Întrebări frecvente (FAQ)

Întrebări frecvente (FAQ)

Costul unui pentest este extrem de variabil, deoarece depinde de complexitatea infrastructurii, numărul de adrese IP vizate și tipul de aplicații testate. Oferim cotații personalizate după o analiză inițială a nevoilor firmei tale.

Recomandăm o scanare completă cel puțin o dată pe trimestru sau ori de câte ori apar modificări majore în infrastructură (echipamente noi, update-uri de software). Pentru sistemele critice, scanările pot fi programate lunar sau chiar săptămânal.

Directiva NIS2 (UE 2022/2555) reprezintă noul standard european de securitate cibernetică, creat pentru a crește reziliența infrastructurilor critice. În România, aceasta a fost transpusă și actualizată prin Legea nr. 124/2025 (care modifică și aprobă OUG 155/2024).

Scopul NIS2 este de a impune măsuri stricte de securitate și raportare a incidentelor pentru organizațiile care oferă servicii esențiale și importante, extinzând semnificativ numărul companiilor vizate față de vechea Lege NIS (Legea 362/2018).

Implementarea și supravegherea Directivei NIS2 intră în atribuțiile Directoratului Național de Securitate Cibernetică (DNSC), prin Autoritatea Națională pentru Securitatea Rețelelor și Sistemelor Informatice (ANSRSI). Această autoritate are puterea de a efectua audituri și de a aplica sancțiuni drastice companiilor care nu respectă standardele minime de protecție.

Cum ajută Neoteck Services companiile să devină conforme cu NIS2? Vezi aici: Servicii NIS2.

Un SLA (Acord privind Nivelul Serviciilor) este un contract oficial care definește standardele de performanță pe care un furnizor de servicii (precum Neoteck Services) se angajează să le respecte în relația cu beneficiarul. În universul serviciilor gestionate de securitate, SLA-ul reprezintă garanția că problemele tale sunt tratate cu prioritate și profesionalism.

De obicei inclus ca anexă la contractul principal, un SLA bine structurat conține următoarele elemente esențiale:

  • Indicatori de performanță (KPI): cei mai importanți sunt Timpul de Răspuns (cât de repede preluăm cererea ta) și Timpul de Remediere (cât de repede rezolvăm problema).

  • Disponibilitatea serviciului (Uptime): procentul de timp în care serviciile furnizate sunt complet funcționale (ex: 99.9%).

  • Responsabilități clar definite: ce sarcini revin furnizorului și ce obligații are beneficiarul pentru a asigura buna desfășurare a serviciilor.

  • Canale de comunicare: persoanele de contact autorizate și procedurile de escaladare în caz de urgențe.

  • Sancțiuni și penalități: măsurile compensatorii pe care furnizorul și le asumă în cazul în care indicatorii de performanță nu sunt îndepliniți.

De ce este important să înțelegi corect SLA-ul?

La Neoteck Services, credem în transparență totală. Este esențial ca beneficiarul să înțeleagă modul în care serviciile prestate au impact asupra continuității afacerii sale. Un SLA robust oferă predictibilitate și reduce riscurile operaționale, transformând relația furnizor-client într-un parteneriat strategic solid.

Sfatul nostru: atunci când analizezi un SLA, asigură-te că parametrii măsurați sunt aliniați cu nevoile critice ale afacerii tale (RTO - Recovery Time Objective).

Discută cu noi despre standardele noastre de suport.

Un software GRC (Guvernanță, Risc și Conformitate) de ultimă generație nu este doar o aplicație, ci reprezintă o platformă integrată și robustă. Ea este concepută special pentru a oferi organizațiilor un cadru structurat și proactiv, axat pe securitatea cibernetică și pe buna funcționare operațională. Această soluție esențială este utilizată pentru a centraliza și gestiona eficient toate activitățile critice:

  • definirea și aplicarea politicilor interne,
  • identificarea și atenuarea riscurilor de securitate și operaționale,
  • executarea auditurilor interne și externe,
  • menținerea conformității cu o varietate de pachete de reglementare și standarde internaționale.

Printre cele mai solicitate standarde pe care le acoperim se numără ISO 27001, regulamentul european GDPR, NIST, și noile cerințe impuse de directiva NIS2. Un sistem GRC modern permite, de asemenea, vizualizarea în timp real a posturii de risc a companiei.

Pe de altă parte, deși soluțiile GRC open source sunt adesea promovate ca fiind gratuite pentru versiunile lor comunitare, ele vin cu dezavantaje semnificative. Aceste implementări necesită, de regulă, cunoștințe tehnice aprofundate nu doar pentru instalare și configurare, ci și pentru întreținere și actualizare pe termen lung. Mai mult, ele sunt, în general, mai simpliste în funcționalități, adică nu reușesc să acopere toate nevoile complexe și scalabile ale unei companii moderne, lăsând lacune serioase în managementul riscului și al conformității reglementare. Alegerea unei platforme GRC comerciale, dedicate, asigură acoperirea integrală a cerințelor și reduce dependența de resurse tehnice interne masive.

