyártó, éllovasa a megelőzésnek. Évek óta, minden második zero day támadás detektálása az ő nevéhez fűződik. A Trellix a kiberbiztonsági piacot meghatározó két vállalat fúziójából jött létre 2022-ben. A vállalat a FireEye és a McAfee Enterprise egyesülése után egységes brandként, komplex termékportfolióval lépett a piacra. Világszinten több mint 1 milliárd fenyegetést érzékelt már.
A Trellix termékportfoliója:
- XDR -Extended Response and Detection
Az adatokat a rendszer feldolgozza, korrelálja és kontextusba helyezi a fenyegetési intelligenciával. A beépített playbookok integrált elemzői élményt nyújtanak automatizált helyreállítással. - Végpontvédelem (Trellix Endpoint Security, Trellix EDR, Trellix Mobil Security)
- Applikáció kontroll
- Mobilvégpont védelem
- EDR – Endpoint Detection and Response
- Web kontroll
- Hálózatvédelem (Trellix Network Security)
- Aktív forensic
- IPS – Intrusion Prevention System, behatolás elleni védelem
- SecOps
- Adatkezelés és adatvédelem (Trellix DLP)
- DLP – Data Loss Prevention
- NDLP – Network Data Loss Prevention
- Email védelem (Trellix Email Security)
- Felhőbiztonság (Trellix Cloud Security)
- Fenyegetés, sérülékenységvizsgálat
- SIEM – Security Information and Event Management
GFI LanGuard
GFI Languard
Költséghatékony alternatíva a hálózati elemek feltérképezésére, biztonsági kockázatok feltárására, valamint ezek patchelésére.
Mit tud a GFI LanGuard?
- Lehetővé teszi operációs rendszerek, harmadik féltől származó alkalmazások, webböngészők és mobiltelefonok patchelését.
- Kompatibilis a Microsoft, MacOS és Linux operációs rendszereivel.
- Központi konzolon keresztül akár 500 gépen is elvégezhető a frissítés egyidőben.
- Több mint 60 000 sebezhetőséget képes azonosítani.
- Több mint 4 000 harmadik féltől származó biztonsági alkalmazással integrálható.
Küldje el nekünk az elérhetőségét és amint lehet felvesszük Önnel a kapcsolatot, vagy keressen minket a
+36 1 204-7730 telefonszámon!
Kérjük adja meg az elérhetőségét és hamarosan küldjük Önnek az ingyenes segédletet a megadott e-mail címre!