Cybersecurity defensivă, practică, bazată pe 25 de ani de operat infrastructuri reale
Nu-ți vând fumigene nici "cyber risk scores" generate de ChatGPT. Fac hardening concret, audit de firewall, deployment SIEM/EDR (Wazuh open-source), și te ajut să treci prin NIS2 sau un pre-audit ISO 27001 fără să-ți răscolești bugetul. Certificat CEH (în progres), experiență pe proiecte NATO și infrastructură critică.
Disclaimer onest
Nu sunt pen-tester offensive cu red-team full stack. Ce fac e blue-team defensive — hardening, detection, response, compliance. Pentru pen-testing offensive pur, lucrez cu parteneri certificați OSCP/OSCE și te pot pune în legătură dacă ai nevoie.
Nu sunt pen-tester offensive cu red-team full stack. Ce fac e blue-team defensive — hardening, detection, response, compliance. Pentru pen-testing offensive pur, lucrez cu parteneri certificați OSCP/OSCE și te pot pune în legătură dacă ai nevoie.
01 Când ai nevoie
- Ai intrat în scope-ul NIS2 (companii medii/mari din sectoare critice) și ai nevoie de gap analysis urgent
- Pregătești certificarea ISO 27001 pentru un contract public sau cu un client major
- Ai trecut printr-un incident (ransomware, data leak) și vrei să te asiguri că nu se repetă
- Ai un firewall care "merge de 10 ani" și nimeni nu mai știe ce reguli sunt acolo
- Auditorul interior sau extern îți cere SIEM/EDR și ai nevoie de o soluție care să nu coste €50k/an
- Ai o infrastructură Active Directory nemaintrată de ani, cu riscuri evidente (Kerberoasting, delegation abuses, etc.)
02 Ce livrez
Security audit & gap analysis
Assessment pe CIS Controls v8, NIS2 gap analysis, raport executiv + tehnic, prioritizare pe risc & cost.
Hardening servere & AD
CIS Benchmarks aplicate pe Windows Server, Linux, Active Directory. Review GPO, delegations, service accounts, password policies.
SIEM/EDR cu Wazuh
Deployment Wazuh open-source, integrare log sources (AD, firewall, servere, VM-uri), detection rules custom pentru mediul tău.
Firewall review & redesign
Audit rule set, eliminare reguli redundante/moarte, segmentare micro-network, documentație regulamente cu justificare business.
Incident response plan
Playbook-uri pentru scenarii (ransomware, phishing compromis, data exfil), roluri & responsabilități, comunicare, table-top exercise.
NIS2 / ISO 27001 prep
Gap analysis vs. cerințe, policy templates, evidence collection, pre-audit mock, coaching echipă pentru auditorul extern.
03 Stack-ul meu de lucru
| Categorie | Tool | De ce |
|---|---|---|
| SIEM/XDR | Wazuh | Open-source, matur, include FIM, vulnerability detection, compliance reports. Zero licensing. |
| Firewall | pfSense / OPNsense | Open-source, enterprise-grade, IPS/IDS integrat, transparent. Alternativ: FortiGate, Cisco ASA. |
| IDS/IPS | Suricata | Integrat în Wazuh/pfSense, rules actualizate din Emerging Threats. |
| AD Security | PingCastle · BloodHound | Audit & visualizare atac paths în Active Directory. |
| Vuln Scanning | OpenVAS / Nessus | Scan regulat al infrastructurii, integrare cu Wazuh pentru raportare. |
| Backup security | Veeam · PBS | Air-gapped backup, immutable storage, testare restore — linia 3 anti-ransomware. |
| Email security | Exchange Hardening · Proofpoint | MTA-STS, DMARC, SPF, DKIM corect configurate, protecție phishing. |
04 Procesul pentru audit & hardening
FAZA 01
Scoping
Inventar asset-uri, identificare crown jewels, stabilire scope (ce intră, ce nu), NDA.