Un VPN (Virtual Private Network) reprezintă o tehnologie care creează un „tunel” securizat și criptat între un dispozitiv (desktop, laptop, smartphone) și o rețea privată, sau între două rețele locale, folosind infrastructura publică a Internetului.

La Neoteck Services, implementăm soluții VPN profesionale pentru a ne asigura că datele companiei tale rămân private și protejate, chiar și atunci când sunt transmise prin rețele nesecurizate.

La ce se folosește o conexiune VPN?

Un VPN bine configurat este indispensabil în trei scenarii principale de business:

  1. Interconectarea sediilor (Site-to-Site VPN): atunci când o companie are mai multe locații geografice și dorește să le conecteze într-o singură rețea privată securizată, permițând angajaților din sedii diferite să partajeze resurse în siguranță.

  2. Accesul de la distanță (Remote Access VPN): esențial pentru munca de acasă sau de pe teren. Permite angajaților, colaboratorilor sau furnizorilor să acceseze resursele interne ale companiei (servere, aplicații, fișiere) ca și cum s-ar afla fizic la birou.

  3. Transferul securizat de date: garantează confidențialitatea informațiilor schimbate între două puncte prin Internet, prevenind interceptarea acestora de către persoane neautorizate.

De ce să alegi soluțiile VPN oferite de Neoteck Services?

Simpla existență a unui VPN nu garantează securitatea totală. Echipa Neoteck Services plusează prin:

  • Criptare de nivel militar: folosim protocoale avansate pentru a ne asigura că datele sunt imposibil de descifrat.

  • Integrare cu MFA: adăugăm un strat de Autentificare Multifactor pentru a ne asigura că doar utilizatorii legitimi pot activa conexiunea VPN.

  • Monitorizare activă: supraveghem conexiunile pentru a identifica orice comportament suspect sau tentativă de intruziune.

Securizează accesul remote al echipei tale.

Ghidul serviciilor Cloud

Atunci când alegi să migrezi resursele firmei tale în Cloud, vei întâlni trei modele principale de livrare a serviciilor. Alegerea celui potrivit depinde de cât de mult control dorești să păstrezi asupra infrastructurii tale IT.

1. SaaS (Software as a Service) – software ca serviciu

Este cel mai popular model de Cloud, în care aplicația este găzduită în totalitate de furnizor.

  • Cum funcționează: nu trebuie să instalezi sau să configurezi nimic local. Accesezi aplicația direct prin browser sau o interfață simplă, iar furnizorul se ocupă de mentenanță, update-uri și securitate.

  • Licențiere: pe bază de subscripție (lunară sau anuală).

  • Exemple de SaaS: Microsoft 365, Google Workspace, Dropbox, Salesforce, Cisco WebEx.

2. PaaS (Platform as a Service) – platformă ca serviciu

PaaS oferă un mediu complet de dezvoltare și rulare în Cloud, fără a te obliga să gestionezi infrastructura fizică de dedesubt.

  • Cum funcționează: beneficiarul administrează aplicațiile proprii și datele, în timp ce furnizorul gestionează sistemele de operare, middleware-ul și serverele. Este soluția ideală pentru dezvoltatorii de software.

  • Licențiere: subscripție bazată pe resursele utilizate.

  • Exemple de PaaS: Microsoft Azure, AWS Elastic Beanstalk, Google App Engine, OpenShift.

3. IaaS (Infrastructure as a Service) – infrastructură ca serviciu

IaaS reprezintă varianta digitală a unei camere de servere. În loc să cumperi hardware fizic, închiriezi resurse virtualizate.

  • Cum funcționează: beneficiarul are control total asupra sistemului de operare, stocării și aplicațiilor instalate. Furnizorul administrează doar hardware-ul fizic (servere, rețea, stocare).

  • Licențiere: plată per utilizare sau subscripție anuală.

  • Exemple de IaaS: Amazon Web Services (AWS), Microsoft Azure, Google Compute Engine, DigitalOcean.

De ce ai nevoie de un partener MSSP pentru Cloud?

Indiferent de modelul ales (SaaS, PaaS sau IaaS), responsabilitatea securității datelor îți aparține în mare parte ție. La Neoteck Services, te ajutăm să securizezi aceste medii prin:

  • Securizarea identităților (MFA): protejăm accesul la platformele tale SaaS.

  • Backup pentru Cloud: chiar și datele din Microsoft 365 sau Azure au nevoie de o strategie de backup & recovery separată.

  • Monitorizare: integrăm log-urile din Cloud în platforma noastră SIEM pentru a detecta accesările neautorizate.

Solicită consultanță pentru migrarea în Cloud.

DLP este un acronim pentru Prevenirea Pierderilor de Date și reprezintă un set de strategii și instrumente concepute pentru a asigura că utilizatorii nu trimit informații sensibile sau critice în afara rețelei corporative. Este vital pentru orice afacere deoarece protejează proprietatea intelectuală, datele clienților și asigură conformitatea cu reglementările legale, prevenind daunele financiare și de reputație.

