Drošības risinājumi
Daudzslāņu kiberdrošība uzņēmumiem — no e-pasta filtra līdz SIEM. Praktiska aizsardzība pret reālajiem draudiem, ne čeklisti un kompleksitāte.
Kāpēc šobrīd
Latvijas uzņēmumi tiek uzbrukti katru dienu — phishing, ransomware, biznesa e-pasta krāpšana (BEC). Aizsardzība pēc fakta vairs nestrādā — drošība jāplāno proaktīvi.
Drošības slāņi, ar kuriem strādājam
E-pasta drošība
Anti-phishing, anti-spoofing (SPF, DKIM, DMARC), DLP. Lielākā daļa uzbrukumu sākas ar e-pastu — šeit jābūt visstingrāk.
Endpoint Protection (EDR)
Nākamās paaudzes antivīruss + uzvedības analīze. Microsoft Defender for Business, CrowdStrike, SentinelOne. Pasargā gan no zināmiem, gan nezināmiem draudiem.
Identitāte un MFA
Multi-Factor Authentication visiem, Conditional Access politikas, Privileged Identity Management. 99% no kontu pārņemšanām novērš pareiza MFA.
Tīkla drošība
Ugunsmūra konfigurācija, IDS/IPS, Zero Trust Network Access. Segmentēšana — ja viena daļa kompromitēta, viss netiek.
Backup pret ransomware
Immutable storage, air-gapped kopijas, regulāri atjaunošanas testi. Lai 'maksāt izpirkumu' nekad nav iespēja izvēlēties.
Darbinieku apmācība
Phishing simulācijas, drošības uzvedības trenējumi. Cilvēks ir vājākais zvans — to neaizvietos, bet stiprināt var.
Tehnoloģijas, ar kurām strādājam
Pēc pirmā kiberincidenta
Tipiski klienti — kuri tikko paguva ransomware. Mēs palīdzam atgūt + uzlikt, lai neatkārtotos.
NIS2 prasību sākotnējiem
Vidējie un lielie uzņēmumi, kuriem ES NIS2 direktīva prasa formālu kiberdrošības programmu.
Augstas prasības nozarēs
Bankas, juridiskās firmas, medicīna, ražošana ar IP — kur drošības standarts noteikts likumā.
Biznesiem pirms incidenta
Labākais variants — atnākt, kamēr nekas nav noticis. Lētāks, ātrāks, mierīgāks.
Biežāk uzdotie jautājumi
Cik bieži jāveic drošības audits?
Sākotnējais — pirms politikas izveides. Pēc tam — reizi gadā minimāli, lielajiem uzņēmumiem reizi pusgadā. Plus nepārtraukts monitorings starp.
Vai mums vajag SIEM/SOC?
Atkarībā no izmēra. Maziem (līdz 50 darbinieku) — endpoint EDR + e-pasta drošība ir pietiekami. Vidējiem-lielajiem (100+) — jā, vajag SIEM (mēs lietojam Microsoft Sentinel).
Cik labi aizsargāts ir jūsu bizness?
Bezmaksas drošības audits — saņemiet skaidru pārskatu ar prioritātēm un budžeta novērtējumu.