Optimizor Security OptiApp Optimizor
NIS2 · Cloud & on-prem infrastructure · AI-graded

NIS2 compliance,
AI-graded in minutes.

Conformitate NIS2,
evaluată cu AI în câteva minute.

One platform for NIS2 — across your whole infrastructure, cloud and on-premises. Connect your estate, scan the technical posture, ingest and generate the documentation, and get an AI-graded, audit-ready report. Deploys into your own tenant in one click. Built for NIS2 today; architected for DORA, CRA and more tomorrow.

O singură platformă pentru NIS2 — pe toată infrastructura, cloud și on-prem. Conectați estate-ul, scanați postura tehnică, importați și generați documentația și obțineți un raport evaluat cu AI, gata de audit. Implementare într-un singur clic în tenant-ul dvs. Construit pentru NIS2 astăzi; arhitectat pentru DORA, CRA și altele mâine.

What is Security OptiApp? Ce este Security OptiApp?

A complete NIS2 workspace, not just a scanner.

Un spațiu de lucru complet pentru NIS2, nu doar un scaner.

What it is

Ce este

Security OptiApp is a NIS2 compliance platform that runs inside your own environment — an Azure Managed Application in your tenant, a hosted SaaS, or fully on-premises. It audits your whole estate — Microsoft 365, Azure, and on-premises infrastructure (Active Directory, servers, network, virtualisation, backup) — against the NIS2 directive, AI-grades your compliance posture, generates the policies you don't have yet, and produces audit-ready deliverables — all in one workspace.

Security OptiApp este o platformă de conformitate NIS2 care rulează în propriul dvs. mediu — ca aplicație Azure Managed Application în tenant, ca SaaS găzduit sau complet on-premises. Auditează întregul estate — Microsoft 365, Azure și infrastructura on-premises (Active Directory, servere, rețea, virtualizare, backup) — în raport cu directiva NIS2, evaluează cu AI postura de conformitate, generează politicile care vă lipsesc și produce livrabile gata pentru audit — totul într-un singur spațiu de lucru.

What it does end-to-end

Ce face de la cap la coadă

  • Connects to your environments via your own tenant credentials (no shared secrets)
  • Runs deep posture checks across Microsoft 365, Azure, and on-premises infrastructure — Active Directory, servers, network, virtualisation, and backup
  • AI-analyses every finding against the NIS2 articles it implicates
  • Generates missing policies from a NIS2-aligned starter library — or imports your existing ones from Confluence / SharePoint
  • Tracks evidence per control with maturity scoring and gap analysis
  • Exports HTML, Excel, and a NIS2 control workbook
  • Se conectează la mediile dvs. folosind credentialele propriului tenant (fără secrete partajate)
  • Rulează verificări de postură în profunzime pe Microsoft 365, Azure și infrastructura on-premises — Active Directory, servere, rețea, virtualizare și backup
  • Analizează cu AI fiecare constatare în raport cu articolele NIS2 implicate
  • Generează politicile lipsă dintr-o bibliotecă de bază aliniată NIS2 — sau le importă pe cele existente din Confluence / SharePoint
  • Urmărește dovezile per control cu scor de maturitate și analiză de lacune
  • Exportă în HTML, Excel și un workbook de controale NIS2
50–70+
findings auto-collected per scan, mapped to NIS2 Article 21(2) measures.
constatări colectate automat per scanare, mapate la măsurile Articolului 21(2) din NIS2.
12+
cloud & on-prem surfaces audited — M365, Active Directory, servers, network, firewalls, backup.
suprafețe cloud și on-prem auditate — M365, Active Directory, servere, rețea, firewall-uri, backup.
€10M / 2%
maximum penalty exposure under NIS2 Article 34 for essential entities.
expunere maximă la sancțiuni conform Articolului 34 din NIS2 pentru entitățile esențiale.
How it works Cum funcționează

Three steps from purchase to audit-ready.

Trei pași, de la achiziție la pregătit pentru audit.

No agents to install. No data leaves your tenant. No long onboarding.

Niciun agent de instalat. Nicio dată nu părăsește tenant-ul dvs. Fără onboarding lung.

1
One-click marketplace deploy
Implementare într-un clic din Marketplace
Subscribe to the Optimizor managed app in Azure Marketplace. Our ARM template provisions everything (App Service, Storage, Managed Identity) into a resource group in your tenant.
Vă abonați la aplicația Optimizor în Azure Marketplace. Șablonul nostru ARM provisionează totul (App Service, Storage, Managed Identity) într-un resource group din tenant-ul dvs.
2
Consent & scan
Acordare consimțământ și scanare
A Global Admin grants 12 read-only Microsoft Graph permissions. First scan runs in under 10 minutes — 50–70+ findings across your connected surfaces.
Un Global Admin acordă 12 permisiuni Microsoft Graph de tip read-only. Prima scanare durează sub 10 minute — 50–70+ constatări pe suprafețele conectate.
3
AI analysis & report
Analiză AI și raport
Internal Optimizor AI maps each finding to NIS2 articles, scores your posture, ranks risks, and produces a printable executive report — ready to share with auditors.
AI-ul intern Optimizor mapează fiecare constatare la articolele NIS2, vă scorează postura, ierarhizează riscurile și produce un raport executiv tipăribil — gata de partajat cu auditorii.
Why this matters now De ce contează acum

NIS2 is already in force. Board members are personally exposed.

NIS2 este deja în vigoare. Membrii consiliilor sunt expuși personal.

The NIS2 Directive (EU 2022/2555) had to be transposed into national law by EU member states by 17 October 2024. Enforcement is live. Penalties are tiered. Board accountability is explicit. Doing nothing is no longer a viable option.

