Менше аудиторського театру, більше реальної стійкості
Кіберсторінка має продавати не сертифікат, а здатність пережити інцидент: виявити, локалізувати, відновитися і довести контроль регулятору.
Захист критичної інфраструктури, КСЗІ, відповідність NIS2 і ISO/IEC 27001. Без галочок-для-аудитора — справжній захист, який тримає реальні атаки.
Кібербезпека — це не «купити антивірус і SIEM». Це організаційна дисципліна, яка починається з threat modeling, проходить через архітектурні рішення (Zero Trust, segmentation, IAM) і закінчується операційними процесами (incident response, threat hunting, регулярний аудит).
Відповідність нормативним вимогам (NIS2, ISO/IEC 27001, КСЗІ, GDPR) — окрема компетенція, що має ризик стати «галочкою для аудитора». Ми поєднуємо ці два світи: технічно надійний захист, який одночасно проходить formal compliance.
Кіберсторінка має продавати не сертифікат, а здатність пережити інцидент: виявити, локалізувати, відновитися і довести контроль регулятору.
Інструменти можуть бути куплені, але якщо access review, incident response і ownership не живуть у процесах, захист лишається фасадом.
Починаємо з активів, сценаріїв атак і gap analysis контролів. Лише потім вирішуємо, що треба купити, налаштувати або змінити організаційно.
Замість того щоб переписувати legacy, ми обгортаємо його шарами захисту: identity-aware proxy, micro-segmentation, посилений моніторинг трафіку. Це не «справжній» Zero Trust, але це працює.
Ми не робимо «сертифікацію за 2 місяці» — це косметика. Робимо implementation на 6–9 місяців, після якої сертифікація стає природним наступним кроком.
Перш ніж масштабувати SOC, ми оптимізуємо noise ratio. Цільовий стан — 5–10 actionable alerts на день, на кожен з яких аналітик реально дивиться.
Чесніше сказати «вам це поки не треба», ніж продати engagement, який не дасть ROI.
Інвентар активів і даних, threat modeling, аудит IAM, перевірка наявних контролів проти ISO/IEC 27001 / NIS2 baseline.
Roadmap для Zero Trust (де реалістично), segmentation strategy, IAM modernization, SIEM/SOAR tuning. З оцінкою effort і пріоритезацією.
MFA enforcement, privileged access management, basic segmentation, SOC noise reduction. Без архітектурних змін — закриваємо найбільш очевидні дірки.
Документація ISMS, контролі, audit trail, регулярні reviews. Готує до сертифікації ISO/IEC 27001 або відповідності NIS2.
Threat hunting, periodic penetration testing, incident response drills, оновлення threat model. Без цього compliance деградує за 12 місяців.
Проєкт веде: Softline (cybersecurity, compliance, КСЗІ).
За потреби долучаються: SL Global Service (security in cloud), IQusion (державний сектор), Softengi (AI-based threat detection).
Замовник купує enterprise SIEM очікуючи, що він сам ловитиме інциденти. Через 6 місяців — 500 alerts на день, з яких 99% false positives. Аналітики ігнорують все.
Що робимо інакше: SIEM tuning перед production — обов'язково 4–6 тижнів. Цільовий стан: <10 alerts/day з actionable rate >50%.
Команда читає Forrester report про Zero Trust і починає переписувати ERP. Проєкт триває 2 роки, бюджет ×3, результат — половинно мігровано, половина — стара архітектура з нею межі.
Що робимо інакше: для legacy — Zero Trust як обгортка (identity-aware proxy + micro-segmentation), не rewrite. Rewrite — окреме рішення з власним ROI-кейсом.
Консультанти пишуть policy documents, проходять аудит, отримують сертифікат. Через 6 місяців у документах — нічого, що відображало б реальні процеси.
Що робимо інакше: спочатку implementation (6–9 місяців), потім сертифікація. Документи — наслідок реальних процесів, не навпаки.
Через 5 років зростання компанії — у кожного співробітника 30+ permissions, з яких реально використовуються 5. Звільнений співробітник зберігає доступ 3 місяці після виходу.
Що робимо інакше: періодичний access review (раз на квартал), role-based access як norm, off-boarding автоматизація через HR-trigger.
