Lucrăm cu echipe de securitate din
- Bănci & Finanțe
- Sănătate
- Energie & Utilități
- Guvern & Apărare
- Telecomunicații
- Producție
O postură de securitate măsurabilă
Ce livrează tipic angajamentele noastre în primele șase luni.
60%
Reducere a vulnerabilităților critice după un ciclu de remediere coordonat de Sandline
3×
Pregătire mai rapidă a probelor de audit față de urmărirea în Excel
< 24h
Timp median pentru triajul și izolarea unui incident confirmat, în regim de retainer
15+
Ani de experiență în securitate ofensivă și management de risc în echipă
Trei diferențe care contează în primul apel
Nu suntem un MSSP generic. Suntem o echipă mică, profundă și seniori — care își construiește propria platformă RBVM.
Doar ingineri seniori
Fiecare angajament este condus cap-coadă de un inginer cu 10+ ani de experiență relevantă. Nu subcontractăm livrarea către juniori. Vorbești cu cel care face munca, nu cu un account manager.
Aceeași metodă în servicii și în produs
Construim Centraleyezer, platforma noastră RBVM. Modelul contextual cu șase factori care alimentează produsul este același cu care scorăm findings-urile în pentest, red team și programele de management al vulnerabilităților.
Probă pregătită pentru audit
Findings-urile vin gata mapate pe NIS2, DORA, ISO 27001, PCI-DSS, CRA și GDPR — pe articol și pe sub-clauză. Auditorul tău primește probă reutilizabilă, nu un raport care trebuie tradus.
Șapte servicii. Un singur model de operare.
Fiecare angajament pornește de la riscul tău de business, nu de la un checklist generic. Rezultatul este probă pe care o folosește auditorul tău și un plan de remediere pe care echipa ta îl poate executa.
Red Team
Simulare adversarială realistă care măsoară cum se comportă detecția, răspunsul și oamenii sub atac susținut — nu cum arată un checklist pe hârtie.
Vezi serviciulTest de penetrare
Testare țintită, cu scop delimitat, a unei aplicații, segment de rețea, cont cloud sau produs. Muncă practică de atac care produce probă de audit și plan de remediere.
Vezi serviciulEvaluarea vulnerabilităților
Management continuu și contextual al vulnerabilităților pe infrastructură, prezență web și cod — alimentat de platforma Centraleyezer.
Vezi serviciulVulnerabilitatea umană
Simulări de phishing, vishing și exerciții de acces fizic care măsoară cum reacționează oamenii sub presiune realistă de inginerie socială.
Vezi serviciulCyber Threat Intelligence
Threat intelligence specifică sectorului, care alimentează detecția, prioritizarea vulnerabilităților și playbook-urile de incident — nu un feed zilnic de știri.
Vezi serviciulRăspuns la incidente & recuperare
Răspuns pe retainer sau la cerere la incidente confirmate. Izolare, forensics, recuperare și pachetele de notificare cerute de NIS2 și GDPR.
Vezi serviciulTraining de securitate cibernetică
Training pe roluri pentru ingineri, echipe de securitate și board. Laboratoare practice, nu prezentări PowerPoint.
Vezi serviciulDe la zgomot la acțiune clară
Un model de angajament în trei pași, consistent în toate proiectele Sandline — de la un pentest punctual până la un program securizare gestionat.
Descoperire & scop
Cartografiem activele, criticitatea de business și cerințele de reglementare. Stabilim regulile de angajament înainte să atingem orice sistem.
Testare & scoring
Inginerii noștri rulează angajamentul și scorează fiecare finding după riscul real de business — cu același model contextual care alimentează Centraleyezer.
Remediere & verificare
Predăm un plan de remediere prioritizat, sprijinim verificarea fix-urilor și producem proba pregătită pentru audit de care au nevoie CISO-ul și auditorul.
Construit pentru realitatea de reglementare
NIS2 impune managementul vulnerabilităților. DORA aplică controale de risc ICT. ISO 27001 Anexa A.8.8 le cere. PCI-DSS Cerința 6 le impune. Le adresăm pe toate într-un singur model de angajament.
