Kiberdrošības pakalpojumi uzņēmumiem — pilns risinājumu komplekts

Q: Vai securIT pakalpojumi ir piemēroti mazam uzņēmumam ar 10-20 darbiniekiem?

Jā. SOC pakalpojums sākas no 10 ierīcēm (€200/mēnesī), pikšķerēšanas simulācijas — no 20 darbiniekiem (€60/mēnesī). Bezmaksas phishing simulācijas pieejamas komandām līdz 10 cilvēkiem.

Q: Vai visi pakalpojumi ir pieejami attālināti?

Lielākā daļa pakalpojumu tiek sniegti attālināti. Fiziska klātbūtne ir nepieciešama specifiskos gadījumos: iekšējais pentest, serveru forenzika vai uz vietas apmācības.

Q: Kāds ir minimālais līguma periods?

Minimālais līguma periods ir 3 mēneši. Auditi un penetrācijas testi tiek veikti kā atsevišķi projekti bez ilgtermiņa saistībām.

Q: Vai securIT var palīdzēt, ja mēs nezinām, kas mums nepieciešams?

Tieši tāpēc piedāvājam bezmaksas sākotnējo konsultāciju. Mūsu eksperts izvērtēs jūsu situāciju un ieteiks piemērotāko pakalpojumu kombināciju.

Q: Kā securIT nodrošina mūsu datu drošību?

Visi dati tiek šifrēti un glabāti ES teritorijā. Katrs līgums ietver DPA atbilstoši GDPR un NDA kā standarta daļu.

Kiberdrošība nav viens produkts — tā ir sistēma. Ugunsmūris vien neaizsargās pret pikšķerēšanu. Antivīruss neapturēs insaider draudus. Un neviena tehnoloģija neatstās CERT.LV ziņojumu jūsu vietā.

securIT piedāvā pilnu kiberdrošības pakalpojumu ekosistēmu Latvijas uzņēmumiem — no nepārtrauktas 24/7 drošības uzraudzības līdz darbinieku apmācībām un incidentu reaģēšanai. Mūsu klienti saņem visu nepieciešamo no viena partnera, ar vienu kontaktpersonu un vienotu pieeju.

Mēs esam Latvijā bāzēts kiberdrošības uzņēmums ar vietējo ekspertīzi, latviešu valodas atbalstu un dziļu izpratni par Latvijas regulatīvo vidi — NIS2/NKDL, GDPR, CERT.LV prasībām. Mūsu misija ir padarīt profesionālu kiberdrošību pieejamu ikvienam Latvijas uzņēmumam.

SOC — nepārtraukta 24/7 drošības uzraudzība

securIT Managed SOC ir mūsu flagmanis pakalpojums — profesionāla drošības uzraudzība, kas darbojas kā jūsu uzņēmuma digitālais sargs diennakti.

Ko ietver: SIEM platforma centralizētai notikumu korelācijai, EDR aizsardzība gala ierīcēm, 24/7 analītiķu komanda, incidentu reaģēšana, CERT.LV ziņošana, ikmēneša drošības atskaites un NIS2 atbilstības dokumentācija.

Kam paredzēts: NIS2 subjektiem, vidēja izmēra uzņēmumiem (50-500 darbinieku), IT un tehnoloģiju kompānijām, valsts iestādēm.

Cena: no €20 par ierīci mēnesī. Minimums — 10 ierīces. Ieviešana — 2 nedēļu laikā.

Rezultāts: nepārtraukta drošības uzraudzība, ātra incidentu noteikšana (vidēji 15 minūtes pirmā reaģēšana), pilna NIS2 uzraudzības prasību izpilde un mierīgs miegs jūsu IT komandai.

Kiberdrošības auditi un penetrācijas testi

Regulārs kiberdrošības audits ir pamats — jums jāzina, kur ir jūsu vājās vietas, pirms tās atrod uzbrucējs.

Ko ietver: infrastruktūras novērtējums, automatizēta ievainojamību skenēšana, manuāla penetrācijas testēšana, drošības politiku un procesu pārskats, NIS2/GDPR atbilstības GAP analīze.