  • Data Loss: se referă de regulă la ștergerea sau distrugerea datelor (de exemplu, un hard disk defect sau un atac ransomware).
  • Data Leakage: reprezintă transferul neautorizat de informații către un mediu extern (de exemplu, un angajat care trimite un fișier confidențial pe un e-mail personal).

Soluțiile DLP implementate de Neoteck Services sunt concepute să prevină ambele scenarii.

Unul dintre marile avantaje ale unei soluții de Prevenirea Pierderilor de Date este capacitatea de a monitoriza activitatea internă. DLP poate identifica dacă un angajat încearcă să copieze baze de date pe un stick USB neautorizat sau dacă încarcă documente private pe platforme cloud personale, blocând aceste acțiuni în timp real.

Reglementările precum GDPR și directiva NIS2 impun companiilor să implementeze măsuri tehnice riguroase pentru protecția datelor. O soluție DLP oferă dovezi clare ale acestor măsuri, generând rapoarte despre modul în care datele cu caracter personal sunt accesate și transferate, facilitând astfel auditurile de conformitate.

Este suficient un antivirus dacă am deja DLP?

Nu, ele sunt soluții complementare. În timp ce un antivirus se concentrează pe blocarea programelor malițioase (malware), DLP se concentrează pe fluxul și integritatea datelor. Pentru o securitate completă, recomandăm utilizarea ambelor soluții, eventual integrate într-o platformă de tip MSSP administrată de noi.

 

SECaaS reprezintă un model de livrare a securității IT sub formă de serviciu gestionat, bazat pe abonament. Practic, în loc ca o companie să achiziționeze, să instaleze și să administreze singură soluții de securitate costisitoare, aceasta externalizează aceste responsabilități către un furnizor specializat, precum un MSSP (Managed Security Service Provider).

Acest model este soluția ideală pentru companiile care au nevoie de protecție la nivel enterprise, dar nu dispun de bugetul sau personalul necesar pentru a gestiona intern o infrastructură complexă de securitate.

Avantajele modelului SECaaS prin Neoteck Services:

  • Acces la tehnologie de top: beneficiezi de soluții avansate (precum SIEM, EDR sau DLP) care, în mod normal, ar fi mult prea scumpe pentru a fi achiziționate (CAPEX) și configurate individual.

  • Costuri predictibile (OPEX): elimini investițiile inițiale majore în hardware și software. Plătești un abonament lunar fix, ușor de bugetat.

  • Expertiză la cerere: nu trebuie să angajezi specialiști rari și scumpi în securitate cibernetică. Echipa Neoteck Services monitorizează și administrează sistemele pentru tine.

  • Scalabilitate rapidă: serviciul se adaptează instantaneu la creșterea afacerii tale. Poți adăuga noi utilizatori sau locații fără a reconfigura întreaga infrastructură.

  • Actualizări permanente: într-un mediu SECaaS, ești mereu protejat de ultimele versiuni de software și baze de date de amenințări, fără nicio intervenție din partea ta.

Exemple de servicii livrate prin modelul SECaaS:

  1. Securitatea Email-ului: filtrare antispam și antiphishing în cloud.

  2. Managementul vulnerabilităților: scanări periodice și raportare continuă.

  3. Monitorizarea securității (SOC as a Service): supraveghere 24/7 a incidentelor.

Concluzia Neoteck Services: prin SECaaS, democratizăm accesul la securitate cibernetică de elită. Afacerea ta primește același nivel de protecție ca o corporație multinațională, dar la un cost adaptat nevoilor tale reale.

Vezi pachetele noastre de servicii gestionate.

CMDB (Configuration Management Database) este mult mai mult decât o simplă bază de date, este inima strategică a oricărui sistem modern de Management al Serviciilor IT (ITSM). Această Bază de Date pentru Gestionarea Configurației este concepută în primul rând pentru a stoca înregistrări precise, detaliate și actualizate în timp real despre toate Activele de Configurație (CIs) din cadrul organizației.

Scopul fundamental al implementării unui CMDB profesional este de a oferi o singură sursă de adevăr (Single Source of Truth) privind infrastructura IT. În plus, acesta stochează informații esențiale despre activele hardware (servere, echipamente de rețea, stații de lucru) și software (aplicații, sisteme de operare, licențe), iar pe lângă asta, înregistrează și relațiile de dependență dintre acestea.

Prin utilizarea unui CMDB eficient, echipa ta poate:

  • Evalua rapid impactul oricărei schimbări sau incidente asupra serviciilor esențiale ale companiei.

  • Optimiza gestionarea activelor (Asset Management) și a licențelor.

  • Îmbunătăți procesele de management al incidentelor și al problemelor, reducând timpul de nefuncționare (downtime).

  • Asigura o viziune de ansamblu necesară pentru guvernanță și conformitate.

Un CMDB integrat este vital pentru a menține stabilitatea, securitatea și eficiența întregii infrastructuri IT, indiferent de complexitatea operațiunilor tale.