Directiva NIS2 (UE 2022/2555) trebuia transpusă în legislația națională a statelor membre UE până la 17 octombrie 2024. Aplicarea este activă. Sancțiunile sunt eșalonate. Responsabilitatea consiliilor este explicită. Inacțiunea nu mai este o opțiune viabilă.

Oct 2024
NIS2 transposition deadline. Member-state laws in force.
Termen transpunere NIS2. Legislații naționale active.
~160k
EU entities in scope across 18 sectors (essential + important).
entități UE în domeniul de aplicare în 18 sectoare (esențiale + importante).
Art. 20
explicit board responsibility — personal liability for failures.
responsabilitate explicită a consiliului — răspundere personală pentru eșecuri.
Art. 23
24-hour early-warning notification of significant incidents.
notificare timpurie în 24 de ore pentru incidente semnificative.
Who it's for Pentru cine este

In-scope sectors and the partners who serve them.

Sectoarele în domeniul de aplicare și partenerii care le deservesc.

Essential entities (Annex I)

Entități esențiale (Anexa I)

Highest scrutiny. Up to €10M / 2% of global turnover.

Cel mai înalt nivel de control. Până la 10M EUR / 2% din cifra de afaceri globală.

  • Energy · transport · banking · financial market infrastructure
  • Healthcare · drinking water · wastewater
  • Digital infrastructure · ICT service management (B2B)
  • Public administration · space
  • Energie · transport · bănci · infrastructuri ale pieței financiare
  • Sănătate · apă potabilă · ape uzate
  • Infrastructură digitală · managementul serviciilor TIC (B2B)
  • Administrație publică · spațiu

Important entities (Annex II)

Entități importante (Anexa II)

Reactive supervision. Up to €7M / 1.4% of global turnover.

Supraveghere reactivă. Până la 7M EUR / 1.4% din cifra de afaceri globală.

  • Postal & courier services
  • Waste management · chemicals · food
  • Manufacturing of critical products (medical devices, electronics, vehicles)
  • Digital providers (marketplaces, search engines, social platforms)
  • Research organisations
  • Servicii poștale și de curierat
  • Managementul deșeurilor · substanțe chimice · produse alimentare
  • Fabricare de produse critice (dispozitive medicale, electronice, vehicule)
  • Furnizori digitali (marketplace-uri, motoare de căutare, platforme sociale)
  • Organizații de cercetare

MSPs & compliance partners

MSP-uri și parteneri de conformitate

Deliver NIS2 readiness as a service across multiple customers.

Livrează conformitatea NIS2 ca serviciu pe portofolii de clienți.

  • Managed Service Providers running multi-tenant practices
  • vCISO / fractional security advisory firms
  • Audit & assurance firms preparing client engagements
  • NIS2 readiness & compliance consultancies
  • MSP-uri ce gestionează portofolii multi-tenant
  • Firme de consultanță vCISO / securitate fracțională
  • Firme de audit și asigurare ce pregătesc angajamentele clienților
  • Consultanți specializați în conformitate NIS2
Built on the platforms you already use Construit pe platformele pe care le folosiți deja

Native to your Microsoft, cloud & on-prem estate.

Nativ pentru estate-ul Microsoft, cloud și on-prem.

Direct integrations across your Microsoft, cloud and on-prem estate. Plus optional knowledge-base imports from your existing documentation tools.

Integrări directe pe estate-ul dvs. Microsoft, cloud și on-prem. Plus importuri opționale din uneltele dvs. de documentație existente.

Entra ID
Defender
Intune
Teams
SharePoint
Exchange
MS Graph
Confluence
Cisco SCC
Active Directory
Windows Server
Network / FW
Backup
What Security OptiApp does Ce face Security OptiApp

A complete NIS2 toolkit, not just a scanner.

O suită completă NIS2, nu doar un scaner.

Custom-built connectors that talk directly to Microsoft 365, Azure, Cisco, and your on-premises infrastructure. Deep posture scans. AI-graded analysis. A policy & SOP authoring suite. Documentation ingestion from your existing knowledge bases. Project tracking through to audit readiness. All in one workspace.

Conectori construiți la comandă care vorbesc direct cu Microsoft 365, Azure, Cisco și infrastructura dvs. on-premises. Scanări de postură în profunzime. Analize evaluate cu AI. O suită de autoring pentru politici și SOP-uri. Importul documentației din bazele dvs. de cunoștințe existente. Urmărirea proiectului până la pregătirea pentru audit. Totul într-un singur spațiu de lucru.

Documentation lifecycleCiclul de viață al documentației

Author, import, classify, attach — one workspace.

Creați, importați, clasificați, atașați — un singur spațiu de lucru.

Half the work of an NIS2 audit is documentation. Security OptiApp ships a built-in policy and SOP authoring suite, imports anything you already have, and AI-routes every artefact to the controls it supports.

Jumătate din munca unui audit NIS2 este documentație. Security OptiApp livrează o suită integrată de autoring pentru politici și SOP-uri, importă tot ce aveți deja și rutează cu AI fiecare artefact către controalele pe care le susține.

