NRD CS

 
kibernetinė sauga
Veikla
NRD Cyber Security (NRD CS) yra kibernetinio saugumo konsultacijų, reagavimo į saugumo incidentus bei technologijų diegimo įmonė. Savo veikla organizacija siekia kurti saugią skaitmeninę aplinką šalims, vyriausybėms, verslams ir gyventojams, todėl įvairaus masto projektus vykdo visame pasaulyje.
 
NRD Cyber Security specialistai turi sukaupę didelę patirtį incidentų tyrimo ir valdymo, teisėsaugos,  analizės, auditavimo bei kitose srityse, yra aktyvūs tarptautinių kibernetinio saugumo organizacijų nariai bei prisididėta prie tarptautinių gerųjų praktikų kūrimo. Įmonė nėra įsipareigojusi dirbti ir platinti konkrečių technologinių sprendimų, todėl gali klientams pasiūlyti geriausiai jų organizacijai bei  infrastruktūrai tinkančius variantus. Organizacija  yra valdoma Nasdaq Vilnius listinguojamos investicijų į IT verslus bendrovės INVL Technology, kurios įmonės veikia klasterio pagrindu ir įgyvendina bendrus projektus daugiau kaip 50-yje pasaulio šalių.
Klientai

Valstybinės organizacijos, žvalgyba ir teisėsauga, ypatingos svarbos valstybinė infrastruktūra bei didelių verslo organizacijų informacijos saugos padaliniai.

Pasiekimai

 

NRD Cyber Security su NRD AS konsultuoja ir įgyvendina projektą Ekvadore, kuriuo siekiama  įvertinti Ekvadoro pasirengimą kibernetiniam saugumui ir planavimą, įgyvendinant nacionalinę strategiją. Projektu siekiama padėti Ekvadoro vyriausybei stiprinti jos nacionalinius kibernetinio saugumo atsparumo gebėjimus. Projektą finansuoja Amerikos plėtros bankas.

NRD Cyber Security ekspertai toliau sėkmingai stiprina kibernetines saugumo komandas Kipre (CSIRT-CY) ir Bangladeše (BGD e-GOV CSIRT), teikdami mokymus ir stiprindami technologines galimybes. Taip pat  tęsiamas kompiuterinių incidentų valdymo komandos kūrimas finansiniame sektoriuje Egipte.

NRD Cyber Security ekspertai, kartu su BAIP specialistais, įgyvendino projektą Ruandos mokesčių inspekcijoje, siekdami įdiegti duomenų praradimo prevencijos sprendimus ir paruošti bazines operacinių sistemų, duomenų bazių ir tinklo įrenginių saugumo užtikrinimo pradmenis.

Vykdant projektą „Norway for You – Serbia“, kurį finansuoja Karališkoji Norvegijos Ambasada Belgrade, NRD Cyber Security teikia Serbijos Respublikos prekybos, turizmo ir telekomunikacijų ministerijai  kibernetinio saugumo konsultavimo paslaugas, tokias kaip - kibernetinio saugumo ekosistemos vertinimas, Informacijos saugumo plėtros strategijos rengimo rekomendacijų rengimas ir ypatingos svarbos informacijos infrastruktūros identifikavimo kriterijų peržiūra.

NRD Cyber Security įgyvendino EPSO-G saugumo rizikos vertinimą. IT saugumo audito metu, NRD Cyber Security ekspertai įvertino įdiegtas informacijos saugumo kontroles, kurios užtikrina EPSO-G tiekiamų paslaugų bei vykdomų funkcijų tęstinumą, prieinamumą bei turimos informacijos konfidencialumą. Be to, komanda įvertino rizikas, susijusias su išorės IT paslaugų tiekėjais. 

NRD Cyber Security atliko „Vičiūnų“ įmonių grupės IT saugumo vertinimą. Vykdydami projektą, NRD Cyber Security ekspertai ne tik vertino įmonės IT saugumą, bet ir nustatė svarbiausias informacijos saugumo rizikas ir parengė rizikų valdymo priemonių planą su konkrečiais žingsniais ir rekomendacijomis.

NRD Cyber Security specialistai padėjo Vilniaus miesto savivaldybei parengti atsakingo atskleidimo politiką. Nors Lietuvoje atsakingas atskleidimas valstybiniu mastu dar nėra reglamentuojamas, tai neturėtų būti kliūtis organizacijoms pačioms inicijuoti, sukomplektuoti ir taikyti atsakingo atskleidimo politiką ir Vilniaus m. savivaldybė yra puikus to pavyzdys.

Intelektinis kapitalas

NRD CS specialistai bendradarbiauja su tarptautinėmis organizacijomis bei mokslininkų bendruomene Lietuvoje ir užsienyje.

2019 m. NRD Cyber Security tapo vienu iš Tarptautinės Telekomunikacijų Sąjungos (angl. International Telecommunication Union, ITU) kompetencijų centru kibernetinio saugumo srityje Europos regione 2019-22 m. ciklui. Mokymosi kursų tematika - kibernetinės saugos valdymas valstybiniu lygmeniu, kompiuterinių incidentų valdymas, atvirųjų šaltinių žvalgyba (ang. Open Source Intelligence OSINT).

NRD CS aktyviai prisideda prie tarptautinių mokslinių tiriamųjų darbų ruošimo ir kitų iniciatyvų kibernetinio saugumo srityje bei panaudoja šią patirtį ir įžvalgas savo projektuose.

NRD CIRT – pirmoji Baltijos šalyse komercinė reagavimo į kibernetinės saugos incidentus tarnyba, FIRST narė, taip pat įtraukta į Trusted Introducer sąrašus.

NRD Cyber Security specialistai sukūrė centralizuotą kibernetinio saugumo stebėjimo ir grėsmių identifikavimo platformą – „CollectiveSight“. Platforma yra skirta centriniam valdymui bei grėsmių stebėjimui. Šis sprendimas yra įdiegiamas vidiniame tinkle, kad analizuotų duomenis dar prieš jų siuntimą internetu..

NRD Cyber Security sukūrė atvirųjų šaltinių žvalgybos (OSINT) programinės įrangos modulį „IntEye“, leidžiantį klientams rinkti ir stebėti atviruosiuose šaltiniuose pasirodančią informaciją bei gauti ataskaitas bet kokia jų pasirinkta tema. Kitas NRD Cyber Security tyrimų ir plėtros projektas - „CySystem“, kuris padeda stebėti elektroninę erdvę, greitai atpažinti tinklų anomalijas ir įspėti apie jas. 

Klientai apie bendrovę
 

Vilniaus miesto savivaldybės administracijos Inovacijų ir technologijų grupės vadovas Jonas Pidkovas apie NRD Cyber Security rengtą atsakingo atskleidimo politiką: „Mums tikrai patiko darbas kartu, nes padaroma ne tik tai, kas prašytą užduotyje - mums buvo perduota pasaulinė geroji praktika, vyko diskusijos bei bendradarbiavimas.“

 

Dr. Vilius Benetis
Direktorius

[email protected]