Кожен приклад показує ситуацію з боку замовника: що заважало, що змінили і який результат отримала команда.
Дев'ять свіжих експертних матеріалів — від тематичних оглядів до конкретних архітектурних рішень.
Перехід від хаотичної закупівлі ПЗ до системної кібербезпеки через моделювання загроз, архітектурні контролі та принципи...
Як поєднати директиву NIS2, стандарт ISO 27001 та вимоги КСЗІ без дублювання процесів. Практичний підхід до архітектури ...
Як захистити застарілу інфраструктуру від несанкціонованого доступу та горизонтального переміщення без капітальної переб...
Як побудувати контрольований життєвий цикл ідентичностей, впровадити регулярний Access Review та усунути вразливості «ви...
Практичний підхід до подолання втоми від сповіщень у SOC через мапування подій на MITRE ATT&CK, автоматизацію SOAR та бі...
Як перейти від хаотичного захисту до системної стійкості, виявити приховані розриви та впровадити точкові рішення, які о...
Розбираємо типові помилки впровадження інструментів моніторингу та сертифікації без реальних змін у щоденних процесах ко...
Як збалансувати технічну локалізацію кібератаки та жорсткі вимоги комплаєнсу щодо звітування у критичне вікно першої доб...
Як захистити корпоративні LLM-інтеграції від витоків даних та нових векторів атак, використовуючи фреймворки NIST AI RMF...
Splunk · Microsoft Sentinel · IBM QRadar · ArcSight · LogRhythm · Elastic Security
Okta · Microsoft Entra ID · Ping Identity · CyberArk · BeyondTrust · HashiCorp Vault
Cisco Firepower · Palo Alto · Fortinet · Cloudflare Zero Trust · Zscaler
CrowdStrike · SentinelOne · Microsoft Defender for Endpoint · Carbon Black
Tenable · Qualys · Rapid7 · OWASP ZAP · Burp Suite
ISO/IEC 27001 · NIS2 · GDPR · NIST CSF · CIS Controls · КСЗІ
NIS2 — це Директива ЄС 2022/2555, що набула чинності 17 жовтня 2024 року. Стосується операторів критичної інфраструктури: енергетика, транспорт, банкінг, охорона здоров'я, цифрові послуги, постачання води, відходи, харчова промисловість, виробництво, цифрова інфраструктура. Для українських компаній, що ведуть бізнес у ЄС — обов'язкова.
Сама сертифікація (аудит) — від $15k до $50k залежно від розміру організації. Implementation, що передує сертифікації — $100k–$500k+ залежно від поточного стану безпеки. Без implementation сертифікація неможлива.
SIEM — це інструмент, що збирає логи і генерує alerts. SOC — команда людей, що реагує на ці alerts. Без SOC ваш SIEM — це дорогий dashboard, який ніхто не дивиться. У 2026 році типовий enterprise має комбінацію: SIEM + внутрішня команда L1/L2 + outsourced L3 для складних incidents.
КСЗІ — комплексна система захисту інформації, вимога українського законодавства для державних інформаційних систем, що обробляють інформацію з обмеженим доступом. Якщо ви integratе з державними реєстрами або обробляєте державні дані — атестат КСЗІ обов'язковий.
Не як rewrite. Як layered approach: (1) identity-aware proxy перед legacy; (2) micro-segmentation на network-рівні; (3) посилений audit logging; (4) JIT-доступ через PAM. Це 60–70% Zero Trust ефекту без переробки коду legacy.
Стандартний flow: detect → contain (ізоляція) → eradicate (видалення загрози) → recover → lessons learned. Критично важливі перші 24 години — від цього залежить scope damage. NIS2 вимагає initial notification регулятору протягом 24 годин від виявлення.
Реальні проєкти рідко вписуються в одну компетенцію. Подивіться, з якими ще напрямками ми працюємо.
30-хвилинна discovery-розмова з security architect. Без зобов'язань і без NDA на цьому етапі.
Intecracy Group не навʼязує єдину команду. Ми уточнюємо задачу, визначаємо потрібні компетенції та допомагаємо залучити релевантних учасників обʼєднання.