Каталог с цени
Услуги с динамична прогнозна цена
Цената зависи от избраните услуги, размера на организацията, сектора, сложността, броя локации и срока.
Обхват по NIS2
За кого се отнася NIS2?
NIS2 разделя организациите в две големи категории. И двете имат еднакви задължения за мерки за сигурност и докладване — разликата е в режима на надзор и санкциите.
Съществени субекти
Essential Entities — засилен надзор и най-високи санкции.
- Енергетика
- Транспорт
- Банки
- Финансови пазари
- Здравеопазване
- Питейна вода
- Дигитална инфраструктура
- Управление на ИКТ услуги
- Публична администрация
- Космос
Важни субекти
Important Entities — надзор при сигнал или инцидент.
- Производство
- Пощенски услуги
- Храни
- Химическа индустрия
- Доставчици на цифрови услуги
- Управление на отпадъци
- Научноизследователска дейност
Прагове за обхват (по ЗКБ)
| Категория | Персонал | Годишен оборот | Стойност на активите |
|---|---|---|---|
| Съществен | > 250 души | > 97,5 млн. лв. | > 84 млн. лв. |
| Важен | 50–250 души | 19,5–97,5 млн. лв. | ≤ 84 млн. лв. |
Регламент за изпълнение (ЕС) 2024/2690 прави обхвата задължителен във всички страни-членки за цифрова инфраструктура, управление на ИКТ услуги и дигитални доставчици — независимо от размера.
Управление на риска
Въвеждаме пълната рамка за управление на риска
Покриваме изискванията на чл. 21 от Закона за киберсигурността — от политики и процеси до технически контроли с доказателства.
- Политики за сигурност
- Управление на инциденти
- Бизнес непрекъсваемост (BCP)
- Disaster recovery (DR)
- Управление на уязвимости
- Supply chain security
- Криптиране
- Многофакторна автентикация (MFA)
- Контрол на достъпа
Технически мерки
Основни технически мерки, които предлагаме
Задължителен минимум от технически контроли за съответствие по NIS2.
| Мярка | Описание |
|---|---|
| MFA | Многофакторна автентикация |
| SIEM | Централизиран мониторинг |
| Backup | Резервни копия |
| EDR / XDR | Endpoint защита |
| Vulnerability Management | Управление на уязвимости |
| IAM | Управление на идентичности |
| Encryption | Криптиране |
| Logging | Централизирани логове |
Управление на доставчици
Сигурност на веригата за доставки
Оценяваме и управляваме риска от трети страни, защото веригата за доставки е едно от най-честите слаби места.
- Нивото на сигурност на доставчиците
- Риска от трети страни
- Договорните задължения
- Достъпа до чувствителни системи
Етап 4 — Внедряване
Типични технологии за NIS2 съответствие
Работим производител-неутрално и подбираме решения спрямо вашата среда, бюджет и съществуващи лицензи. По-долу са най-използваните технологии по категории.
Препоръчителен stack за NIS2 (mid-size компания)
| Функция | Препоръчителен избор |
|---|---|
| Identity | Microsoft Entra ID |
| MFA | Entra MFA / Duo |
| Endpoint Security | CrowdStrike или Defender XDR |
| SIEM | Microsoft Sentinel |
| Backup | Veeam |
| Vulnerability Scanning | Nessus или Qualys |
| Firewall | Fortinet или Palo Alto |
| Awareness Training | KnowBe4 |
| PAM | CyberArk или Delinea |
| Email Security | Proofpoint или Defender for O365 |
Най-често използвани решения в България
| Категория | Популярни решения в България |
|---|---|
| SIEM | Microsoft Sentinel, QRadar, Splunk |
| Firewall | Fortinet, Palo Alto, Sophos |
| Endpoint Security | CrowdStrike, Microsoft Defender, Sophos |
| IAM | Microsoft Entra ID |
| Backup | Veeam, Acronis |
| Vulnerability Management | Nessus, Qualys |
| SOC Services | Orange Cyberdefense, Telelink, DIGITALL, CNSYS, Atos |
Най-силни enterprise лидери глобално
| Категория | Enterprise лидери |
|---|---|
| SIEM | Splunk, Sentinel |
| EDR / XDR | CrowdStrike, Microsoft |
| Firewall | Palo Alto, Fortinet |
| IAM | Microsoft Entra ID, Okta |
| Backup | Veeam, Rubrik |
| Cloud Security | Wiz, Prisma Cloud |
| PAM | CyberArk |
| MDR | CrowdStrike, Arctic Wolf |
Пълна карта на технологиите по категории
| Категория | Топ технологии (Global / EU / BG) | Кратко описание |
|---|---|---|
| SIEM / SOC | Microsoft Sentinel, Splunk, IBM QRadar, Elastic Security, ArcSight, LogRhythm | Централизиран мониторинг, корелация на събития и detection на атаки |
| EDR / XDR | CrowdStrike Falcon, Microsoft Defender XDR, SentinelOne, Palo Alto Cortex XDR, Sophos Intercept X, Trellix | Endpoint защита и response при ransomware, malware и lateral movement |
