SOC pakalpojumi NIS2 atbilstībai — 24/7 drošības uzraudzība
NIS2 direktīva ir mainījusi spēles noteikumus Latvijas uzņēmumiem — nepārtraukta kiberdrošības uzraudzība vairs nav ieteikums, bet likuma prasība. Direktīvas 21. pants skaidri nosaka, ka būtisko un svarīgo pakalpojumu sniedzējiem jānodrošina incidentu apstrādes, darbības nepārtrauktības un piegādes ķēdes drošības pasākumi. Praksē tas nozīmē — jums ir nepieciešams SOC.
Problēma ir skaidra: iekšēja SOC izveide prasa 6-8 analītiķu komandu, SIEM platformu, EDR risinājumus un gada budžetu virs €500 000. Lielākajai daļai Latvijas uzņēmumu tas nav reālistiski.
securIT piedāvā risinājumu — pilnvērtīgu Managed SOC pakalpojumu, kas nodrošina NIS2 atbilstību no €20 par ierīci mēnesī. Mūsu komanda Latvijā uzrauga jūsu infrastruktūru 24/7, reaģē uz incidentiem un sagatavo visu nepieciešamo dokumentāciju. Iesākšana — 2 nedēļu laikā.
Kāpēc NIS2 prasa SOC pakalpojumus?
NIS2 direktīvas 21. pants nosaka konkrētas kiberdrošības pārvaldības prasības, kas praksē ir izpildāmas tikai ar nepārtrauktu drošības uzraudzību. Starp tām — incidentu apstrāde (incident handling), kas ietver incidentu noteikšanu, analīzi, ierobežošanu un reaģēšanu; drošības notikumu žurnalizēšana un uzraudzība; un ziņošana kompetentajām iestādēm (Latvijā — CERT.LV) noteiktajos termiņos.
Konkrēti — NIS2 pieprasa, ka būtiski incidenti tiek paziņoti CERT.LV 24 stundu laikā, ar pilnu ziņojumu 72 stundu laikā. Bez SOC jūs vienkārši neuzzināsiet par incidentu laikā, lai izpildītu šo prasību. NKDL (Nacionālās kiberdrošības likums), kas transponē NIS2 Latvijā, paredz administratīvos sodus līdz €10 miljoniem vai 2% no globālā apgrozījuma par neatbilstību.
SOC pakalpojums nav greznība — tas ir veids, kā izpildīt regulatīvās prasības, neizgāžot budžetu. securIT SOC nodrošina visas NIS2 nepieciešamās funkcijas vienā pakalpojumā.
Ko ietver securIT SOC pakalpojums
securIT Managed SOC ir pilnvērtīgs drošības uzraudzības pakalpojums, kas aptver visu nepieciešamo. Pakalpojumā ietilpst:
SIEM platforma (Security Information and Event Management) — centralizēta žurnālu vākšana un korelācija no visas jūsu infrastruktūras: serveriem, darbstacijām, tīkla iekārtām, mākoņpakalpojumiem. Notikumu analīze reāllaikā ar automatizētu anomāliju noteikšanu.
EDR (Endpoint Detection and Response) — uzlabota gala ierīču aizsardzība ar uzvedības analīzi. Ne tikai antivīruss, bet pilnvērtīga draudu noteikšana un automātiska reaģēšana uz ierīces līmeņa.
24/7 analītiķu komanda — reāli cilvēki, kas uzrauga jūsu drošības notikumus diennakti. Nav tikai automatizēti brīdinājumi — katrs kritiskais notikums tiek izvērtēts profesionāla analītiķa.
Incidentu reaģēšana — ja tiek konstatēts reāls drauds, mūsu komanda nekavējoties rīkojas: izolē kompromitētās sistēmas, bloķē ļaunprātīgu trafiku, uzsāk izmeklēšanu.
CERT.LV ziņošana — sagatavojam un iesniedzam visus nepieciešamos ziņojumus jūsu vārdā, ievērojot NIS2 noteiktos termiņus.
Ikmēneša drošības atskaites — detalizēti pārskati par konstatētajiem draudiem, novērstajiem incidentiem un drošības stāvokli kopumā. Gatavs materiāls vadībai un auditoriem.
