Pradžia: 2013 m.

Komanda: profesionalai su 5-20 metų patirties įvairiose disciplinose bei sektoriuose

Veiklos regionai: Europa, Azija, Pietų Amerika, Afrika

Klientai: valstybinės institucijos bei privataus sektoriaus organizacijos

Mūsų specializacija: Kompiuterinių saugumo incidentų valdymo komandų steigimas (angl. CSIRT, SOC), kibernetinio saugumo paslaugos bei technologijų vystymas, parinkimas ir diegimas

Veiklos principai: Kibernetinėms atakoms vis stiprėjant, nuolatos ieškome naujų būdų kovoti su kibernetinėmis grėsmėmis tiek pritaikydami jau esamus modelius ir technologijas, tiek patys investuodami į naujų kūrimą

PASLAUGOS

IT saugumo auditas
SWIFT vertinimas
Pažeidžiamumų vertinimas
Socialinė inžinerija
Debesų kompiuterijos saugumas

Auditai ir vertinimai Kibernetinio saugumo gebėjimų stiprinimas Technologiniai sprendimai

Kritinės informacinės infrastruktūros apsauga ▪ Kibernetinio saugumo brandos vertinimas
Nacionalinės kibernetinio saugumo strategijos bei teisinės bazės vystymas
Privilegijuotos prieigos valdymas (PAM)
Duomenų praradimo prevencija (DLP)
Saugumo įvykių valdymas (SIEM)
Pažeidžiamumų valdymo įranga
Technologinių tinklų saugumas
Būtinieji kibernetinio saugumo įgūdžiai
Analizė naudojant "i2 ANB"
Informacijos analizės ciklas
Kibernetinių incidentų valdymas
CSIRT/SOC kūrimas ir modernizavimas
Skaitmeniniai tyrimai

Mokymų kursai Išorės saugumo operacijų centras CyberSOC

Pagalba vadovams dėl IT saugumo

Saugumo valdymo modelio kūrimas

CSIRT/SOC

PRODUKTAI

"Natrix" tai - sensorių sistema, skirta nacionalinio arba konkretaus sektoriaus kibernetinių grėsmių stebėjimui, identifikavimui ir analizei.

Šis produktas jau yra išvystytas ir sėkmingai įdiegtas bei veikiantis:

Lietuvoje

Egipto centriniame banke

Kitur ES Bangladešo kritinėje informacinėje infrastruktūroje

"CyberSet" tai - technologijų ir veikiančių procedūrų rinkinys, kuris leidžia integruoti ir automatizuoti tipines Saugumo Operacijų Centro (SOC) funkcijas jas tvarkantiems saugos paslaugų tiekėjams (Managed Security Service Providers, MSSP).

Prie šio produkto įmonė darbuojasi jau kelerius metus ir, atliekant mokslinę tiriamąją veiklą, jau sukurtas "CyberSet" produkto prototipas, kuris 2022 m. bus įdiegtas Malavyje vystant nacionalinį CIRT.

NRD CYBER SECURITY FINANSINĖ APŽVALGA

1. PAGRINDINIAI PELNO (NUOSTOLIŲ) IR BALANSO ATASKAITŲ STRAIPSNIAI
1. PAGRINDINIAI FINANSINIAI DUOMENYS (PAJAMOS, EBITDA)
1. PAJAMOS PAGAL ŠALIS
1. PAJAMOS PAGAL SEKTORIUS IR ŠALIŲ SKAIČIUS

PAGRINDINIAI PELNO (NUOSTOLIŲ) ATASKAITOS STRAIPSNIAI (TŪKST. EURŲ)*

	NRD Cyber Security
	2021 m.	2022 m.
Pajamos	5 365	6 079
Bendrasis pelnas	2 347	2 979
EBITDA	784	653
EBIT	615	564
Grynasis pelnas	603	526

