ICT Security
Λύσεις Κυβερνοασφάλειας Ανοικτού Κώδικα για ΜμΕ
Προστασία, Ορατότητα, Συμμόρφωση — με ώριμες open‑source τεχνολογίες και χαμηλό TCO.
Ζητήστε Προσφορά
Πακέτα Υπηρεσιών
Bronze — Essentials (Managed Hardening & Remote Access)
- Firewall/UTM: OPNsense με Suricata & Let’s Encrypt TLS
- Απομακρυσμένη πρόσβαση: WireGuard (+ Headscale) με MFA
- Backups: Borg/Restic/Kopia (3‑2‑1) με δοκιμές επαναφοράς
- Monitoring: Uptime Kuma & βασικά health checks
Silver — Managed SIEM & Vulnerabilities
- Wazuh SIEM/EDR (Windows/Linux/macOS), Sysmon & osquery
- Κεντρικά logs (Elastic/OpenSearch ή Graylog/Loki)
- Vulnerability scanning: OpenVAS + Nuclei
- SSO/MFA: Keycloak (OIDC/SAML) ή Authelia
Gold — Managed SOC (IR, TI & SOAR)
- Incident Response: TheHive + Cortex, playbooks στο Shuffle
- Threat Intel: MISP με αυτόματο enrichment
- GoPhish
- SLA 12×5 (προαιρετικό 24×7), KPIs (MTTD/MTTR)
Onboarding Checklist (ενδεικτικό)
- Baseline assessment: Δίκτυο, assets, πολιτικές
- Quick wins: VPN/MFA, backups, patching πολιτική
- Deploy: Wazuh agents, κεντρικά logs, IDS/IPS, OpenVAS scan
- Playbooks: IR/SOAR, αυτοματοποίηση (Ansible), alert tuning
- Εκπαίδευση χρηστών & phishing campaign (GoPhish)
- Μηνιαία reports & εξάμηνο αρχιτεκτονικό review
Τεχνική Αρχιτεκτονική (20–50 χρήστες)
- FW/VPN: OPNsense VM (2 vCPU, 4–8GB RAM)
- SIEM/EDR: Wazuh + Elastic (4–8 vCPU, 8–16GB RAM, NVMe)
- IR/TI/SOAR: TheHive + Cortex + MISP (2–4 vCPU, 4–8GB RAM)
- Monitoring/ITSM: Zabbix/Prometheus + GLPI/Snipe‑IT (2 vCPU, 4GB RAM)
- Backups: Borg/Restic server/NAS + offsite S3/MinIO
Παραδοτέα & SLA
| Plan |
SLA |
| Bronze | Best‑effort, business hours |
| Silver | 8×5, στόχος απόκρισης 2h |
| Gold | 12×5 ή 24×7, στόχος 1h |