Policy & SOP templatesȘabloane de politici și SOP-uri
NIS2-aligned starter libraryBibliotecă de bază aliniată NIS2
Curated templates for the policies NIS2 actually asks for — Risk Analysis Policy, Incident Response Plan, Business Continuity Plan, Supply Chain Security Policy, Access Control Policy, Cryptography Policy, and more. Fill in the org-specific fields, click Generate.
Șabloane curate pentru politicile cerute efectiv de NIS2 — Politica de Analiză a Riscurilor, Plan de Răspuns la Incidente, Plan de Continuitate a Afacerii, Politica de Securitate a Lanțului de Aprovizionare, Politica de Control al Accesului, Politica de Criptografie și altele. Completați câmpurile specifice organizației, apăsați Generare.
DOCX generationGenerare DOCX
Print-ready Word outputOutput Word gata de tipărit
Renders templates as fully-formatted DOCX with your branding, auto-generated TOC, version footer, and the right NIS2 article citations baked in. Drop straight into your document management system. Re-generate any time inputs change.
Randează șabloanele ca DOCX complet formatat cu brandingul dvs., cuprins generat automat, footer de versiune și citările corecte ale articolelor NIS2 încorporate. Le puteți încărca direct în sistemul dvs. de gestionare a documentelor. Re-generați oricând se modifică datele de intrare.
Knowledge-base importImport din baze de cunoștințe
Confluence + SharePoint, bulkConfluence + SharePoint, în masă
Already have policies in Confluence or SharePoint? Connect once, pick the space/site, and Security OptiApp pulls every page, classifies each one with AI, and auto-routes them to the matching controls. Live per-document progress bar.
Aveți deja politici în Confluence sau SharePoint? Conectați-vă o dată, alegeți spațiul/site-ul, iar Security OptiApp extrage fiecare pagină, o clasifică cu AI și le rutează automat către controalele corespunzătoare. Bară de progres în timp real per document.
Evidence libraryBibliotecă de dovezi
AI-classified, per-control attachmentClasificate cu AI, atașate per control
Drop in screenshots, policies, audit logs, exported configs. The AI classifier reads the content and suggests which controls it supports — accept, override, or attach manually. Versioned and searchable.
Încărcați capturi de ecran, politici, jurnale de audit, configurații exportate. Clasificatorul AI citește conținutul și sugerează controalele pe care le susține — acceptați, înlocuiți sau atașați manual. Versionate și ușor de căutat.
Full-text indexingIndexare full-text
Search across everything importedCăutare în tot ce a fost importat
Every imported document and uploaded artefact is indexed and searchable. Use it during audit prep ("where do we say anything about backup retention?") or as the source of citations in the AI executive summary.
Fiecare document importat și artefact încărcat este indexat și se poate căuta. Folosiți-l în pregătirea auditului ("unde am spus ceva despre retenția backup-urilor?") sau ca sursă pentru citările din rezumatul executiv AI.
Control coverage viewVizualizarea acoperirii controalelor
Doc-to-control matrixMatrice document-la-control
See at a glance which controls have evidence attached, which have placeholder templates ready to fill, and which are still empty — before the auditor finds out for you.
Vedeți dintr-o privire care controale au dovezi atașate, care au șabloane gata de completat și care sunt încă goale — înainte ca auditorul să afle el pentru dvs.
Project tracking & maturityUrmărirea proiectului și maturitate

Where you are. Where you're going. What's missing.

Unde sunteți. Încotro mergeți. Ce vă lipsește.

Security OptiApp isn't just an audit point-in-time — it's a continuous compliance workspace. Track your maturity rollup over time, set targets per function, see gaps narrow as evidence lands.

Security OptiApp nu este doar un audit punctual — este un spațiu de lucru de conformitate continuă. Urmăriți evoluția maturității în timp, setați ținte per funcție, vedeți cum se închid lacunele pe măsură ce dovezile apar.

Progress dashboardTablou de bord progres
Maturity radar + per-function barsRadar de maturitate + bare per funcție
Live radar chart of Documentation vs Implementation scores per control function (IDENTIFY, PROTECT, DETECT, RESPOND, RECOVER, GOVERN). Per-function horizontal bars show how far you are from your target maturity (default 3.5 / 5 for essential entities).
Diagramă radar în timp real cu scorurile de Documentație vs Implementare per funcție de control (IDENTIFY, PROTECT, DETECT, RESPOND, RECOVER, GOVERN). Bare orizontale per funcție arată cât de departe sunteți de ținta de maturitate (implicit 3.5 / 5 pentru ESSENTIAL).
Target maturity & gap analysisMaturitate țintă și analiză de lacune
Per-control target → current deltaȚintă per control → delta curent
Set per-control maturity targets. Security OptiApp surfaces the top-N controls where the gap is largest — with the AI's recommended next actions for each. Track delta over time as evidence lands and scores improve.
Setați ținte de maturitate per control. Security OptiApp afișează top-N controale unde lacuna este cea mai mare — cu acțiunile următoare recomandate de AI pentru fiecare. Urmăriți delta în timp pe măsură ce apar dovezi și scorurile se îmbunătățesc.
Timeline & trendCronologie și trend
Cumulative controls assessedControale evaluate cumulativ
Cumulative-progress chart over the last 90 days. Every assessment, evidence upload, and generated policy lands on a timeline so the programme has a paper trail. Sparkline of overall maturity trend for stakeholder updates.
Diagrama progresului cumulativ pentru ultimele 90 de zile. Fiecare evaluare, încărcare de dovezi și politică generată ajunge pe o cronologie, așa că programul are o pistă scriptică. Sparkline al trendului general de maturitate pentru actualizările stakeholder-ilor.
Reports & deliverablesRapoarte și livrabile

Audit-ready in three formats.

Pregătit pentru audit în trei formate.