PAGRINDINIAI BALANSO STRAIPSNIAI (TŪKST. EURŲ)*

	NRD Cyber Security
	2021 m.	2022 m.
Materialus turtas	124	401
Nematerialus turtas	1	23
Kitas ilgalaikis turtas	160	199
Trumpalaikis turtas	2 966	3 226
Iš jo pinigai	1 745	1 332
Iš viso turto	3 251	3 849
Nuosavas kapitalas	1 480	1 509
Ilgalaikiai įsipareigojimai	37	606
Iš jų finansiniai įsipareigojimai	12	196
Trumpalaikiai įsipareigojimai	1 734	1 734
Iš jų finansiniai įsipareigojimai	48	54
Iš viso nuosavo kapitalo ir įsipareigojimų	3 251	3 849

*Pateikiami neaudituoti konsoliduoti "NRD Cyber Security" grupės rezultatai. UAB "NRD CS" ir "NRD Bangladesh" rezultatai yra įtraukti į "NRD Cyber Security" grupės rezultatus. Bendrovių 2022 m. ir 2021 m. atskiros finansinės ataskaitos audituotos. Pateikiamas 2021 m. veiklos rezultatas nekonsoliduotas, kadangi dukterinės bendrovės NRD Bangladesh kontrolė įgyta 2021 m. pabaigoje, 2021-12-31 balanso duomenys konsoliduoti.

PAGRINDINIAI FINANSINIAI DUOMENYS

EBITDA (TŪKST. EUR)

Tūkst. Eur	2018	2019	2020	2021	2022
Pajamos	3 876	2 836	3 229	5 365	6 079
EBITDA	559	341	434	784	653

7 I n r d c s . l t *Nuo 2019 m. pradėta taikyti TFAS16, kuris darė įtaką EBITDA dydžiui, todėl 2018 m. ir 2019-2022 m. periodų EBITDA nėra tiesiogiai palyginami.

PAJAMOS PAGAL ŠALIS

Lietuva Egiptas

Kataras Nigerija

Kipras Serbija Graikija

78%

Egiptas

Bangladešas
Šveicarija
Graikija
Latvija
Botsvana
Kitos (12 šalių)

Tūkst. Eur	2021 m.	2022 m.	Pokytis
Lietuva	4 479 (83%)	4 749 (78%)	270
Kitos šalys	886 (17%)	1 330 (22%)	444
Iš viso	5 365	6 079	714

8 I n r d c s . l t

PAJAMOS PAGAL SEKTORIUS IR ŠALIŲ SKAIČIUS

Lyginant su ankstesniais metais, 2022 metais augo NRD Cyber Security grupės uždirbamų pajamų dalis iš privataus ir viešojo sektoriaus, nežymiai traukėsi pajamų dalis iš finansinio ir akademinio sektorių.

Per 2022 metus NRD Cyber Security grupės veiklos geografijoje atsirado naujos šalys: Bahamos, Jungtinės Amerikos valstijos, Kosovas, Trinidadas ir Tobagas, Malta, Uganda.

* Pateikiamas šalių skaičius, kuriose buvo vykdomi projektai, o ne pagal užsakovo šalį. Nuo 2022 metų NRD Cyber Security sudaro UAB NRD CS ir NRD Bangladesh Ltd.

NRD CYBER SECURITY PROJEKTAI

1. KIBERNETINIO SAUGUMO INCIDENTŲ VALDYMO KOMANDŲ KŪRIMAS
1. NACIONALINIŲ KIBERNETINIO SAUGUMO GEBĖJIMŲ STIPRINIMAS
1. KIBERNETINIO SAUGUMO PATIKRINIMAI
1. TECHNOLOGINIAI SPRENDIMAI IR IŠORĖS SAUGUMO PASLAUGOS

"NRD CYBER SECURITY" 2022 M. VYKDYTŲ PAGRINDINIŲ PROJEKTŲ ŽEMĖLAPIS

LIETUVOS RINKA

"NRD Cyber Security" per 2022 m. vis labiau stiprino lyderio pozicijas rinkoje, diegiant "CyberSOC" - išorės saugumo operacijų centro paslaugas Lietuvoje.

