Skocz do zawartości

  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

SOC i SIEM

maniak

Przez maniak
w Bezpieczeństwo

 Udostępnij

Rekomendowane odpowiedzi

maniak Rekrut

maniak

Opublikowano
Opublikowano (edytowane)

Jeżeli ktoś stoi przed koniecznością spełnienia wymagań NIS2 albo planuje wdrożenie SOC / SIEM u siebie lub u swoich klientów, zapraszam do kontaktu.

Po dłuższym czasie dopracowywania oferty udało nam się zbudować realnie konkurencyjną i dostępnie wycenioną usługę, również w modelu partnerskim (white-label / resale).

 

Jeśli ktoś chce porównać koszty, zobaczyć zakres albo pogadać o NIS2 „bez marketingu”, to śmiało — chętnie pokażemy szczegóły ale pls o PW.
 

Edytowane przez maniak
  • 1 miesiąc temu...
maniak Rekrut

maniak

Opublikowano
  • Autor
Opublikowano

Ja raczej sugerował bym wdrożenie SIEMA + zewnętrzny SOC + zarządzanie podatnościami + wykrywanie podatności np za pomocą pentestów lub narzędzi typu reconmore.pl które robią TLPT. 

Chodzi o to aby udowonić (i de facto zadbać), że zrobiło się wszystko co można było aby zadbać o security.

kankan Entuzjasta

kankan

Opublikowano
Opublikowano
12 godzin temu, Tom X napisał(a):

Czyli obligatoryjny DNSSEC 

taa,  od jutra microsoft, google, meta czy amazon zaczną używać tą przełomową technologię sprzed 20 lat xD

Tom X Biegły hostingowiec

Tom X

Opublikowano
Opublikowano

Z grubsza przeczytałem tekst ujednolicony.

 

Obowiązki rejestratorów domen, świadczących usługi DNS w skrócie:

  • obowiązkowy wpis do rejestru podmiotów kluczowych w terminie 6 miesięcy od momentu wejścia w życie zapisów ustawowych,
  • obowiązkowy audyt wykonany przez jednostkę zatrudniającą osoby z wymaganymi certyfikatami w terminie 24 miesięcy i odnawiany co 3 lata,
  • obowiązkowe szkolenie co 1 rok, udokumentowane,
  • wdrożenie wymaganych procedur, 
  • porządek w papierach rejestru domen (obowiązek weryfikacji danych kontaktowych, większa odpowiedzialność za autentyczność danych),
  • dokumentacja wewnętrzna i zewnętrzna (publikowana na stronie internetowej podmiotu).

Uciec przed ustawą za granicę się nie da (o ile świadczy się usługi na terenie RP).

kankan Entuzjasta

kankan

Opublikowano
Opublikowano

generalnie nadrzędną zasadą NIS2 jest proporcjonalność w stosunku do ryzyk. co cieszy. Bo przy dosłownej i liternej interpretacji to nawet dostawca darmowych aliasów stanie się arcyważnym "rejestratorem", a pad jego VPSa za 1 euro gdzi stoi usługa będzie poważnym incydentem bo Pan Janusz stacił miliony gdy jego sklep internetowy był nieaktywny :)

 

oczywiście z drugiej strony prosi się, żeby duże platformy jak Cloudflare, Google, Amazon itp wreszcie zaczęły za coś odpowiadać, ale żyjemy w czasach gdzie AI bez kontroli wywala AWS na 13 godzin (https://ithardware.pl/aktualnosci/bot_kod_infrastruktura_amazon_katastrofa_ai-48864.html) i te zapisy wydają się przeterminowane o dekadę.

Tom X Biegły hostingowiec

Tom X

Opublikowano
Opublikowano

Wydaje mi się, że obowiązek audytu będzie kluczowy dla przyszłości małych firemek hostingowych, które funkcjonują na bardzo luźnych zasadach, niekoniecznie respektując normy prawne UE.

darekm Stały gość

darekm

Opublikowano
Opublikowano (edytowane)
2 godziny temu, kankan napisał(a):

Bo przy dosłownej i liternej interpretacji to nawet dostawca darmowych aliasów stanie się arcyważnym "rejestratorem",

i tak polsce traktowane będzie. Ważniejsze będzie papierkologia związana  z incydenten a nie jego realne usuwanie  . Tak że dojdzie do takiej sytuacji, że kluczowy  mająca serwer resseler  bedzu musiła raportowac  awaria zasilacza  chodż  maszyna nie jest jej.

