Skip to content
Syneto
Pachet NIS2 · Dincolo de Zero Trust

Securitate suverană.Datele protejate, întotdeauna

Pachetul NIS2 din SynetoOS combină Autentificarea Multi-Factor, Autentificarea Continuă și Retenția Punctelor de Recuperare pentru a oferi controalele tehnice impuse de directiva NIS2 și aliniate la legislația CRA.

Descoperă funcționalitățileDiscută cu un expert
MFA

Protecție autentificare Web GUI și CLI cu TOTP.

Autentificare Continuă

Verificare înaintea oricărei operațiuni critice.

Retenție Punct de Recuperare

Păstrarea punctelor de recuperare dincolo de termenele SLA.

De ce este necesar

Modelul Dincolo de modelul Zero Trust al Syneto

În contextul actual de securitate, integritatea datelor este critică. Syneto aplică în mod consecvent principiul „never trust, always verify” — de la autentificare până la fiecare acțiune cu impact major asupra sistemului.

Pachetul NIS2 asigură controalele tehnice necesare pentru conformitate și protejează infrastructura împotriva amenințărilor externe, deturnării sesiunilor, modificărilor neautorizate și ștergerilor accidentale, în linie cu cerințele NIS2 și legislația CRA.

Conformitate NIS2

Controale tehnice aliniate la directivă.

Identitate verificată

Parolă + token TOTP la fiecare acțiune critică.

Date păstrate

Puncte de recuperare reținute pentru audit și conformitate.

Jurnal de audit

Înregistrare transparentă în secțiunea Tasks.

Cum funcționează

Verificare înainte de fiecare operațiune critică.

Patru etape pentru a acoperi perimetrul, runtime-ul și datele — de la login-ul inițial până la blocarea punctelor de recuperare.

01 — Autentificare Multi-Factor

MFA: prima linie de apărare

Autentificarea Multi-Factor adaugă un nivel suplimentar de protecție pentru accesul la interfața web GUI a SynetoOS și la consola CLI. Este puternic recomandată pe toate appliance-urile din producție.

Autentifică-te în SynetoOS

Continuous Authentication activă

Email

[email protected]

Password

••••••••••••

Cum funcționează

MFA utilizează un mecanism standardizat bazat pe tokenuri TOTP, compatibil cu principalele aplicații de autentificare disponibile pe piață.

Aplicație Authenticator
Google Authenticator, Microsoft Authenticator, Authy
Înrolare prin cod QR
Configurare ghidată cu scanare sau cod one-time
Coduri de recuperare
Set de coduri pentru restabilirea accesului în caz de pierdere a token-ului
Administrare per utilizator
Starea MFA este vizibilă pentru fiecare utilizator din pagina Users

Activare în 4 pași

1
Accesează pagina Security
În interfața SynetoOS, navighează la meniul Security.
2
Activează Enforce
Mută toggle-ul Multi-factor authentication de la Optional la Enforced și confirmă.
3
Onboarding utilizatori
Toți utilizatorii sunt deconectați automat și parcurg configurarea MFA prin cod QR.
4
Salvează codurile de recuperare
Păstrează codurile de recuperare într-un loc sigur pentru restabilirea de urgență.

Funcționalitate licențiată

Începând cu SynetoOS 5.3.4, MFA necesită o licență dedicată. Echipamentele OS5 active beneficiază automat de această funcționalitate.

Disponibil pe OS5 și OS6
02 — Autentificare Continuă

Verifică fiecare acțiune critică

Autentificarea Continuă este o paradigmă avansată care solicită verificarea identității nu doar la autentificarea inițială, ci și în momentele strategice în care se execută operațiuni cu impact ridicat. Un scut eficient împotriva deturnării de sesiune, erorilor umane și amenințărilor interne.

Prevenire deturnare de sesiune

Chiar dacă un atacator preia o sesiune activă cu credențiale compromise, va fi solicitat din nou să se autentifice prin MFA la fiecare acțiune sensibilă.

Amenințări interne

Se solicită o parolă unică (OTP) înaintea oricărei modificări critice de configurație. Niciun utilizator autorizat nu poate ocoli controlul fără dispozitivul înregistrat.

Protecție împotriva erorilor

Previne ștergeri sau modificări accidentale prin solicitarea unei confirmări deliberate înaintea execuției operațiunii.

Operațiuni protejate

Virtualizare

Ștergerea mașinilor virtuale
Ștergerea depozitelor de imagini
Ștergerea hipervizorului

Nu este necesară nicio repornire. Odată activată din meniul Security, funcția intră imediat în vigoare pentru toți utilizatorii.

Editarea/ștergerea punctelor de recuperare
Politica de protecție a modificărilor
Eliminarea țintei de replicare

Administrare

Ștergerea conturilor de utilizator
Editarea setărilor sistemului
Activați/dezactivați asistența la distanță

Flux operațional

1
Utilizatorul solicită o operațiune critică
Sistemul interceptează acțiunea înainte de execuție.
2
Solicitare de verificare a identității
Parolă sau cod TOTP (dacă MFA este activ pentru utilizator).
3
Fereastră de valabilitate de 60 de secunde
Operațiunile ulterioare nu necesită o nouă verificare în același interval.
4
Logging transparent
Fiecare acțiune verificată este înregistrată în secțiunea Tasks pentru audit.