Auditu veidi: NIS2 atbilstības audits, GDPR datu aizsardzības audits, vispārējais drošības novērtējums, ārējais penetrācijas tests, iekšējais penetrācijas tests.

Nodevumi: detalizēts tehniskais ziņojums, riska matrica, remediācijas ceļakarte, vadības kopsavilkums, atbilstības ziņojums.

Cena: vispārējais novērtējums no €2 500, NIS2 audits no €4 000, pilns audits ar pentestu no €8 000.

Laika grafiks: 2-4 nedēļas standarta auditam.

Pikšķerēšanas simulācijas un darbinieku apmācības

Cilvēciskais faktors ir kiberdrošības vājākais un vienlaikus stiprināmākais posms. securIT simulācijas pārveido darbiniekus no riska faktora par aktīvu aizsardzību.

Ko ietver: ikmēneša pikšķerēšanas simulācijas ar reālistiskiem scenārijiem, tūlītēja atgriezeniskā saite noklikšķinājušajiem darbiniekiem, interaktīvi e-mācību moduļi (pikšķerēšana, paroles, sociālā inženierija, GDPR), progresa izsekošana individuālā un departamentu līmenī, vadības atskaites un NIS2 atbilstības dokumentācija.

Rezultāti: klikšķu rādītājs samazinās no 30-40% uz zem 5% sešu mēnešu laikā. Ziņošanas rādītājs pieaug — darbinieki aktīvi ziņo par aizdomīgiem e-pastiem.

Bezmaksas programma: sadarbībā ar Women4Cyber — bezmaksas simulācijas līdz 10 darbiniekiem. Reģistrācija: securit.lv/phishing.

Uzņēmumu cena: no €3 par darbinieku mēnesī (minimums 20 darbinieki).

Incidentu reaģēšana — krīzes komanda

Ja kiberuzbrukums notiek — katrs brīdis ir svarīgs. securIT incidentu reaģēšanas komanda ir gatava rīkoties nekavējoties.

Ko ietver: sākotnējā novērtēšana un ierobežošana (1-4 stundas), forenziskā izmeklēšana (uzbrukuma cēlonis, apjoms, datu noplūdes apjoms), sistēmu atjaunošana, CERT.LV un DVI ziņošana, pēcincidenta rekomendācijas.

Reaģēšanas laiki: pirmā atbilde — 4 stundu laikā (retainer klientiem — 1 stunda). Kritisko incidentu ierobežošana — 2-8 stundas.

Pakalpojuma modeļi: retainer (ikmēneša maksa no €500/mēn. ar garantētu pieejamību un fiksētām likmēm) vai ad-hoc (bez iepriekšēja līguma, augstākas likmes).

Avārijas kontakts: +371 27555221 — pieejams 24/7.

NIS2 un regulatīvā atbilstība

NIS2 direktīva un Latvijas NKDL ir mainījuši kiberdrošības ainavu — tā vairs nav "ja vēlamies", bet "jo likums prasa". securIT palīdz uzņēmumiem izpildīt regulatīvās prasības praktiski un efektīvi.

NIS2 konsultācijas: palīdzam noteikt, vai jūsu uzņēmums ietilpst NIS2 tvērumā, veicam GAP analīzi starp pašreizējo stāvokli un prasībām, izstrādājam ceļakarti pilnai atbilstībai.

Dokumentācijas izstrāde: drošības politikas, incidentu reaģēšanas plāni, piegādes ķēdes drošības novērtējumi, darbības nepārtrauktības plāni — visa dokumentācija, ko prasa NIS2.

Nepārtraukta atbilstība: SOC pakalpojums nodrošina nepārtrauktu uzraudzību un ziņošanu, simulācijas izpilda apmācību prasības, regulāri auditi pierāda drošības pasākumu efektivitāti.

Viens partneris visai atbilstībai: nav nepieciešams koordinēt vairākus pakalpojumu sniedzējus. securIT nodrošina tehnoloģijas, procesus un dokumentāciju vienā pakalpojumā.

