Autorizuotas taikinys
Klientas pateikia domeną arba sistemą ir patvirtina, kad turi teisę ją tikrinti.
AETHER pilotas
Always-on AI agentas autorizuotam saugumo darbui.
Tai AETHER krypties plėtinys: agentas laukia užduočių, paleidžia patikras fone, renka radinius ir paruošia ataskaitas, kurias prieš siunčiant patvirtina žmogus.
Agent status
Saugios pasyvios HTTP, SSL ir saugumo antraščių patikros
Foninės užduotys su eiga, įvykiais ir artefaktais
Markdown, HTML ir PDF ataskaitos klientui
Mini CRM klientų taikiniams ir audito istorijai
Kaip tai papildo AETHER
Nuo vienkartinio KSRA audito iki nuolatinės saugumo stebėsenos.
AETHER padeda paruošti atitikties auditą. Always-on AI Agent prideda operacinį sluoksnį: periodines patikras, greitus klientų demo, radinių istoriją ir techninių signalų pavertimą suprantamu veiksmų planu.
Agentas dirba fone
Sistema paleidžia saugias patikras, fiksuoja įvykius ir kaupia rezultatus be rankinio laukimo.
Prioritetai ir ataskaita
Radiniai paverčiami aiškiomis rekomendacijomis, o ataskaita paruošiama žmogaus peržiūrai.
Detalūs paaiškinimai
Kontinualus monitoringas detaliau
Kuo skiriasi kontinualus monitoringas nuo vienkartinio audito?
Vienkartinis KSRA auditas yra atitikties patvirtinimo įrankis — gauni PDF ataskaitą per 48 valandas, kuri patvirtina einamą būseną prieš NKSC ar vidinę vadovybę. Always-on AI Agent (1500 EUR pradinis pilotas po vienkartinio audito) yra operacinis sluoksnis virš to: kassavaitiniai automatiniai skenavimai, naujų pažeidžiamumų aptikimas per CVE matricą, SSL/TLS sertifikatų galiojimo monitoringas, HTTP saugumo antraščių drift'o sekimas. Tipinis use case: KSRA auditas atliktas, sertifikatas gautas, bet po 3 mėnesių pridėtas naujas paslaugų portas — be agento tai pastebėtum tik kito audito metu (po 12 mėn.). Su agentu — el. paštu arba Telegram per kelias dienas.
Kada verta pasirinkti Always-on agentą vs tik vienkartinį auditą?
Always-on agentas tinka įmonėms, kurioms KSRA atitiktis NE vienkartinis projektas, o nuolatinė pareiga — tai esminiai subjektai pagal KSĮ (kritinė infrastruktūra, didelės IT sistemos, sveikatos sektorius), kurie dažnai keičia paslaugas, integracijas ar trečiųjų šalių vendor'ius. Jei jūsų IT aplinka stabili (vienas domenas, 1–2 paslaugos, retai keičiasi) — vienkartinio audito 1500 EUR užtenka 12 mėnesių. Jei aplinka dinamiška (5+ paslaugos, regulier deployment'ai, nauji vendor'iai kas mėnesį) — 99 EUR/mėn. arba 1200 EUR/metus monitoringas pateisina kainą per laiką sutaupytą prieš kitą formalų auditą. Pilotas (pirmieji 3 klientai) — nemokamas, 1–3 mėn. testavimas iki nustatant individualų scope'ą.
Ką konkrečiai stebi Always-on AI Agent?
Black-box pasyvios patikros 1 rps rate limit (jokių admin credentials, jokio exploit testing'o, jokio brute-force): (1) HTTP saugumo antraštės — CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy konfigūracijos drift'as; (2) SSL/TLS sertifikatai — galiojimo terminas (alert prieš 30 dienų), šifravimo stiprumas (TLS 1.2+ rekomenduojama), sertifikato grandinės validacija; (3) Atviri portai ir paslaugų versijos su CVE fingerprinting (CVE-YYYY-NNNNN MITRE identifikatoriai); (4) DNS konfigūracija — DMARC, SPF, DKIM email authentication chain; (5) Robots.txt, sitemap.xml, llms.txt validation (būklės pokyčiai). Visos patikros vykdomos iš autorizuoto AETHER VPS Hetzner DE su raštišku kliento patvirtinimu scope'o pradžioje.
Kaip agentas integruojasi su AETHER KSRA audito darbo srautu?
Always-on Agent dirba virš AETHER KSRA audito infrastruktūros — tas pats Anthropic Claude API ES endpoint, ta pati Supabase EU duomenų bazė (Frankfurtas), ta pati Resend EU email pristatymo pipeline. Skirtumas: Service entity (/kainos#service) = vienkartinis engagement (operatorius + AI + specialistas → PDF); SoftwareApplication entity (#software) = nepertraukiamas SaaS (cron'ai + alerting + dashboard'as kontinualui). Agento radinius galite nukreipti į savo Telegram, el. paštą arba SIEM/SOC integraciją. Pilotinio režimo metu (1–3 klientai) ataskaitos formatas individualiai derinamas pagal jūsų IT komandos pageidavimus.
Tinka pilotui su 1-3 klientais.
Pradėkite nuo autorizuotų pasyvių patikrų ir ataskaitų. Kai procesas pasitvirtins, agentą galima kelti į VPS ir prijungti prie AETHER darbo srauto.