Platforma Cynet, componentă importantă a SOC-ului Safetech, este validată consecutiv în testele MITRE ATT&CK
În cybersecurity există puțin loc pentru experimente. Atunci când viteza de reacție este esențială, utilizarea unor instrumente mature, testate și validate în piață devine cea mai sigură alegere. În acest context se înscrie și Cynet, furnizor aflat de mai mulți ani în portofoliul Safetech Innovations, care a obținut, timp de trei ani consecutiv, scorul maxim de protecție și vizibilitate în testele MITRE ATT&CK.
Evaluarea din acest an a supus furnizorii unor emulări avansate de atacatori (adversary emulations), extinzând scenariile de testare asupra mediilor Windows, Linux și AWS Cloud, ceea ce consolidează relevanța rezultatelor obținute.
Peisajul amenințărilor cibernetice din România a devenit semnificativ mai agresiv, iar tendința este clar ascendentă. Potrivit datelor publicate de DNSC (Directoratul Național de Securitate Cibernetică), asistăm la o explozie a malware-ului (+286,8%), în paralel cu atacuri ransomware tot mai sofisticate. A crescut și incidența fraudelor informatice, a aplicațiilor compromise (+125%), a atacurilor de tip brute-force și a incidentelor de tip „cont compromis”, semnalând o escaladare accelerată a atacurilor automatizate.
În același timp, atacurile asupra lanțului de aprovizionare – inclusiv cele asociate grupurilor Advanced Persistent Threat (APT) – sunt în creștere în România, vizând în special angajații cu privilegii extinse și acces la sisteme critice. Această tendință este confirmată și la nivel european și de ENISA Threat Landscape 2025, care arată că cele mai vizate sectoare sunt administrația publică, transporturile, infrastructura și serviciile digitale, sectorul financiar și industria de producție.
În acest context, până la finalul trimestrului I al anului 2026 derulăm o campanie promoțională dedicată organizațiilor din sectorul public din România, prin care oferim reduceri de preț semnificative pentru soluțiile Cynet din portofoliul Safetech.
Platformele integrate cresc nivelul de securitate
Soluțiile fragmentate creează complexitate operațională, întârzieri în răspuns și costuri ridicate. Aici intervine o platforma ca Cynet, care integrează protecția, detectarea și răspunsul la amenințări.
Utilizarea unei platforme unitare, în locul mai multor soluții individuale oferă protecție împotriva unei game largi de amenințări cibernetice, de la malware și ransomware la phishing, atacuri DDoS sau APT, dar și o binevenită simplificare operațională. Aceasta asigură un sistem de apărare eficient pentru datele sensibile și proprietatea intelectuală, permițând conformitatea cu standarde precum NIS2 sau DORA. În plus, prin centralizarea și integrarea instrumentelor de securitate, platformele oferă vizibilitate completă asupra posturii de securitate, simplifică gestionarea și permit identificarea rapidă a vulnerabilităților.
O platformă modernă oferă soluții la principalele provocări cu care se confruntă echipele de securitate cibernetică, prin:
• Automatizare. Echipele SOC se confruntă cu multe sarcini repetitive care consumă timp și resurse. Platformele de securitate cibernetică rezolvă această problemă prin automatizarea acestor activități folosind API-uri, scripturi și playbook-uri, permițând generarea automată a profilelor de securitate, fișierelor de configurare sau portalurilor web pentru acces facil la funcționalități.
• Threat Prevention. Un program de securitate eficient nu se limitează la detectarea și răspunsul la atacuri, ci integrează și măsuri proactive. Platformele de securitate cibernetică moderne previn atacurile folosind AI și machine learning (ML) pentru a analiza volume mari de date, a identifica amenințările și a declanșa automat acțiuni precum blocarea atacurilor și actualizarea regulilor firewall, protejând astfel sistemele înainte de a fi compromise.
• Management centralizat. Gestionarea multiplelor instrumente de securitate reduce eficiența echipelor de securitate și încetinește răspunsul la amenințări. Platformele de securitate centralizează monitorizarea și gestionarea, îmbunătățind astfel prevenția, detectarea și răspunsul la amenințări. Totodată, oferă acces centralizat la mai multe surse de date și permit declanșarea rapidă a acțiunilor de remediere.
Prin ce excelează platforma Cynet?
În cadrul testărilor MITRE ATT&CK Enterprise 2025, platforma Cynet a obținut un scor maxim de 100% protecție și 100% vizibilitate în detectare, pentru al treilea an consecutiv. Rezultatele au fost obținute prin utilizarea de elemente AI, dar fără nicio configurare suplimentară și fără alerte fals pozitive. Cynet a blocat toate atacurile, a detectat fiecare dintre cele 90 de acțiuni de atac executate de MITRE, demonstrând performanță excepțională și fiabilitate în protejarea organizațiilor.