Activare imediată

Nu este necesară nicio repornire. Odată activată din meniul Security, funcția intră imediat în vigoare pentru toți utilizatorii.

Cui se adresează Autentificarea Continuă?

Finanțe și Administrație Publică

Sectoare cu sensibilitate ridicată a datelor

Sănătate

GDPR, HIPAA, conformitate strictă

Infrastructură Critică

Utilități, producție, transport

03 — Retenție Punct de Recuperare

Păstrează datele dincolo de politicile de retenție

Funcția „Retenție Punct de Recuperare" din SynetoOS îți permite să păstrezi manual anumite puncte de recuperare pentru o perioadă extinsă, suprascriind ciclul lor de viață normal. Esențial pentru conformitate, audit, testare și diagnosticare aprofundată.

Protecție împotriva ștergerii

Un Punct de Recuperare „reținut" este protejat față de două amenințări:

Ștergere automată de către SLA
Politicile de retenție nu elimină RP-urile reținute
Ștergere accidentală de către utilizator
Lacătul indică starea de protecție în interfață.

Scenarii de utilizare

Conformitate și audit
Obligații normative și conservare legală
Criminalistică
Analiza incidentelor și investigații post-eveniment
Scenarii de testare
Stări de date reproductibile pentru validări
Depanare
Păstrarea stărilor critice pentru un diagnostic aprofundat.
Recuperare

Setează politica, rămâi protejat

Disaster Recovery — restaurare consistentă cu aplicația în câteva minute

1min RPO per VM
20sec recovery time
0backup agents needed
Deploy on standard x86 hardware
Dashboard
SLA policies
Search
1—4 of 4
NameBase freq.VMs ▾
Platinum5 minutes18
Gold4 hours4
Silver1 day1
Bronze1 week0
Platinum
Details
Recovery Point Objective: 5 minutes

Compliance rules

Apply every 5 minutes and keep for
24 hours

With
application-consistent
recovery points
Apply every 1 hour and keep for 7 days
With application-consistent recovery points
Apply every 1 day and keep for 4 weeks
With application-consistent recovery points
Apply every 1 week and keep for 6 months
With crash-consistent recovery points

Apply compliance rules

At any time

Virtual machines with policy

18 virtual machines
dc-prod-01dc-prod-02exchange-01sql-prod-01sql-prod-02+5 more...

Cum se reține un Punct de Recuperare

1
Mașini virtuale
Selectează VM-ul din pagina Virtual machines sau Replicas
2
Recuperare filă
Treci în tab-ul Recover și selectează Scheduled
3
Alege data
Selectează din calendar ziua punctului de recuperare
4
Menține punctul de recuperare
Din meniul cu trei puncte, apasă Hold recovery point
5
Confirmă
O pictogramă lacăt va apărea lângă RP

Notă importantă

  • Doar punctele de recuperare programate (scheduled) pot fi reținute
  • În timpul replicării, starea de retenție de pe nodul sursă nu este transferată pe nodul destinație
  • La eliberare, punctul de recuperare redevine imediat supus regulilor de retenție SLA

Supliment licențiat

Retenția Punctelor de Recuperare este un supliment dedicat din Pachetul NIS2. Dacă funcționalitatea nu este licențiată, acțiunile aferente apar blocate: contactează furnizorul local de servicii pentru activare.

Jurnal de audit nativ

Fiecare eveniment critic, trasat și disponibil pentru audit

Login, provocări MFA, anomalii Continuous Auth și încercări de ștergere blocate: totul este înregistrat și gata de export către SIEM-ul tău.

Dashboard

Audit log — evenimente critice

8 / 8
09:14:23RPH lock[email protected]10.0.4.21

Tentativă de ștergere recovery point blocată

09:12:08MFA[email protected]10.0.4.21

Provocare MFA trecută (TOTP)

09:11:50Login[email protected]10.0.4.21

Autentificare admin

09:08:14CA alertsystem

Continuous Auth: anomalie geografică detectată

08:59:32RPHsystem

Recovery Point Hold activat (90 de zile)

08:55:01DR[email protected]10.0.4.18

Replicare continuă activă — RPO 1m

08:43:17Snapshotsystem

Recovery Point imutabil creat (db-prod)

08:30:00SIEMsystem

Audit log publicat către SIEM

Pachet NIS2

Trei niveluri de control, o protecție unitară.

Autentificarea multi-factor (MFA), autentificarea continuă și mecanismul Recovery Point Hold sunt integrate în SynetoOS pentru a oferi o strategie de securitate în profunzime, în conformitate cu cerințele NIS2 și CRA.

MFA

Protejează punctul de intrare. Previne accesul neautorizat la sistem.

Perimetru

Autentificare Continuă

Protejează operațiunile. Blochează deturnarea de sesiune și acțiunile neautorizate.

Durata de execuție

Retenție Punct de Recuperare

Protejează datele. Conservă punctele de recuperare critice pentru conformitate și investigații.

Date

Pachet NIS2

Pregătit pentru conformitatea NIS2?

Ia legătura cu experții noștri pentru a activa pachetul NIS2 pe platformele SynetoOS și pentru a crește nivelul de securitate al infrastructurii tale.

Demo personalizat

30 de minute cu un arhitect, pe workload-ul tău real.

Solicită un demo

Explorează conformitatea NIS2

Continuă parcursul, explorează produse conexe.

Explorează conformitatea NIS2