Interactive HTMLHTML interactiv
7-tab dashboard, single fileTablou de bord cu 7 tab-uri, un singur fișier
Self-contained HTML report with Overview, Detailed Analysis, Remediation Roadmap, Risk Assessment, Executive Summary, Controls, and Cross-Framework tabs. Works offline.
Raport HTML autonom cu tab-uri Prezentare Generală, Analiză Detaliată, Foaie de Parcurs pentru Remediere, Evaluarea Riscurilor, Rezumat Executiv, Controale și Cross-Framework. Funcționează offline.
Excel workbookFișă Excel
All findings + AI commentaryToate constatările + comentariu AI
Multi-sheet XLSX with every finding, measure summary, AI analysis, and score breakdown. Perfect for auditor handoff and tracking remediation.
Fișier XLSX cu mai multe foi, conținând fiecare constatare, rezumat al măsurilor, analiză AI și defalcarea scorurilor. Perfect pentru predarea către auditor și urmărirea remedierii.
Control workbookWorkbook de controale
NIS2 self-assessment (Excel)Auto-evaluare NIS2 (Excel)
A multi-sheet Excel workbook of your scored NIS2 controls with per-control comments and maturity scores. Hand directly to your auditor.
Workbook Excel cu mai multe foi conținând controalele dvs. NIS2 evaluate, comentarii per control și scoruri de maturitate. Predați direct auditorului.
Custom-built connectorsConectori construiți la comandă

Native integrations. No middleware. No data brokers.

Integrări native. Fără middleware. Fără brokeri de date.

Each connector talks directly to the vendor's API using their first-party auth — Federated Identity for Microsoft, IAM roles for Azure ARM, API tokens for Cisco SCC. No Zapier, no third-party hops, no aggregator services.

Fiecare conector vorbește direct cu API-ul furnizorului folosind autentificarea first-party — Federated Identity pentru Microsoft, roluri IAM pentru Azure ARM, token-uri API pentru Cisco SCC. Fără Zapier, fără hop-uri terțe, fără servicii agregator.

Microsoft 365 & Entra (Graph)Microsoft 365 și Entra (Graph)
Federated Identity · 12 read-only scopesFederated Identity · 12 scope-uri read-only
One connector covers all six surfaces — Entra ID, Defender, Intune, Teams, SharePoint, Exchange. Authenticates via Managed Identity → Federated Identity Credential into the customer's Entra tenant. No client secrets stored or rotated.
Un singur conector acoperă toate cele șase suprafețe — Entra ID, Defender, Intune, Teams, SharePoint, Exchange. Se autentifică prin Managed Identity → Federated Identity Credential în tenant-ul Entra al clientului. Niciun secret de client stocat sau rotit.
Azure Resource Manager
Subscription & resource posturePostură la nivel de abonament și resurse
Reads Azure Policy compliance, Defender for Cloud recommendations, resource-level encryption status, NSG rules, Key Vault firewall posture. Scoped to the subscription(s) the customer authorises.
Citește conformitatea Azure Policy, recomandările Defender for Cloud, statusul de criptare la nivel de resursă, regulile NSG, postura firewall-ului Key Vault. Limitată la abonamentele autorizate de client.
Cisco Security Cloud Control
Firewall & network posturePostură firewall și rețea
Pulls firewall device inventory, manager connectivity, EOL software flags, and policy posture from Cisco SCC (EU / US / APJ regions). API token stored in customer-owned Storage; tested per-request.
Extrage inventarul dispozitivelor firewall, conectivitatea managerilor, flag-uri pentru software EOL și postura politicilor din Cisco SCC (regiuni EU / US / APJ). Token-ul API este stocat în Storage-ul deținut de client; testat la fiecare cerere.
Documentation sourcesSurse de documentație
Confluence Cloud & SharePoint Online
Bulk-import every page or file from a Confluence space or SharePoint site. Pagination, retry, live progress, and space-key discovery so users find the right namespace on the first try.
Import în masă al fiecărei pagini sau fișier dintr-un spațiu Confluence sau site SharePoint. Paginare, retry, progres în timp real și descoperirea cheilor de spațiu pentru ca utilizatorii să găsească namespace-ul corect din prima încercare.
Many more on the roadmapMult mai mulți pe foaia de parcurs
Driven by design-partner demandPrioritizați de cererea partenerilor pilot
Next on the connector roadmap, prioritised by what design partners ask for first:
AWS GCP Okta Google Workspace CrowdStrike SentinelOne Splunk ServiceNow Jira GitHub / GitLab 1Password Snowflake
Următorii pe foaia de parcurs a conectorilor, prioritizați după cererea partenerilor pilot:
AWS GCP Okta Google Workspace CrowdStrike SentinelOne Splunk ServiceNow Jira GitHub / GitLab 1Password Snowflake
Custom / on-demand connectorsConectori personalizați / la cerere
Bespoke builds for your stackConstrucții la comandă pentru stack-ul dvs.
Got a homegrown SIEM, an in-house CMDB, a sector-specific GRC tool, or a vendor we haven't shipped yet? Optimizor builds custom connectors on demand against any REST, GraphQL, or database endpoint — typically 2–4 weeks from spec to production, with the same Federated Identity / Managed Identity security model as the first-party integrations. Contact us with your wishlist.
Aveți un SIEM dezvoltat intern, un CMDB intern, o unealtă GRC specifică sectorului sau un furnizor pe care nu îl avem încă? Optimizor construiește conectori personalizați la cerere pentru orice endpoint REST, GraphQL sau bază de date — de obicei 2–4 săptămâni de la specificație la producție, cu același model de securitate Federated Identity / Managed Identity ca al integrărilor first-party. Contactați-ne cu lista dvs.
Deep scannersScanere de profunzime

Cloud and on-premises surfaces · evidence-based checks.

Suprafețe cloud și on-premises · verificări bazate pe dovezi.