Kam mēs palīdzam — nozares un uzņēmumu profili

securIT pakalpojumi ir veidoti Latvijas un Baltijas uzņēmumiem ar 10-500 darbiniekiem. Mūsu klientu vidū ir:

IT un tehnoloģiju uzņēmumi — SaaS platformas, e-komercijas uzņēmumi, FinTech kompānijas, kur datu drošība ir biznesa pamats. Šiem uzņēmumiem kiberdrošība ir ne tikai regulatīva prasība, bet konkurences priekšrocība.

Ražošana un loģistika — uzņēmumi ar operatīvajām tehnoloģijām (OT), SCADA sistēmām un piegādes ķēdes integrācijām. NIS2 paplašina prasības arī šīm nozarēm.

Finanšu un apdrošināšanas sektors — augsti regulēta nozare ar stingrām datu aizsardzības prasībām. securIT nodrošina gan tehnoloģisko uzraudzību, gan atbilstības dokumentāciju.

Veselības aprūpe — pacientu datu aizsardzība ir kritiska. GDPR un NIS2 prasības šajā nozarē ir īpaši stingras.

Valsts un pašvaldību iestādes — sensitīvu iedzīvotāju datu aizsardzība, CERT.LV prasību izpilde, publiskā sektora specifiskās drošības prasības.

Neliela uzņēmuma komandas (10-50 darbinieku) — uzņēmumi, kas ir pārāk mazi pilnai drošības komandai, bet pietiekami lieli, lai būtu uzbrucēju mērķis. securIT nodrošina enterprise līmeņa aizsardzību par MVU budžetu.

Kāpēc izvēlēties securIT?

Latvijas tirgū ir vairākas iespējas kiberdrošības pakalpojumiem — starptautiski giganti, vietējie IT uzņēmumi ar drošību kā papildpakalpojumu un specializēti drošības uzņēmumi. Lūk, kāpēc mūsu klienti izvēlas securIT.

Specializēts kiberdrošības uzņēmums — kiberdrošība ir viss, ko mēs darām. Nevis papildpakalpojums pie IT ārpakalpojuma, bet galvenā specializācija. Tas nozīmē dziļāku ekspertīzi un labāku pakalpojumu kvalitāti.

Latvijā bāzēta komanda — mūsu analītiķi, auditori un konsultanti strādā no Latvijas. Latviešu valodas atbalsts. Izpratne par vietējo biznesa vidi un regulatīvajām prasībām. Iespēja tikties klātienē.

ES datu rezidence — visi dati tiek apstrādāti un glabāti ES teritorijā. GDPR atbilstība ir iebūvēta mūsu pakalpojumos.

Elastīgi pakalpojumi — no viena pakalpojuma (piemēram, tikai simulācijas) līdz pilnai kiberdrošības ekosistēmai. Nav vienreizēja cena vai piespiedu paketes — jūs izvēlaties to, kas nepieciešams.

Pierādīti rezultāti — simtiem uzraudzītu ierīču, tūkstošiem apmācītu darbinieku, NIS2 atbilstības pierādījumi, veiksmīgi novērsti incidenti.

Kā sākt — 3 vienkārši soļi

securIT kiberdrošības pakalpojumu ieviešana sākas ar sarunu — ne ar līgumu.

1. solis: bezmaksas konsultācija. Sazinieties ar mums pa e-pastu [email protected], pa tālruni +371 27555221 vai aizpildiet kontaktformu securit.lv/#contact. Mūsu eksperts uzklausīs jūsu situāciju, noskaidros vajadzības un ieteiks piemērotāko risinājumu. Konsultācija ir bezmaksas un neuzliek saistības.

2. solis: drošības novērtējums. Pēc sākotnējās konsultācijas piedāvāsim ātru drošības novērtējumu — jūsu infrastruktūras pārskatu, kas identificēs galvenās drošības nepilnības un prioritātes. Šis novērtējums kalpo kā pamats pakalpojumu plānam.