| IAM / Identity Security | Microsoft Entra ID, Okta, Ping Identity, CyberArk, One Identity, Keycloak | Управление на идентичности, MFA, SSO и privileged access |
| PAM | CyberArk, Delinea, BeyondTrust, One Identity Safeguard, WALLIX, ManageEngine PAM360 | Контрол и мониторинг на привилегирани акаунти |
| Backup & Recovery | Veeam, Commvault, Rubrik, Cohesity, Acronis, Dell EMC Avamar | Backup, immutable storage и disaster recovery |
| Vulnerability Scanning | Tenable Nessus, Qualys VMDR, Rapid7 InsightVM, OpenVAS, Acunetix, Defender Vulnerability Management | Сканиране и управление на уязвимости |
| Network Security / NGFW | Palo Alto Networks, Fortinet FortiGate, Cisco Secure Firewall, Check Point, Sophos Firewall, Juniper SRX | Next-generation firewall и network segmentation |
| Email Security | Proofpoint, Mimecast, Defender for Office 365, Barracuda, Cisco Secure Email, Darktrace Email | Защита от phishing, BEC и malicious attachments |
| MDR / Managed SOC | Arctic Wolf, Sophos MDR, CrowdStrike Complete, Secureworks, Orange Cyberdefense, Atos MDR | Външно управляван SOC и 24/7 monitoring |
| Endpoint Management | Microsoft Intune, VMware Workspace ONE, ManageEngine Endpoint Central, Ivanti, NinjaOne, Jamf | Централизирано управление на устройства |
| Threat Intelligence | Recorded Future, Mandiant Intel, CrowdStrike Intel, Microsoft Threat Intelligence, Anomali, ThreatConnect | Анализ и контекст за заплахи |
| Cloud Security | Wiz, Prisma Cloud, Lacework, Orca Security, Defender for Cloud, Check Point CloudGuard | Cloud posture management и cloud workload security |
| DLP | Microsoft Purview DLP, Symantec DLP, Forcepoint DLP, Trellix DLP, Digital Guardian, Safetica | Защита от изтичане на данни |
| NAC | Cisco ISE, Aruba ClearPass, Forescout, FortiNAC, ExtremeControl | Контрол на достъпа до мрежата |
| Security Awareness | KnowBe4, Proofpoint Awareness, Hoxhunt, CybSafe, SoSafe | Обучение срещу phishing и human risk |
| OT / ICS Security | Nozomi Networks, Claroty, Dragos, Fortinet OT, TXOne Networks | Защита на индустриални и SCADA среди |
| DevSecOps / SAST / DAST | Checkmarx, Veracode, SonarQube, Snyk, GitLab Security, Fortify | Сигурност в SDLC и CI/CD pipelines |
| PKI / Certificate Mgmt | DigiCert, Venafi, Keyfactor, Microsoft CA, EJBCA | Управление на сертификати и machine identities |
| Zero Trust | Zscaler, Netskope, Prisma Access, Cloudflare Zero Trust, Microsoft Zero Trust stack | Zero Trust архитектура и secure access |
| SIEM + UEBA | Exabeam, Securonix, Splunk UBA, Microsoft Sentinel UEBA | Behavioral analytics и insider threat detection |
Дълбочина на оценката
~300-въпросен одитен въпросник по 4 домейна
Всеки контрол се разглежда едновременно от страна на Процес, Технология и Хора — резултатът е практически план, не папка с шаблони.
- Защита (вкл. управление на инциденти, откриване)
- Управление и екосистема (риск, governance, доставчици)
- Превенция (IAM, поддръжка, архитектура, физическа сигурност)
- Устойчивост (непрекъснатост, управление на кризи)
AI Act — допълнителен контекст
Изкуственият интелект влиза в обхвата на регулациите
Регламент (ЕС) 2024/1689 (AI Act) категоризира системите с ИИ в четири нива на риск. NIS2 и AI Act се припокриват по линиите на управление на риска, документация и непрекъснат мониторинг.
| Ниво на риск | Примери | Регулаторни изисквания |
|---|---|---|
| Неприемлив | Социално оценяване, подсъзнателна манипулация, real-time публично лицево разпознаване | Забранено — не може да се предлага или използва (минимални изключения). |
| Висок | Кредитен скоринг, наемане, медицински изделия, критична инфраструктура | Стриктно съответствие — управление на риска, качество на данните, прозрачност, човешки надзор, мониторинг. |
| Ограничен | Чатботове, дийпфейкове, генерирано съдържание | Задължения за прозрачност — потребителят знае, че взаимодейства с ИИ. |
| Минимален / без | Спам филтри, ИИ за игри | Без специфични задължения — насърчават се доброволни кодекси. |
Типични уязвимости при ИИ: data poisoning, model inversion, adversarial примери, халюцинации/дезинформация, нарушения на поверителността.
Калкулатор и заявка
Изберете какво остойностявате
Отделен калкулатор за всеки тип услуга — само с полетата, които имат значение за цената.