Each check returns a structured finding with severity, current value, expected value, NIS2 article mapping, and a remediation step. Findings stream into the UI as the scan progresses — no waiting for the whole audit to finish.

Fiecare verificare returnează o constatare structurată cu severitate, valoare curentă, valoare așteptată, maparea la articolul NIS2 și un pas de remediere. Constatările apar în interfață pe măsură ce scanarea avansează — fără să așteptați finalizarea întregului audit.

Cloud · Microsoft 365

Cloud · Microsoft 365

Entra ID
10 checks · Identity & access10 verificări · Identitate și acces
Conditional Access coverage · privileged-role analysis · MFA + phish-resistance · break-glass account detection · Security Defaults · named locations · risk policies · SSPR.
Acoperirea Conditional Access · analiza rolurilor privilegiate · MFA + rezistență la phishing · detecția conturilor break-glass · Security Defaults · locații numite · politici bazate pe risc · SSPR.
Microsoft Defender
5 checks · Threat detection5 verificări · Detecție amenințări
Active alerts & incidents · Secure Score posture · top open recommendations · failed sign-in volume · backlog hygiene.
Alerte și incidente active · postura Secure Score · top recomandări deschise · volumul autentificărilor eșuate · igiena backlog-ului.
Microsoft Intune
6 checks · Device & app protection6 verificări · Protecția dispozitivelor și aplicațiilor
Compliance & configuration profiles · MAM (iOS + Android) · disk encryption (BitLocker + FileVault) · antivirus + firewall baselines · enrolled-device count.
Profile de conformitate și configurare · MAM (iOS + Android) · criptare de disc (BitLocker + FileVault) · baseline-uri antivirus + firewall · număr de dispozitive înrolate.
Microsoft Teams
Collaboration governanceGuvernanța colaborării
External-access tenancy · guest meeting settings · app-permission policy · sensitivity-label coverage · retention.
Politica de acces extern · setări pentru întâlniri cu oaspeți · politica de permisiuni pentru aplicații · acoperirea etichetelor de sensibilitate · retenție.
SharePoint Online
Data governanceGuvernanța datelor
Tenant sharing model · anonymous-link expiry · external-domain allow-list · DLP coverage · sensitivity labels.
Modelul de partajare al tenant-ului · expirarea linkurilor anonime · lista de domenii externe permise · acoperirea DLP · etichete de sensibilitate.
Exchange Online
Mail security & flowSecuritatea și fluxul de e-mail
SPF + DKIM + DMARC posture · anti-phishing & safe-link policy · mailbox-audit coverage · external-forwarding lockdown.
Postura SPF + DKIM + DMARC · politici anti-phishing și safe-links · acoperirea auditului mailbox-urilor · blocarea redirecționării externe.

On-premises infrastructure

Infrastructură on-premises

Active DirectoryActive Directory (on-prem)
On-prem identity & GPOIdentitate on-prem și GPO
Domain & forest functional level · privileged group membership (Domain / Enterprise Admins) · stale & inactive accounts · password & Kerberos policy · GPO hardening · LAPS coverage.
Nivel funcțional domeniu și pădure · membri ai grupurilor privilegiate (Domain / Enterprise Admins) · conturi inactive · politica de parole și Kerberos · hardening GPO · acoperire LAPS.
Windows Servers & EndpointsServere & Endpoint-uri Windows
Patch level · hardening · encryptionPatch-uri · hardening · criptare
OS patch & end-of-life status · local administrators · BitLocker / disk encryption · antivirus / EDR presence · firewall & service hardening against CIS baselines.
Patch-uri OS și status end-of-life · administratori locali · BitLocker / criptare disc · prezență antivirus / EDR · hardening firewall și servicii față de baseline-uri CIS.
Network & FirewallsRețea & Firewall-uri
Segmentation · rules · EOL devicesSegmentare · reguli · dispozitive EOL
Firewall rule hygiene & overly-permissive rules · network segmentation · VPN & remote-access config · firmware / EOL flags · management-plane exposure (Cisco, Fortinet, Palo Alto).
Igiena regulilor firewall și reguli prea permisive · segmentarea rețelei · configurație VPN și acces remote · firmware / EOL · expunerea planului de management (Cisco, Fortinet, Palo Alto).
Virtualization & HypervisorsVirtualizare & Hypervisor
VMware vSphere / Hyper-VVMware vSphere / Hyper-V
Hypervisor hardening · management-interface exposure · snapshot & isolation hygiene · host patch level · admin-role separation across the virtualisation layer.
Hardening hypervisor · expunerea interfeței de management · igiena snapshot-urilor și izolării · nivel de patch host · separarea rolurilor de admin pe stratul de virtualizare.
Backup & RecoveryBackup & Recuperare
Continuity · Art. 21(2)(c)Continuitate · Art. 21(2)(c)
Backup job success & coverage · retention vs. policy · offline / immutable copies · last successful restore test · RTO / RPO posture — core NIS2 business-continuity evidence.
Succesul și acoperirea job-urilor de backup · retenție vs. politică · copii offline / imutabile · ultimul test de restore reușit · postura RTO / RPO — dovezi de bază pentru continuitatea NIS2.
File Servers & DatabasesServere de fișiere & Baze de date
Shares · permissions · encryptionShare-uri · permisiuni · criptare
Open / over-shared file shares · sensitive-data exposure · NTFS permission sprawl · SQL Server / database encryption (TDE) · privileged DB access & audit.
Share-uri deschise / prea expuse · expunerea datelor sensibile · permisiuni NTFS excesive · criptare SQL Server / bază de date (TDE) · acces privilegiat DB și audit.
AI analysisAnaliză AI

14 parallel sub-analyses, structured output.

