Labākais risinājums nelieliem NKDL subjektiem ar M365 vidi

NKDL atbilstība Tavam mērogam. Operacionālā kiberdrošība, kas darbojas.

Ja Tava organizācija strādā Microsoft 365 vidē, operacionālo kiberdrošību var pieslēgt kā pārvaldītu pakalpojumu: bez savas SOC komandas, bez tehnoloģiju iegādes un bez smaga ieviešanas projekta.

Pārbaudīt M365 drošības stāvokliUzzināt, kā tas strādā

30 minūšu pārbaude. Bez saistībām. Bez tehnoloģiju iegādes. Vadībai saprotams kopsavilkums par to, kas redzams Tavā Microsoft 365 vidē.

Esošā Microsoft 365 videM365 tehnoloģijas ģenerē drošības datus katru dienu.
Pārvaldīts Cyber-SOCSpeciālisti un zināšanas ir pakalpojuma sastāvdaļa.
Funkcionējoša atbilstībaSarežģītākās operacionālās atbilstības funkcijas ir realizētas, pārskatāmas un izmantojamas vadības kontrolei.
Pienākums paliek spēkā

Pienākums ir reāls arī tad, ja organizācija nav liela.

Nacionālā kiberdrošības likuma un Ministru kabineta noteikumu Nr. 397 prasības nav rezervētas tikai organizācijām ar plašām drošības komandām. Ja organizācija ir NIS2/NKDL subjekts, tai jāspēj nodrošināt operacionālās kiberdrošības funkcijas praksē: uzraudzību, incidentu identificēšanu, reakciju, dokumentēšanu un vadības kontroli.

Atšķirība ir nevis pienākuma būtībā, bet risinājuma samērīgumā. Tev nav jāveido sarežģīta iekšēja SOC struktūra, lai iegūtu reāli strādājošu operacionālās kiberdrošības funkciju.

Vai šodien ir skaidras atbildes?

  • kas uzrauga drošības notikumus?
  • kas identificē incidentus?
  • kas reaģē, ja notiek uzbrukums?
  • kur paliek pierādījumi?
  • ko vadība redz par kiberdrošības stāvokli?
Risinājums, kas atbilst realitātei

Ne katrai organizācijai vajag savu SOC. Vajag operacionālo kiberdrošību, kas darbojas.

Daudzām organizācijām nav vajadzīgs savs drošības centrs, jauna tehnoloģiju iegāde, jauna komanda un liels ieviešanas projekts. Taču tām ir vajadzīga strādājoša operacionālā funkcija: uzraudzīt, identificēt, reaģēt, dokumentēt un parādīt vadībai, kas notiek.

HORTUS Digital Cyber-SOC ir veidots kā pārvaldīts pakalpojums Microsoft 365 vidēm. Tas dod praktisku ceļu uz NKDL prasību izpildi bez lieka tehnoloģiskā sloga.

Bez savas SOC komandasTev nav jāmeklē, jāalgo un jānotur speciālisti, kuru tirgū trūkst.
Bez tehnoloģiju iegādesBūtiskie drošības dati jau ir pieejami esošajā vidē.
Bez smaga ieviešanas projektaOperacionālo slāni pieslēdz kā pārvaldītu pakalpojumu.
Nevis vēl viens rīks

Tev nav vajadzīgs vēl viens rīks. Tev vajag operacionālo kiberdrošību, kas darbojas.

NKDL prasību izpildei vērtība nerodas no vēl vienas tehnoloģijas iegādes. Vērtība rodas tad, kad organizācijā darbojas operacionālā kiberdrošība: uzraudzība, incidentu identificēšana, reakcija, dokumentēšana un vadībai saprotami pārskati.

Bez tehnoloģiju iegādes

Risinājums izmanto esošo vidi un jau pieejamos drošības datus.

Tu iegūsti funkciju

Operacionālās kiberdrošības slānis darbojas kā pārvaldīts pakalpojums.

Tu sasniedz mērķi

Sarežģītākās operacionālās atbilstības funkcijas ir realizētas, pārskatāmas un izmantojamas vadības kontrolei.

Kas patiesībā trūkst

Rīki jau ir. Trūkst operacionālā slāņa.

Microsoft 365, Entra ID, Defender, e-pasts, gala ierīces un mākoņvide ģenerē drošības datus. Problēma nav datu trūkumā. Problēma ir tajā, ka dati paši sevi neizvērtē, neizmeklē un nepārvērš aizsardzībā.

Operacionālā kiberdrošība nozīmē nepārtraukti:

Uzraudzīt
Identificēt
Izmeklēt
Reaģēt
Dokumentēt
Pierādīt
Microsoft 365 pamats

Microsoft 365 tehnoloģijas jau ģenerē datus. Jautājums — kurš tos pārvērš aizsardzībā?

Microsoft 365 vidē būtiskākos drošības datus ģenerē identitātes, piekļuves, ierīces, e-pasts, mākoņpakalpojumi un auditācijas mehānismi. HORTUS Digital Cyber-SOC šos datus pārvērš operacionālā aizsardzībā un pierādāmā vadības kontrolē.

IdentitātesKas pieslēdzas, no kurienes un ar kādu risku?
IerīcesKas notiek ar datoriem un gala iekārtām?
E-pastsKur rodas uzbrukuma sākumpunkti?
MākoņvideKas mainās Microsoft 365 un Azure vidē?
Ko HORTUS digital nodrošina

Operacionālās kiberdrošības slānis kā pārvaldīts pakalpojums.

HORTUS Digital Cyber-SOC pieslēdzas esošajai Microsoft 365 videi un nodrošina strādājošu funkciju: uzraudzību, incidentu identificēšanu, reakciju, dokumentēšanu un pārskatus.