3. solis: pakalpojuma aktivizēšana. Izvēlieties nepieciešamos pakalpojumus, parakstiet līgumu un mēs sākam darbu. SOC ieviešana — 2 nedēļas, simulācijas — 1-2 dienas, audits — sākam 1 nedēļas laikā.

Nav ilgtermiņa saistību. Nav slēptu izmaksu. Nav piespiedu pakešu. Tikai profesionāla kiberdrošība, kas pielāgota jūsu uzņēmumam.

Biežāk uzdotie jautājumi

Vai securIT pakalpojumi ir piemēroti mazam uzņēmumam ar 10-20 darbiniekiem?

Jā. securIT pakalpojumi ir veidoti tieši Latvijas MVU vajadzībām. SOC pakalpojums sākas no 10 ierīcēm (€200/mēnesī), pikšķerēšanas simulācijas — no 20 darbiniekiem (€60/mēnesī). Bezmaksas phishing simulācijas pieejamas komandām līdz 10 cilvēkiem. Maziem uzņēmumiem kiberdrošība ir īpaši svarīga — 60% MVU pēc nopietna kiberincidenta pārtrauc darbību 6 mēnešu laikā.

Vai visi pakalpojumi ir pieejami attālināti vai jābrauc uz vietas?

Lielākā daļa securIT pakalpojumu tiek sniegti attālināti — SOC uzraudzība, pikšķerēšanas simulācijas, apmācības un regulārā atskaišu sagatavošana. Fiziska klātbūtne ir nepieciešama specifiskos gadījumos: iekšējais penetrācijas tests, serveru forenziskā analīze vai uz vietas vadītas apmācības. Mūsu komanda ir bāzēta Latvijā un pieejama vizītēm visā valstī.

Kāds ir minimālais līguma periods?

Minimālais līguma periods ir 3 mēneši lielākajai daļai pakalpojumu. Auditi un penetrācijas testi tiek veikti kā atsevišķi projekti bez ilgtermiņa saistībām. Ieteicamais periods SOC un simulācijām ir 12 mēneši, lai sasniegtu optimālu rezultātu, bet tas nav obligāts.

Vai securIT var palīdzēt, ja mēs vēl nezinām, kas mums nepieciešams?

Tieši tāpēc mēs piedāvājam bezmaksas sākotnējo konsultāciju. Mūsu eksperts izvērtēs jūsu situāciju — nozari, uzņēmuma izmēru, esošo infrastruktūru, regulatīvās prasības — un ieteiks piemērotāko pakalpojumu kombināciju. Nav pienākuma iegādāties — konsultācija ir informatīva.

Kā securIT nodrošina mūsu datu drošību?

securIT ievēro stingrus drošības standartus: visi dati tiek šifrēti tranzītā un glabāšanā, piekļuve ir ierobežota pēc nepieciešamības principa, un visi darbinieki ir pārbaudīti. Datu apstrāde notiek ES teritorijā. Katrs pakalpojuma līgums ietver datu apstrādes līgumu (DPA) atbilstoši GDPR prasībām. Konfidencialitātes līgums (NDA) ir standarta daļa.

Vai securIT pakalpojumi aizstāj mūsu esošo IT komandu?

Nē — securIT darbojas kā jūsu IT komandas paplašinājums kiberdrošības jomā. Mēs pārņemam drošības uzraudzību, apmācības un incidentu reaģēšanu, ļaujot jūsu IT darbiniekiem koncentrēties uz infrastruktūras pārvaldību un biznesa projektiem. Mēs strādājam ciešā sadarbībā ar jūsu komandu, nevis to aizstājam.

Sāciet ar bezmaksas kiberdrošības konsultāciju — mūsu eksperti izvērtēs jūsu situāciju un ieteiks piemērotāko risinājumu. Rakstiet uz [email protected], zvaniet +371 27555221 vai aizpildiet kontaktformu: https://securit.lv/#contact. Pirmā konsultācija — bezmaksas un bez saistībām.