Az EU által 2022-ben hatályba léptetett NIS2 irányelv, kötelező érvényű a rendeletben meghatározott ágazatokban működő vállalkozások és szervezetek számára. Célja az érintett szervezetek, az illetékes hatóságok és az EU kiberbiztonsági stabilitása, valamint a biztonsági eseményekre való reagálási kapacitások javítása.
Kapcsolódó szolgáltatásaink kiterjednek a konzultáció, igényfelmérés, tervezés, tesztelés, implementálás, oktatás és az audit felkészítés területeire.
A NIS2 portfóliónk kialakítása során az irányelv legfontosabb követelményeire való válaszadás volt a cél, a kibertámadások megelőzése, észlelése, bekövetkezésük esetén pedig az incidens kezelése, bizonyítékok gyűjtése.
A támadók vagy az emberi hiszékenységet kihasználva kerülik meg a felépített IT biztonsági védvonalat vagy a kialakított rendszerben lévő sérülékenységeket kihasználva jutnak be a hálózatba. A NIS2 fő célkitűzése a kibertámadások megakadályozása, illetve bekövetkezésük során azok hatásának enyhítése.
Ezen célok elérése megbízható szoftverek és hatékony kiberstratégia használatával megvalósítható.
Portfóliónk főbb területei:
Ezek a megelőzést segítő megoldások nem csak az operációs rendszer és a telepített alkalmazások sérülékenységeit térképezik fel, hanem segítségükkel akár hibás konfigurációs beállításokat is megmutathatnak.
Gyártóink:
A frissítések meglétének ellenőrzését és telepítését segítik elő, ezáltal naprakészen tarthatók az informatikai rendszerek, alkalmazások.
Gyártóink:
Ezen termékekkel és hozzájuk kapcsolódó gyártói szolgáltatásokkal a szervezet kiberbiztonsági kitettségét, kockázatát elemezheti, ami a NIS2 egyik fő elvárása. A megoldások a dark webről gyűjtött információk alapján jelzik, ha a szervezethez kapcsolódó iparág, vagy a szervezet a támadók látómezejébe került. Megmutatja az érdeklődők által keresett információkat. Így fel lehet készülni egy esetleges támadásra.
Gyártóink:
A támadások, biztonsági események figyelmeztetését és az incidens hatásainak csökkentését támogató megoldások.
Gyártóink:
A biztonságos jelszót nagyban befolyásolja a felhasználó IT biztonságtudatossága. Ennek a tényezőnek a kedvezőtlen hatását az oktatások mellett megfelelő azonosítási eljárásokkal akadályozhatjuk meg. Az azonosítás során már nem elegendő a felhasználó név és a jelszó. Szükség van hardver eszköz, vagy mobil alkalmazás által generált egyszeri jelszavak használatára.
Gyártóink:
A támadások felderítése a hálózati forgalom monitorozásán és analizálásán múlik. A tűzfalak sok esetben nem tudják megmondani, hogy egy DNS forgalomban valóban DNS lekérdezés történt, vagy éppen a támadó a protokollt felhasználva juttatta ki a vállalati információkat még a mentési rendszer titkosítása előtt a későbbi váltságdíj követelése érdekében.
Gyártóink:
Az IT biztonsági incidensek felderítése, azok kezelése egyre komplexebb tudást vár el a szervezetek rendszergazdáitól, IT biztonsági személyzetétől. Sok esetben a képességek hiánya, illetve a túlterheltség okozta erőforrás hiány miatt nem tud a szervezet megfelelő választ adni a támadásra. Ezekben az esetekben jelenthet megoldást a gyártói szolgáltatások igénybevétele. Ahol a gyártó IT biztonsági specialistái monitorozzák a szervezet informatikai rendszerét és probléma esetén riasztást, és incidenskezelést hajtanak végre.
Gyártóink:
Hálózati szegmensek leválasztását biztosító leghatékonyabb megoldás. Egyirányú forgalmat valósít meg a nyilvános és a védett hálózat között. Garantálja, hogy a védett hálózatból információ ne jusson ki.
Gyártóink:
Alapvető hálózat és adatvédelmi megoldások. Antivírus megoldás esetében már javasolt olyan rendszerek alkalmazása, mely nem csak adatbázisból, hanem viselkedés analizálás vagy sandboxing technológiával is megvizsgálja a gyanús kódokat.
Gyártóink:
Nádor Rendszerház Kft.
1152 Budapest, Telek u. 7-9.
