Support for improving cybersecurity in small and medium-sized enterprises in the Republic of Bulgaria.
Activities
Activity
Contracted Amount
Reported Amount
Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност във Витоша Клауд Консултинг: В рамките на тази дейност Витоша Клауд Консултинг ООД предвижда изпълнение на цялостно решение, насочено към повишаване на нивото на киберсигурност в предприятието чрез внедряване на съвременни локално базирани хардуерни и софтуерни решения, съобразени със специфичните нужди и идентифицираните уязвимости в дружеството. През последните пет години „Витоша Клауд Консултинг“ ООД изгради репутация на надежден партньор за дигитална трансформация на малки и средни предприятия. Разрастването на портфолиото обаче доведе до експоненциално увеличаване на данните, трафика и видовете дигитални активи, които фирмата трябва да защитава. Проведеният външен одит показа ясно: съществуваща-та архитектура не осигурява нужната дълбочина на защитата и вече не може да посрещне изискванията на новите регулации и на клиентските SLA. За да трансформираме средата от „справяне с проблеми по инерция“ към „проактивно управление на риска“, проектът концентрира усилия в три критични направления:
1. Модерен периметров рутер с WireGuard и силни криптографски алгоритми
2. AI-базиран сървър за адаптивна детекция и автоматизирана реакция на заплахи
3. Централизирана система за съхранение (NAS) с неизменяеми моментни снимки и интегрирана защита срещу криптовируси
Трите компонента образуват кохерентна „киберпирамида“, в която всяко ниво поддържа следващото: периметърът създава бариера, сървърът предоставя интелигентност и автоматизация, а сториджът гарантира възстановимост – заедно те формират затворен цикъл за превенция, детекция и реакция.
Във връзка с допустимите дейности и разходи по проецедурата, кандидатът ще въведе следните локално базирани хардуерни и софтуерни решения:
1. Изграждане на защитени канали за предаване на данни между клиенти или офиси (VPN свързаност) - Периметрова защита – NGFW с WireGuard:
● WireGuard VPN – lean кодова база, Curve25519 за ключови договорки, ChaCha20-Poly1305 шифри, бързо рестартиране на сесии и пълна интеграция с двуфакторна автентикация.
● Вграден IDS/IPS – базиран на обновявани сигнатури и поведенчески ML-модел за аномалии.
● DPI (Layer 7) – класификация на приложения в реално време, което позволява политиките да се пишат на бизнес език: „Разреши MS Teams, блокирай ненужни P2P“.
● Zero-trust gateway – автоматично изискване за повторна идентификация при чувствителни операции.
2. Внедряване/надграждане на система за архивиране на информация - Централизирана система за съхранение (NAS)
Инсталираме NAS – 8-ядрен процесор, ECC RAM, 10 GbE uplink, четири HDD enterprise-клас и два SSD кеша. Използваме файлова система с copy-on-write, моментни снимки и вградена компресия. Към това добавяме:
● WORM политика – snapshot-и не могат да бъдат изменяни за период ≥ 30 дни.
● Делта-репликация към off-site локация – за сценарий „total loss“.
● S3-съвместим обектен gateway – за бъдещи cloud-native приложения.
● Native antivirus hooks – всяка записана партида се сканира преди финализиране.
3. Внедряване на EDR, XDR решения за откриване и реагиране на заплахи и на SIEM решения за управление на уязвимостта - AI-базиран сървър – интелигентна детекция и реакция
Закупуване на сървър с високопроизводителен CPU, над 100 TOPS скорост на вградения NPU и оптимизирани RAM канали. Стекът включва:
● XDR платформа – агрегира телеметрия от EDR агенти, NGFW, IDS/IPS, NAS и унифицира в „единна времева линия“.
● ML-двигател – трениран върху публични и собствено събрани данни; идентифицира аномалии като „nearly-duplicate processes“, „beaconing pattern“, „lateral movement spike“.
● SOAR модули – playbooks за автоматично изолиране на хост, въртене на администраторски токени, задействане на immutable snapshot на NAS.
● Graph-DB корелация – визуализира връзките между събития и участващи обекти за бърз root-cause анализ.
4. Развитие на професионалния капацитет и повишаване на квалификацията на персонала в областта на киберсигурността
25 564.59
0.00
Notes:
Elements in light blue allow detailed view when selected
All amounts are in euro (EUR) / 1 EUR = 1,95583 BGN