Atbilstības dokumentācija — NIS2 atbilstības pierādījumi, drošības politiku veidnes, incidentu žurnāli un citi dokumenti, kas nepieciešami auditam.
Cik maksā SOC pakalpojums?
securIT SOC pakalpojuma cenas ir veidotas tā, lai profesionāla kiberdrošības uzraudzība būtu pieejama arī vidēja izmēra Latvijas uzņēmumiem.
Bāzes pakalpojums sākas no €20 par ierīci mēnesī (bez PVN). Šajā cenā ietilpst SIEM uzraudzība, EDR aizsardzība un 24/7 analītiķu komandas pieejamība. Minimālais ierīču skaits — 10 ierīces.
Salīdzinājumam: iekšēja SOC izveide izmaksā vismaz €500 000 gadā (6 analītiķu algas, SIEM licence, infrastruktūra, apmācības). Ar securIT jūs iegūstat to pašu līmeni, sākot no €2 400 gadā (10 ierīces).
Paplašinātais pakalpojums ietver arī ievainojamību skenēšanu, draudu izlūkošanu un pielāgotas reaģēšanas procedūras. Cena tiek noteikta individuāli atkarībā no infrastruktūras apjoma un prasībām.
Nav slēptu izmaksu. Nav ilgtermiņa līgumu — minimālais periods ir 3 mēneši. Cena ietver platformu, komandu un atbalstu.
Kā sākt — ieviešana 2 nedēļu laikā
securIT SOC ieviešanas process ir vienkāršs un netraucē jūsu ikdienas darbību.
1. nedēļa — konsultācija un plānošana. Mūsu inženieri izvērtē jūsu esošo infrastruktūru, identificē kritiskos aktīvus un izstrādā uzraudzības plānu. Šajā posmā tiek noteikti arī žurnālu avoti un integrācijas punkti.
2. nedēļa — tehnoloģiskā ieviešana. Uzstādām SIEM kolektorus, ievietojam EDR aģentus gala ierīcēs, konfigurējam noteikumus un brīdinājumus. Viss notiek attālināti vai uz vietas — atkarībā no jūsu infrastruktūras.
Pēc ieviešanas — nepārtraukta uzraudzība sākas nekavējoties. Pirmajā mēnesī veicam pamatlīnijas izveidi (baselining), lai samazinātu viltus pozitīvu skaitu un precīzi kalibrētu sistēmu tieši jūsu videi.
Nav nepieciešamas izmaiņas jūsu esošajā infrastruktūrā. Nav nepieciešama papildu aparatūra. securIT SOC darbojas kā paplašinājums jūsu IT komandai.
Kam paredzēts securIT SOC pakalpojums?
securIT SOC ir veidots Latvijas un Baltijas reģiona uzņēmumiem, kuriem ir nepieciešama profesionāla kiberdrošības uzraudzība, bet nav resursu vai vēlmes uzturēt iekšējo SOC komandu.
NIS2 subjekti — uzņēmumi, kas ietilpst NIS2 direktīvas tvērumā (enerģētika, transports, veselības aprūpe, digitālā infrastruktūra, ūdensapgāde, finanšu sektors, pārtikas ražošana un izplatīšana). Šiem uzņēmumiem SOC ir regulatīva nepieciešamība.
Vidēja izmēra uzņēmumi (50-500 darbinieku) — pārāk lieli, lai ignorētu kiberdrošību, bet pārāk mazi pilna SOC uzturēšanai. Managed SOC ir optimāls risinājums.
IT un tehnoloģiju uzņēmumi — SaaS, e-komercija, FinTech — kur datu drošība ir tieši saistīta ar biznesa modeli.
Valsts un pašvaldību iestādes, kas apstrādā sensitīvus iedzīvotāju datus un ir pakļautas stingrām regulatīvajām prasībām.
securIT SOC priekšrocības salīdzinājumā ar alternatīvām
Kāpēc izvēlēties securIT, nevis veidot pašiem vai izvēlēties starptautisku pakalpojuma sniedzēju?