14 sub-analize paralele, output structurat.

Internal Optimizor AI with proprietary RAGAI intern Optimizor cu RAG propriu
EU-resident · 3–10 min wall timeRezident în UE · 3–10 min timp total

Findings are grouped by NIS2 measure and analysed in parallel: one analysis per Article 21(2) sub-measure (a–j), plus risk scoring, remediation roadmap, executive summary, and cross-framework mapping — 14 sub-analyses, fanned out against the RAG-indexed NIS2 corpus.

  • Per-measure deep analysis with maturity score (1–5)
  • Top-5 critical risks ranked by likelihood × impact × legal weight
  • Four-phase remediation roadmap with effort estimates
  • Cross-framework mapping (NIS2 ↔ ISO 27001 ↔ NIST CSF)
  • Executive summary with regulator-facing language

Constatările sunt grupate per măsură NIS2 și analizate în paralel: o analiză per sub-măsură a Articolului 21(2) (a–j), plus scoring de risc, foaie de parcurs pentru remediere, rezumat executiv și mapare cross-framework — 14 sub-analize distribuite în paralel pe corpusul NIS2 indexat în RAG.

  • Analiză aprofundată per măsură cu scor de maturitate (1–5)
  • Top-5 riscuri critice clasificate după probabilitate × impact × greutate legală
  • Foaie de parcurs cu 4 faze pentru remediere și estimări de efort
  • Mapare cross-framework (NIS2 ↔ ISO 27001 ↔ NIST CSF)
  • Rezumat executiv cu limbaj orientat spre autoritatea de reglementare
Article searchCăutare în articole
Across NIS2 + your evidenceÎn NIS2 + dovezile dvs.
Ask "what does Article 21(2)(d) require?" — the AI cites the source text and points at the controls in your assessment that map to it. Pulls from the regulatory corpus AND your own imported docs.
Întrebați "ce cere Articolul 21(2)(d)?" — AI-ul citează textul sursă și indică controalele din evaluarea dvs. care îi corespund. Folosește atât corpusul de reglementări, cât și documentele dvs. importate.
Inside the productÎnăuntrul produsului

A look around the workspace.

O privire în jurul spațiului de lucru.

Representative views from the running app — illustrative, not screenshots, so they scale crisply at any size.

Vederi reprezentative din aplicația în execuție — ilustrative, nu capturi de ecran, ca să se scaleze clar la orice dimensiune.

Audit Scan — live per-source progress, findings stream into the UI as collectors finish.
Scanare de Audit — progres în timp real per sursă, constatările apar în interfață pe măsură ce colectorii termină.
AI Analysis — executive summary chapters with risk sub-cards, accordion navigation, regulator-facing language.
Analiză AI — capitole de rezumat executiv cu sub-carduri de risc, navigare tip acordeon, limbaj orientat spre autoritatea de reglementare.
Progress dashboard — maturity radar (Doc vs Impl vs Target) and per-function bars across all six control functions.
Tablou de bord progres — radar de maturitate (Doc vs Impl vs Țintă) și bare per funcție pentru toate cele șase funcții de control.
Templates gallery — starter library of NIS2-aligned policies, ready to fill in and generate as Word documents.
Galerie de șabloane — bibliotecă de bază cu politici aliniate NIS2, gata de completat și generat ca documente Word.
How customers deploy Cum implementează clienții

Deploy your way — Marketplace, SaaS, or fully on-prem.

Implementați cum vă convine — Marketplace, SaaS sau complet on-prem.

Security OptiApp comes in three flavours — a one-click Azure Marketplace managed app that runs in your own tenant, a fully-hosted multi-tenant SaaS for MSPs, and a self-hosted on-premises edition with a custom-built AI for air-gapped and data-sovereign environments. Same product, same checks.

Security OptiApp vine în trei variante — o aplicație managed Azure Marketplace, într-un clic, care rulează în tenant-ul dvs.; un SaaS multi-tenant complet găzduit, pentru MSP-uri; și o ediție on-premises auto-găzduită, cu AI propriu, pentru medii air-gapped și suverane. Același produs, aceleași verificări.

Deployment flavoursVariante de implementare

One product. Three ways to run it.

Un produs. Trei moduri de a-l rula.

Pick the deployment model that fits your data-residency and operating needs — from a one-click cloud app to a fully on-premises install with its own AI.

Alegeți modelul de implementare potrivit nevoilor de rezidență a datelor și de operare — de la o aplicație cloud într-un clic la o instalare complet on-premises cu AI propriu.

Azure Marketplace — managed appAzure Marketplace — managed app
Runs in the customer's own tenantRulează în tenant-ul propriu al clientului
One-click deploy from Azure Marketplace. An ARM template provisions everything into a resource group in your subscription; data never leaves your tenant; publisher access is just-in-time only. Ideal for a single organisation.
Implementare într-un clic din Azure Marketplace. Un șablon ARM provisionează totul într-un resource group din abonamentul dvs.; datele nu părăsesc tenant-ul; accesul publisher-ului este doar just-in-time. Ideal pentru o singură organizație.
Multi-tenant SaaSSaaS multi-tenant
Hosted by Optimizor — for MSPsGăzduit de Optimizor — pentru MSP-uri
Nothing to deploy. Onboard many client tenants from a single console, with strict per-tenant data isolation. Ideal for MSPs and advisory firms running NIS2 readiness across a portfolio.
Nimic de implementat. Gestionați mai multe tenant-uri de clienți dintr-o singură consolă, cu izolare strictă a datelor per tenant. Ideal pentru MSP-uri și firme de consultanță care livrează conformitate NIS2 pe un portofoliu.
On-premises — with custom AIOn-premises — cu AI propriu
Air-gapped · sovereign · self-hosted AIAir-gapped · suveran · AI auto-găzduit
A fully self-hosted edition that runs entirely inside your own datacentre, including a custom-built, self-hosted AI model — no external LLM calls. For air-gapped, OT, and strict data-sovereignty environments where nothing may leave the premises.
O ediție complet auto-găzduită care rulează integral în datacenter-ul dvs., inclusiv un model AI construit la comandă și auto-găzduit — fără apeluri externe către LLM. Pentru medii air-gapped, OT și cu cerințe stricte de suveranitate a datelor, unde nimic nu poate părăsi sediul.
Marketplace deployment journeyParcursul de implementare Marketplace