UzraudzībaDrošības notikumi tiek nepārtraukti vērtēti.
IdentificēšanaNo datiem tiek izcelti reāli riski un notikumi.
ReakcijaTiek iedarbinātas saskaņotas darbības, nevis tikai nosūtīti brīdinājumi.
PierādījumiIncidenti, darbības un pārskati kļūst dokumentējami.
Vadības kontroleVadība redz, kas notiek un kādi lēmumi vajadzīgi.
NKDL virziensOperacionālā kiberdrošība tiek organizēta tā, lai atbilstība būtu pierādāma praksē.
Bīstamā ilūzija

“Mums ir IT” nav tas pats, kas “mums ir operacionālā kiberdrošība”.

Organizācijās bieži valda pārliecība, ka IT ārpakalpojums, administrators, antivīruss, ugunsmūris vai Microsoft 365 drošības iestatījumi jau nozīmē pietiekamu kiberdrošību.

Tas nav tas pats. IT atbalsts uztur sistēmas. Operacionālā kiberdrošība nepārtraukti uzrauga, korelē datus, identificē incidentus, reaģē un sagatavo pierādījumus vadībai.

“Mums ir IT ārpakalpojums.”IT uzturēšana nav nepārtraukta incidentu uzraudzība, datu korelācija un pierādījumu sagatavošana.
“Mums ir Microsoft 365 drošības rīki.”Rīki ģenerē datus. Operacionālā kiberdrošība tos pārvērš identificētos notikumos, reakcijā un pārskatāmā darbībā.
“Mēs neesam liela organizācija.”Tieši tāpēc risinājumam jābūt samērīgam. Operacionālā funkcija strādā praksē, nevis paliek tikai dokumentos.
Izvēlies pēc tvēruma

Vērtē tvērumu, ātrumu un pierādījumus.

Ne katrs monitorings nozīmē operacionālo atbilstību.

Tirgū var būt pieejami dažādi drošības monitoringa un atbalsta risinājumi. Tos visus var izvērtēt. Taču NKDL atbilstības operacionālajā daļā izšķiroši ir nevis tas, vai risinājums kaut ko monitorē, bet vai tas aptver būtiskos datu avotus, sāk strādāt Tavā vidē pietiekami ātri, nodrošina reakcijas procesu un palīdz savākt pierādījumus regulatora ziņojumiem.

HORTUS Digital Cyber-SOC ir veidots Microsoft 365 vidēm: identitātes, Entra ID, Defender, e-pasts, gala iekārtas, mākoņvide un auditācijas dati tiek izmantoti kā praktisks pamats operacionālai uzraudzībai, reakcijai un pierādāmai atbilstībai.

Datu avotu tvērumsModerno IT sistēmu svarīgākie kiberdrošības dati atrodas nevis perimetrā, bet Microsoft 365, Entra ID, Defender, e-pasta, gala iekārtu un mākoņvides auditācijas žurnālos.
Pieslēgšanas ātrumsKibernoziedznieki negaida, kad Tu būsi ieviesis savu SOC pakalpojumu.
Reakcijas ātrumsAI laikmetā reakcijas ātrums ir kritisks.
Pierādījumi regulatora ziņojumiemPierādījumu savākšana ir kritisks atbilstības nodrošināšanas posms. Incidentu ziņojumi regulatoram nevar gaidīt.
Sadarbība ir vērtība

NKDL ceļā nevajag palikt vienam.

NKDL atbilstība nav tikai SOC. Tā ietver arī dokumentāciju, politikas, procedūras, risku pārvaldību un organizatoriskus lēmumus.

HORTUS Digital fokusējas uz operacionālo kiberdrošību: uzraudzību, incidentu identificēšanu, reakciju, pierādījumiem un vadības pārskatiem. Taču mēs zinām, ka klientam bieži vajag palīdzību arī blakus jautājumos.

Mums ir zināšanas, pieredze un kontakti.

Ja klientam papildus operacionālajai kiberdrošībai vajag atbilstības dokumentāciju, konsultantu, politiku sagatavošanu vai citu specializētu palīdzību, mēs palīdzam atrast praktisku risinājumu.

Mūsu mērķis ir palīdzēt klientam nonākt līdz strādājošai un pierādāmai kiberdrošības kārtībai — arī tad, ja daļu darba veic specializēti partneri.

M365 drošības pārbaude

Sāc ar to, ko var pārbaudīt jau tagad.

Pirms runāt par projektu, cenu vai līgumu, ir jāredz fakti. M365 drošības stāvokļa pārbaude palīdz saprast, kas patiesībā notiek Tavā Microsoft 365 vidē un kur šobrīd ir operacionālās kiberdrošības trūkumi.

30 minūtesSākotnējais novērtējums bez saistībām.
Read-onlyPārbaude bez nevajadzīgas piekļuves un bez riska.
Konkrēti novērojumiVadībai saprotama informācija par būtiskākajiem riskiem un nākamo soli.
Nākamais solisSkaidrs, samērīgs ceļš uz operacionālo kiberdrošību.
Nākamais solis

Pārbaudi, vai Tavai organizācijai jau ir operacionālā kiberdrošība praksē.

Aizpildi formu, un vienosimies par īsu M365 drošības stāvokļa pārbaudi. Tu saņemsi skaidru priekšstatu par to, kas jau ir redzams Tavā vidē, kur ir riski un kāds ir samērīgs ceļš uz NKDL prasību izpildi.

NIS2 / NKDL subjektiemMicrosoft 365 videibez tehnoloģiju iegādes

Pieteikt M365 drošības pārbaudi

Tālrunis, piemēram: 29526469, +37129526469 vai starptautisks numurs ar valsts kodu.