FAZA 02
Assessment
CIS Controls v8, MITRE ATT&CK mapping, vuln scan, review configs, interviuri cu echipa.
FAZA 03
Raport & Prioritizare
Findings în 3 tiers (Critical/High/Medium), plan remediere, cost-benefit pe fiecare.
FAZA 04
Hardening
Aplicare CIS Benchmarks pe OS, fix configurări critice, review GPO & firewall, documentare.
FAZA 05
Monitoring & Detection
Deploy Wazuh, integrare log sources, custom rules, dashboards, alerting.
FAZA 06
Re-test & Handover
Re-scan post-remediere, comparație before/after, documentație finală, training echipă.
05 Use-case-uri
Producător automotive, scope NIS2
Gap analysis vs. NIS2 Art. 21 (risk management, incident handling, continuity, supply chain). Roadmap 12 luni de conformare, policy templates.
MSP cu 40 clienți, pre-ISO 27001
Assessment maturitate ISMS, policy set complet (25+ politici), SoA, Risk Register, evidence templates, mock audit intern.
Clinică privată post-incident ransomware
Forensics lightweight, hardening imediat (patch-uri, segregare rețea, EDR), rebuild DC compromis, backup immutable, IR playbook.
Companie retail, 15 locații
Standardizare firewall pe toate locațiile, segmentare POS/back-office/WiFi guest, Wazuh central pentru monitoring distributed.
06 Pachete
Pachet 01
Security Audit punctual
de la €3.500 / proiect
- Assessment CIS Controls v8
- AD security review (PingCastle/BloodHound)
- Vuln scan cu OpenVAS
- Raport prioritizat + prezentare
- Durată: 2-3 săptămâni
Pachet 02 · Cel mai comandat
Audit + Hardening + SIEM
de la €9.500 / proiect
- Tot ce include Pachet 01
- Hardening pe servere & AD
- Deployment Wazuh SIEM/EDR
- Firewall review & redesign reguli
- Incident response playbooks
- Re-scan & validare
- Durată: 6-10 săptămâni
Pachet 03
NIS2 / ISO 27001 Prep
Ofertă custom
- Gap analysis complet
- Policy set & procedures
- Risk Register & SoA
- Pre-audit mock
- Coaching în timpul auditului extern
- Retainer post-certificare opțional
07 FAQ
De ce Wazuh și nu Splunk/Sentinel/CrowdStrike?
Wazuh e open-source, matur, și include FIM + vulnerability detection + compliance reports, fără licensing. Pentru IMM-uri și companii medii e imbatabil pe cost/valoare. Pentru enterprise cu buget mare și integrări complexe, Splunk/Sentinel au sens — pot livra și pe acelea.
Ești furnizor autorizat pentru certificarea ISO 27001?
Nu. Nu emit certificarea — asta o face un organism acreditat (TÜV, DNV, Bureau Veritas etc.). Eu te pregătesc tehnic & organizațional ca să treci auditul lor. Este practică standard și clar delimitată.
Cât durează pregătirea pentru NIS2?
Depinde de starea actuală. Companii cu un ISMS maturitate zero: 6-12 luni. Cu compliance parțial: 3-6 luni. Gap analysis-ul în primele 2-3 săptămâni îți spune realist timpul.
Ce fac dacă detectez un incident activ?
Activez protocol IR imediat: contain (izolare rețea), eradicate (identifică & elimină), recover (restore din backup curat). Nu fac forensics forensic de curte dar colaborez cu firme specializate când e nevoie (și documentez evidence chain).
Acoperi și security awareness training?
Da, dar nu e focus-ul meu principal. Ofer sesiuni tehnice (2-4h) pentru echipa IT și sesiuni scurte (30 min) pentru useri finali. Pentru programe extensive, recomand partneri specializați.
Începem cu un gap analysis de o oră, gratuit
Îmi spui ce industrie ești, ce compliance te presează, ce ai implementat deja. Îți spun realist ce-ți mai lipsește și cât ar dura. Fără pachet obligatoriu.