Five steps. One template. Zero infra to manage.

Cinci pași. Un singur șablon. Zero infrastructură de administrat.

1
Subscribe in Azure Marketplace
Find Security OptiApp in Azure Marketplace, pick a plan, accept the subscription terms.
2
One-click ARM deploy
The ARM template provisions an App Service, Blob Storage container, and Managed Identity into a new resource group in your subscription.
3
Admin consent
A Global Admin reviews and grants the 12 read-only Graph permissions in a branded consent screen — one-time only.
4
JIT support access (optional)
Customer approves time-bounded Optimizor support access only when needed. No standing publisher access to customer data.
5
First scan + AI report
Click Run Audit Scan. 50–70+ findings in ~5 minutes. AI analysis in 3–10 minutes. Download report.
Where we're goingÎncotro mergem

Rollout roadmap.

Foaia de parcurs a lansării.

We're already running pilots. Public Marketplace listing follows in Q4, with multi-region EU expansion and certifications across 2027. Framework expansion lets us reach beyond NIS2 — DORA for financial services, CRA for digital products, and ISO 27001 for general audit support.

NOW
Pilot tenants (self-tenant + cross-tenant smoke)
Q3 2026
Private preview · 5 design partners
Q4 2026
Public Azure Marketplace listing (all EU regions)
Q1 2027
EU data-residency choice · France · Germany · Netherlands
Q2 2027
SOC 2 Type II · ISO 27001 certifications
Q3 2027
Framework expansion: DORA · CRA · ISO 27001 audit support
Q4 2027
Enterprise tier: custom frameworks · MSP aggregation · BYO-LLM
Security architecture Arhitectură de securitate

Customer data never leaves your tenant.

Datele clientului nu părăsesc niciodată tenant-ul dvs.

Security OptiApp runs as an Azure Managed Application inside the customer's subscription, authenticated end-to-end with Federated Identity Credentials and Managed Identities. The Optimizor publisher tenant has no standing access to customer data — only just-in-time, time-bounded access when you ask for support.

Security OptiApp rulează ca aplicație Azure Managed Application în abonamentul clientului, autentificată end-to-end cu Federated Identity Credentials și Managed Identities. Tenant-ul publisher Optimizor nu are acces permanent la datele clientului — doar acces just-in-time, limitat în timp, atunci când solicitați suport.

End-to-end auth flow Flux de autentificare end-to-end

Three trust boundaries, zero shared secrets.

Trei limite de încredere, zero secrete partajate.

CUSTOMER TENANT Customer estate 12 read-only Graph permissions RESOURCE GROUP (CUSTOMER-OWNED) App Service (Security OptiApp web) user-assigned Managed Identity Blob Storage evidence, reports, assessment state Managed Identity FIC trust into customer Entra OPTIMIZOR PUBLISHER TENANT AI gateway + KV opti-ai-gateway Container App · Bearer auth Azure OpenAI EU-resident gpt-class model Key Vault per-customer bearer tokens RAG index NIS2 corpus only JIT access only · audited Security OptiApp (managed app) runs in YOUR resource group scans, analyses, reports findings written to YOUR storage Graph · MI + FIC Bearer · TLS JIT support access (time-bounded)
Security pillarsPiloni de securitate

Four guarantees, by design.

Patru garanții, prin design.

No shared secrets
Managed Identities + Federated Identity Credentials authenticate every call. No API keys, no client secrets, nothing to rotate manually. Compromise of one customer cannot leak to another.
Customer data stays in your tenant
Findings, evidence, AI analysis, and reports are written to a Blob Storage container provisioned in the customer subscription. Optimizor's publisher tenant only holds the AI model and shared compliance corpus — no customer findings.
Least-privilege Graph permissions
12 read-only Microsoft Graph application permissions. No write scopes. Customer admin reviews the full list at consent time and can revoke at any moment.
JIT publisher access
Optimizor staff have no standing access to your tenant. Support requests are gated through Just-In-Time activation — time-bounded, approval-required, and fully audited in your Activity Log.
Microsoft Graph application permissionsPermisiuni Microsoft Graph la nivel de aplicație

12 read-only scopes, listed in full.

12 scope-uri read-only, listate integral.

PermissionWhat it enables
Directory.Read.AllRead users, groups, roles, organisation metadata
Policy.Read.AllConditional Access, authentication methods, identity-protection policies
AuditLog.Read.AllSign-in logs and directory audit events
RoleManagement.Read.AllPrivileged role assignments and PIM configuration
IdentityRiskyUser.Read.AllRisk-detection signals from Entra ID Protection
SecurityEvents.Read.AllDefender alerts, incidents, secure-score history
DeviceManagementConfiguration.Read.AllIntune configuration profiles + compliance policies
DeviceManagementApps.Read.AllIntune app-protection policies (iOS / Android MAM)
TeamsAppInstallation.ReadForUser.AllTeams app inventory + tenant policies
Sites.Read.AllSharePoint sharing settings + tenant configuration
Mail.ReadExchange Online policy posture (no message contents)
Reports.Read.AllTenant usage + adoption reports for posture context
Compliance posturePostură de conformitate

Built to pass your security review.