UŽSIENIO RINKOS

Per 2022 m. "NRD Cyber Security" tęsė veiklą tarptautiniuose projektuose ir įgyvendino sutartinius įsipareigojimus. Toliau pateikiami 2022 m. baigti projektai:

Malavio Respublika: Įgyvendinant sutartį su Tarptautine telekomunikacijų sąjunga (ITU), "NRD Cyber Security" ekspertai padėjo įkurti veikiantį nacionalinį Malavio CERT'ą.
Bahamos: 2022 m. buvo pasirašyta dar viena sutartis su ITU dėl Bahamų nacionalinės CIRT sukūrimo. Įgyvendinant pirmąjį projekto etapą 2022 m. buvo parengtas ir patvirtintas CIRT projekto dokumentas, kuriuo bus vadovaujamasi įgyvendinant techninius sprendimus, nustatant procesus ir procedūras, taip pat kuriant paslaugų teikimui būtiną politiką ir tvarką.
Botsvana: Projekto metu "NRD Cyber Security" atliko išsamų centrinio Botsvanos banko infrastruktūros ir organizacinių priemonių saugumo vertinimą ir saugumo situacijos tobulinimą.
Egiptas: 2022 m. buvo tęsiamas bendradarbiavimas su centriniu Egipto banku, kurio metu buvo sudarytos sutartys dėl 5 nuosavo prekės ženklo "Natrix" licencijų įdiegimo Egipto vietiniuose bankuose.
Serbijos Respublika: "NRD Cyber Security" buvo teikiama ekspertinė parama rengiant kibernetinio saugumo valdymo ir ypatingos svarbos nacionalinės infrastruktūros apsaugos būklės šalyje vertinimo ataskaitą.
Bosnija ir Hercegovina: "NRD Cyber Security" buvo teikiama ekspertinė parama rengiant kibernetinio saugumo valdymo ir ypatingos svarbos nacionalinės infrastruktūros apsaugos būklės šalyje vertinimo ataskaitą.
Kosovo Respublika: "NRD Cyber Security" ekspertai teikė konsultacines paslaugas steigiant Kosovo energetikos sektoriaus CERT'ą pagal "Gerąją kibernetinio saugumo valdyseną Vakarų Balkanų regione" (angl. Good Governance in Cybersecurity in the Western Balkans).
Ruandos Respublika: Atliktas kibernetinio saugumo brandos vertinimas pritaikant valstybių kibernetinio saugumo brandos vertinimo modelį. Projekto apimtyje "NRD Cyber Security" ekspertų grupė parengė ataskaitą, kurioje vertinamas šalies kibernetinio saugumo pajėgumų brandos lygis, identifikuojamos galimos rizikos, taip pat praktiniai veiksmai, kurie didina kibernetinio saugumo pajėgumų brandą, nustatomi investicijų ir būsimų gebėjimų stiprinimo prioritetai, atsižvelgiant į konkrečius šalies poreikius.
EU: Atliktas kibernetinių saugumo krizių brandos vertinimo modelis.

2022 m. iš viso vykdyti 251 projektai, iš jų - 207 Lietuvoje ir 44 – užsienio rinkose.

TARPTAUTINIAI MOKYMAI

CSIRT/SOC establishement and modernisation

Mokymų programa parengta pagal ITU Centres of Excellence programme.

Mokymų tikslas - suteikti teorinių ir praktinių žinių, skirtų kibernetinio saugumo komandoms kurti. Kibernetinio saugumo komandoms priskiriamos ir reagavimo į kibernetinius incidentus grupės (CSIRT/CERT/CIRT), ir saugumo operacijų centrai (SOC). Šiuose mokymuose derinama praktika ir teorija, leidžianti suprasti, kaip sukurti veiksmingą komandą.

Effective analysis with i2 Analyst's Notebook

Efektyvi analizė su "i2 Analyst's Notebook": 2 mokymai 20 finansinių nusikaltimų tyrėjų iš ES valstybių narių.

AI Terminal

INVL Technology

2265_rns_2023-04-18_06198a28-b04d-42e2-93a1-8ab820634795.pdf