Aceste teste arată că Cynet oferă o protecție completă prin detectarea și blocarea automată a amenințărilor avansate, eliminând complexitatea și suprapunerea instrumentelor de securitate, și asigurând răspuns rapid în doar câteva secunde. Platforma protejează întregul mediu IT al organizației, de la dispozitive terminale la cloud prin funcții și componente precum:
• Integrări și flexibilitate. Cynet se conectează cu instrumentele IT și de securitate existente anterior în organizații (ex. SIEM sau SOAR), folosind sute de API-uri și peste 80 de integrări built-in pentru a colecta date (50+ surse de date) și a coordona răspunsul în întregul ecosistem IT și de securitate, oferind vizibilitate completă și control centralizat.
• CyAI este motorul AI al platformei Cynet, care învață din milioane de exemple reale și se adaptează constant, previne, detectează, investighează și răspunde la amenințări în timp real. CyAI include capabilități User and Entity Behavior Analytics (UEBA) pentru monitorizarea comportamentului dispozitivelor terminale, analiza comportamentală SIEM (Security Information and Event Management), și un motor de corelare AI pentru triere rapidă a semnalelor. Platforma detectează autonom 97% dintre amenințări, remediază automat 90% dintre acestea, reduce alertele fals pozitive sub 0,9% și izolează și blochează amenințările în mai puțin de o secundă, potrivit datelor Cynet. Totodată, detectează și blochează malware-ul înainte de execuție, în timp real.
• Cynet SOAR (Security Orchestration, Automation, and Response). Cynet reduce timpul de răspuns de la câteva ore la secunde. Folosind playbook-uri predefinite, platforma izolează automat sistemele compromise, poate opri traficul periculos, eliminând amenințările, unificând complet detectarea, investigarea și răspunsul în întreg mediul IT. Integrată nativ în platformă, soluția SOAR elimină nevoia de instrumente terțe costisitoare și asigură un răspuns de până la 50 de ori mai rapid decât în fluxurile manuale.
• Cynet XDR (Extended Detection & Response) centralizează datele de securitate din toate mediile și reduce complexitatea managementului prin automatizarea sarcinilor repetitive. Platforma colectează și analizează în timp real date critice de la dispozitive terminale, sisteme de management al identității și accesului (IAM), dispozitive de rețea și medii cloud, detectând modele complexe de atac și amenințări potențiale. Prin monitorizare continuă și alerte în timp real, Cynet XDR elimină punctele oarbe și permite echipelor SOC să reacționeze rapid.
Monitorizare 24h/7 și răspuns la incidente cu Cynet XDR și Safetech Innovations
Safetech Innovations are o relație veche de parteneriat cu Cynet și oferă servicii de monitorizare 24/7 și răspuns la incidentele de securitate cibernetică pe baza platformei Cynet XDR. Aceasta integrează instrumente EDR, alături de funcționalități avansate precum NextGen SIEM (Next Generation Security Information and Event Management), IDS (Intrusion Detection System), NDR (Network Detection and Response), UEBA, management de caz și mecanisme automate de răspuns. Toate sursele de alerte și jurnale sunt corelate într-un singur panou de control la nivelul SOC-ul Safetech, oferind vizibilitate unificată și capacitate rapidă de detecție și reacție.
Cynet reprezintă o componentă importantă în cadrul serviciilor de externalizare de SOC furnizate prin centrul Computer Emergency Response Team al Safetech Innovations. Aceste centru, acreditat de Trusted Introducer și operat de specialiști cu certificări internaționale recunoscute, funcționează 24/7, în trei schimburi, și este acoperit de o poliță de asigurare dedicată riscurilor cibernetice. La nivel operațional, STI CERT gestionează volume foarte mari de date, primind lunar aproximativ 100 de miliarde de evenimente, analizând în jur de 25.000 de alerte și tratând, în medie, 180 de incidente de securitate, asigurând astfel un nivel ridicat de protecție și reacție continuă pentru organizații din cele mai industrii diverse, de la sectorul financiar-bancar până la cel de producție industrială, printre care numeroase entități esențiale și importante, vizate de directiva NIS2.
Conform datelor ENISA din 2025, Administrația Publică a fost identificată drept cel mai vizat sector din Uniunea Europeană (38,5%), fiind dominată de atacuri DDoS cu impact redus (94,8%), în timp ce ransomware-ul afectează în special municipalitățile. În acest context, până la finalul trimestrului I al anului 2026, derulăm o campanie promoțională dedicată organizațiilor din sectorul public din România, prin care oferim reduceri de preț semnificative pentru soluțiile Cynet din portofoliul Safetech Innovations.
Pentru informații suplimentare și oferte personalizate, vă invităm să ne contactați la sales @ safetech.ro sau la 021 316 05 65.