Construit pentru a trece review-ul dvs. de securitate.

Encryption at rest (AES-256) TLS 1.2+ in transit Key Vault-backed bearer tokens Defender for Cloud monitored EU data residency Per-customer rate limiting Audit logging end-to-end No third-party SaaS dependencies
Technical reference Referință tehnică

For the security team that reads diagrams before slides.

Pentru echipa de securitate care citește diagrame înainte de slide-uri.

Data-flow diagrams per integration, full API surface, performance characteristics, condensed threat model, and the technical roadmap. Send this section directly to your CISO.

Diagrame de flux per integrare, suprafața API completă, caracteristici de performanță, model de amenințare condensat și foaia de parcurs tehnică. Trimiteți această secțiune direct CISO-ului dvs.

Data flowsFluxuri de date

Three representative flows.

Trei fluxuri reprezentative.

1 · Entra ID deep scan via Federated Identity

App Service (MI) scanner thread Customer Entra FIC trust + token swap Microsoft Graph 12 read-only scopes 10 Entra checks → findings CA, MFA, break-glass, SD, SSPR… written to Customer Blob Storage request token bearer · TLS parse + score
Federated Identity exchanges the App Service MI assertion for a Graph access token in the customer's Entra — no shared secret, no certificate, no manual rotation.

2 · AI analysis fan-out via gateway

AI engine 2-way concurrency opti-ai-gateway auth + rate limit Azure OpenAI 14 parallel sub-analyses RAG index NIS2 corpus Structured AI output measure scores · risks roadmap · executive summary
Findings fan out as 12 Stage-A calls (10 measure analyses + risk scoring + remediation), then 2 Stage-B calls (executive summary + cross-framework). Total wall time: 3–10 min.

3 · Document import + AI routing

Confluence / SP paginated bulk pull App Service extract + chunk AI classifier route to controls Evidence Library attached to relevant controls in customer Blob Storage
Existing policies and SOPs get pulled, classified, and auto-attached to the controls they support — no manual filing.
API surfaceSuprafața API

External integration points.

Puncte externe de integrare.

EndpointAuthNotes
graph.microsoft.com/v1.0/* Federated Identity → Bearer Read-only · 12 scopes · customer-tenant Entra
opti-ai-gateway/v1/chat/completions Bearer (KV-issued, per-customer) OpenAI-compatible · Sliding-window RPM/TPM
opti-ai-gateway/v1/embeddings Bearer (KV-issued) For RAG index updates · same rate-limit
customer-storage.blob.core.windows.net Managed Identity (RBAC) Evidence + reports · customer-owned · encrypted
your-org.atlassian.net/wiki/rest/api/* Basic (email + API token) Optional · for Confluence imports · token stored in customer Storage
graph.microsoft.com/v1.0/sites/* Managed Identity (Graph) Optional · for SharePoint Online imports
Performance characteristicsCaracteristici de performanță

Knobs and budgets.

Comenzi de reglare și bugete.

Scan throughput
6 surfaces scanned in parallel (5-way default). End-to-end audit scan: ~5 minutes for a typical tenant. Tunable via OPTIMIZOR_SCAN_CONCURRENCY.
AI fan-out
2 in-flight calls default. Stage A: 12 calls in ⌈12/2⌉ × ~90 s batches. Stage B: 2 parallel. Tunable via OPTIMIZOR_AI_CONCURRENCY + OPTIMIZOR_AI_CALL_INTERVAL.
Ingress timeout
240 s Container Apps default. Per-call max_tokens capped at 10 K to stay comfortably under it. Automatic retry with progressive parameter-stripping for model-quirk responses.
Rate limiting
Per-customer sliding window at the gateway (100 calls / 60 s default). Token-bucket pacing on the AI engine side so concurrent workers don't blast the upstream deployment.
Threat model · STRIDEModel de amenințare · STRIDE

How we resist each class.

ClassRiskControl
Spoofing Forged tokens or impersonated identities Entra ID-issued JWTs only · MI + FIC verification at every hop · no shared secrets
Tampering Modified findings or AI prompts in transit TLS 1.2+ everywhere · Bearer-token binding · gateway validates schema before forwarding
Repudiation Disputed actions on customer or publisher side Activity Log on customer side · gateway access log + KV audit on publisher side · audit metadata on every report
Information disclosure Customer findings leaking to other tenants Findings written to customer-owned Storage only · publisher RAG holds zero customer data · per-customer KV-issued tokens
DoS Gateway saturation by one customer affecting others Per-customer sliding-window rate limiter · Container Apps auto-scale · separate revision pinning
Elevation of privilege Compromised publisher staff getting standing access No standing access · JIT only · MFA + role assignment via PIM · gateway token doesn't grant Graph access
Technical roadmap

What's coming next.

Streaming AI responses
Server-Sent Events from the gateway for sub-second time-to-first-token on long analyses.
Custom prompt overrides
Per-customer prompt fragments for industry-specific phrasing (banking, healthcare, public sector).
BYO-LLM
Customer-supplied AOAI endpoint for tenants with strict model-residency requirements.
Custom-framework engine
YAML-defined frameworks beyond NIS2 for industry-specific compliance (DORA, CRA, sector-specific NIS2 transpositions).