 

42 minuty temu, Tom X napisał(a):

Wydaje mi się, że obowiązek audytu będzie kluczowy dla przyszłości małych firemek hostingowych,

Audyt  to papierki  pamiętaj o tym  a papier dużo zniesie :)

 

co ciekawe  ustawa wchodziła w życie po 7 latach, a Unia Europejska, po 7-letnich doświadczeniach, zaczyna się wycofywać z pewnych rzeczy, które w tej podstawowej ustawie 7 lat temu zawarła. Uważając, że były za bardzo rygorystyczne. 

 

Edytowane przez darekm
uzupelnienei
kankan Entuzjasta

kankan

Opublikowano
Opublikowano
1 godzinę temu, Tom X napisał(a):

Wydaje mi się, że obowiązek audytu będzie kluczowy dla przyszłości małych firemek hostingowych, które funkcjonują na bardzo luźnych zasadach, niekoniecznie respektując normy prawne UE.

obserwując rynek niemiecki, francuski czy holenderski to akurat my w Polsce nie mamy luźnych zasad (w takich Niemczech adres IP to dane osobowe i hostingodawca nie może go logować bez portzeby!), a na pewno nie mamy luźnego podejścia klientów do usług, nawet jak kosztują 50 zł rocznie. 

 

Jednocześnie na ciekawych zasadach funkcjonują duzi dostawcy, stanowiąc często niemal własne prawo w wielu aspektach, sprzedając usługi za 1 zł, żeby po roku wycenić je na 5000 zł, pobierać dodatkowe opłaty za każdy bzdet itd.

 

jeśli wszystko sprowadzimy do tego, że zostanie kilku usługodawców bez konkurencji to wrócimy do czasów płacenia 300 zł za domenę i 29 gr za 3 minuty dostępu do sieci. No ale tak jak napisałem - proporcjonalność :) 

darekm Stały gość

darekm

Opublikowano
Opublikowano
1 minutę temu, kankan napisał(a):

obserwując rynek niemiecki,

akurat niemcy nie wdrożyli NIS2 jeszcze :). 

Ciekawostkę podam, że Niemcy na początku myśleli, aby weryfikować domenę i jej własność przez rozmowę wideo,

gdzie trzeba było pokazać dowód osobisty.

To była weryfikacja własności domeny m.in. Ale się z tego wycofali. 

  • Lubię 1
Tom X Biegły hostingowiec

Tom X

Opublikowano
Opublikowano

"w Polsce nie mamy luźnych zasad"
Chodzi o luźne podejście firm do zasad, nie zaś o same zasady. Np. respektowanie RODO, procedury, odpowiedzialność. 

1 godzinę temu, darekm napisał(a):

Audyt  to papierki  pamiętaj o tym  a papier dużo zniesie :)

Absolutnie wszystkiego nie zniesie a audytor składając swój podpis ponosi pewne ryzyko zawodowe 🙂 Zobaczymy, termin pierwszego audytu mija za 2 lata, nie wykluczałbym serii przejęć/konsolidacji na rynku do tego czasu.

kankan Entuzjasta

kankan

Opublikowano
Opublikowano

konkrety, konkrety. ile płacisz, czego za to wymagasz i czego nie otrzymałeś :).

 

Niemcy mają NIS2 od grudnia 2025. Będa od kwietnia robili jakąś losową weryfikacje domen jeśli automat wyłapie, że coś się nie zgadza.

Belgia (EURid), NIS2 od połowy 2024. Dostał ktoś jakiegoś maila weryfikacyjnego odnośnie domeny eu? No właśnie.

Za to u nas natomiast dostawałem je od rejestratorów .pl już z rok temu (mimo, że NIS2 u nas nie było). Same maile wyglądały tak, że równie dobrze mogły być phishingem.

 

  • Lubię 1
Pawel_15 Specjalista

Pawel_15

Opublikowano
Opublikowano
3 godziny temu, kankan napisał(a):

wrócimy do czasów płacenia 300 zł za domenę

Przecież już wróciliśmy :) 

I wygląda na to że niebawem przebijemy ceny sprzed 26 lat :D 

kankan Entuzjasta

kankan

Opublikowano
Opublikowano

w 2-3 firmach tak i z satysfakcją widzę jak im co tydzień w top100 spada ranking :D... Inne w tym duże jak OVH ma ceny rzędu kilkudziesięciu złotych rocznie.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.

  I accept
Proszę nie wysyłać wiadomości na ten adres e-mail: [email protected]