Centraleyezer — construit de Sandline
Centraleyezer este platforma noastră de Risk-Based Vulnerability Management. Scorează findings-urile după riscul real de business, urmărește remedierea pe SLA-uri și produce probele de audit cerute de NIS2, DORA, ISO 27001, PCI-DSS și CRA.
Engagement Workspace · 90 de zile gratuit
Fiecare angajament Sandline include o instanță Centraleyezer SaaS pentru 90 de zile, din care îți generezi rapoartele la cerere. La final o închizi (livrabilele DOCX/PDF + scrisoarea de atestare rămân la tine) sau o extinzi ca abonament SaaS plătit.
Six-factor contextual risk score
DREAD
Damage / Reproducibility / Exploitability / Affected / Discoverability
Asset criticality
Per-asset business value
Network exposure
Internet-facing vs internal
Exploitability
In-environment, not internet-scale
CTI signals
Sector-specific actor activity
Human-AI loop
Adapts to your team’s response patterns
Întrebări frecvente
Ce face Sandline?
Sandline este o firmă europeană de securitate cibernetică din București. Rulăm teste de penetrare, exerciții red team, programe de management al vulnerabilităților, răspuns la incidente și training de securitate. Tot Sandline construiește și operează platforma Centraleyezer pentru Risk-Based Vulnerability Management.
Cu cine vorbesc la primul apel?
Cu un inginer senior care va conduce angajamentul, nu cu un account manager. Discutăm scopul, reglementarea pe care trebuie să o satisfaci și sistemele incluse — toate în prima jumătate de oră.
Lucrați cu reglementările UE?
Da. Fiecare angajament este mapat pe NIS2, DORA, ISO 27001, PCI-DSS, EU Cyber Resilience Act și GDPR — pe articol și pe sub-clauză. Livrăm probă reutilizabilă pentru audit, nu rapoarte separate per cadru.
Cât de repede putem începe?
Tipic 2–3 săptămâni de la semnarea SOW-ului pentru pentest sau evaluare de vulnerabilitate. Pentru retainer de incident response, kick-off în 5 zile lucrătoare.
Cum stabiliți prețul?
Preț fix pe scop. Trimitem propunerea cu scop scris și total clar în 3 zile lucrătoare. Fără facturare după ore, fără surprize la final.
Ce este Centraleyezer?
Centraleyezer este platforma RBVM construită și operată de Sandline. Scorează findings-urile după riscul real de business folosind un model contextual cu șase factori (DREAD, criticitatea activelor, expunerea pe rețea, exploitability în mediul tău, semnale CTI și un Human-AI feedback loop). Documentată complet la centraleyezer.io.
Trebuie să folosesc Centraleyezer ca să lucrez cu Sandline?
Centraleyezer nu este obligatoriu. Folosim platforma intern pentru scoring, iar livrabilele tradiționale (DOCX/PDF + scrisoare de atestare) sunt ale tale. Pe deasupra, fiecare angajament include implicit Engagement Workspace — o instanță SaaS Centraleyezer gratuită timp de 90 de zile, din care îți poți genera rapoartele la cerere. După cele 90 de zile, dacă vrei să continui cu un program managed, instanța se extinde ca abonament SaaS plătit; dacă nu, deployment-ul se închide și rapoartele rămân la tine.
Lucrați cu IMM-uri?
Da. Avem o ofertă pentru IMM-uri cu pachete fixate, plus angajamente personalizate pentru organizații mai mari care intră în scopul NIS2, DORA sau PCI-DSS.
În ce limbi lucrați?
Engleză și română. Comunicăm în orice limbă pe scopul angajamentului și livrăm rapoarte de audit în ambele limbi la cerere.
Aveți retainer pentru incidente?
Da. Retainer-ul include un timp de răspuns garantat (median sub 24h pentru izolarea unui incident confirmat), playbook nominal cu handler-i seniori și pachetele de notificare aliniate NIS2 (24h / 72h / 1 lună) și GDPR (72h).