Iekšējais SOC: Izmaksas — virs €500 000/gadā. Personāla rotācija un apmācību slodze. Tehnoloģiju atjaunināšanas nepieciešamība. Nav piemērots uzņēmumiem ar mazāk nekā 500 darbiniekiem.
securIT Managed SOC: Sākot no €2 400/gadā (10 ierīces). Gatava komanda un platforma. Iesākšana 2 nedēļās. Latviešu valodā. Vietēja klātbūtne.
Starptautisks SOC pakalpojums: Bieži dārgāks (cenas eiro zonai). Atbalsts angļu valodā. Nav izpratnes par Latvijas regulatīvo vidi. Datu rezidence ārpus Latvijas/ES.
securIT priekšrocības: Latvijā bāzēta komanda ar vietējo draudu izpratni. Latviešu valodas atbalsts. ES datu rezidence. Zināšanas par NKDL, CERT.LV prasībām un Latvijas regulatīvo vidi. Personalizēta pieeja — ne masveida pakalpojums, bet pielāgots risinājums.
Biežāk uzdotie jautājumi
Cik maksā SOC pakalpojums un vai tas ir pieņemams vidēja izmēra uzņēmumam?
securIT SOC pakalpojums sākas no €20 par ierīci mēnesī. Uzņēmumam ar 50 ierīcēm tas nozīmē aptuveni €1 000 mēnesī — daudzkārt mazāk nekā viena drošības analītiķa alga. Salīdzinājumā ar potenciālajiem zaudējumiem no kiberincidenta (vidēji €3,5-4,5 miljoni Eiropā), SOC ir minimāls ieguldījums biznesa aizsardzībā.
Vai securIT SOC nodrošina pilnu NIS2 atbilstību?
securIT SOC izpilda NIS2 21. panta prasības attiecībā uz nepārtrauktu uzraudzību, incidentu apstrādi un ziņošanu. Papildus tam mēs sagatavojam atbilstības dokumentāciju, kas apliecina jūsu drošības pasākumus auditoriem un regulatoram. Tomēr NIS2 atbilstība aptver arī citus aspektus (politikas, apmācības, piegādes ķēde), kurus varam risināt ar papildu konsultāciju pakalpojumiem.
Cik ilgi aizņem SOC ieviešana?
Standarta ieviešana notiek 2 nedēļu laikā. Pirmajā nedēļā veicam infrastruktūras izvērtējumu un plānošanu, otrajā — tehnoloģisko ieviešanu. Sarežģītākiem projektiem (virs 500 ierīcēm vai nestandarta integrācijas) ieviešana var aizņemt līdz 4 nedēļām. Ieviešana netraucē jūsu ikdienas darbību.
Kas notiek, ja tiek konstatēts kiberincidents?
Mūsu SOC komanda nekavējoties reaģē: izolē kompromitētās sistēmas, bloķē ļaunprātīgu trafiku un uzsāk izmeklēšanu. Kritiskiem incidentiem garantējam pirmo reaģēšanu 15 minūšu laikā. Paralēli sagatavojam ziņojumus CERT.LV atbilstoši NIS2 termiņiem (24h sākotnējais brīdinājums, 72h pilns ziņojums). Pēc incidenta nodrošinām forenzisko analīzi un rekomendācijas turpmākai aizsardzībai.
Vai man joprojām ir nepieciešams iekšējais IT personāls, ja izmantoju securIT SOC?
Jā, bet ar daudz mazāku slodzi drošības jomā. securIT SOC pārņem drošības uzraudzību un incidentu reaģēšanu, ļaujot jūsu IT komandai koncentrēties uz infrastruktūras pārvaldību un biznesa projektiem. Mēs strādājam kā jūsu IT komandas paplašinājums, nevis aizstājējs.
Kādus datus securIT redz un kur tie tiek glabāti?
securIT SOC apstrādā drošības žurnālus (logus) — informāciju par tīkla notikumiem, autentifikācijām, sistēmu darbību. Mēs neredzam jūsu biznesa datus, e-pastus vai dokumentus. Visi dati tiek glabāti ES teritorijā (Latvija/Vācija), un apstrāde notiek atbilstoši GDPR prasībām. Datu apstrādes līgums ir iekļauts pakalpojuma līgumā.