Technology services
Professional services for creating a coherent security architecture
At Sectio Aurea, we are dedicated to providing superior services in the field of security systems integration, providing customized solutions to meet the specific needs of your business.
We transform complexity into simplicity, guaranteeing a unified and efficient solution that meets your strategic objectives.
What we offer you:
Custom Analysis and Design: We begin with a deep understanding of your needs and goals, followed by the identification of project-specific challenges and risks. This stage culminates in the design of an integrated architecture and the creation of a detailed plan to ensure seamless integration of all components and subsystems.
Efficient Implementation: Once the design is established, we take care of product delivery and installation, followed by configuration, testing and optimization to ensure the integrated system operates at full capacity. We also provide comprehensive training for system administrators, ensuring your team is ready to manage the new solution effectively.
Support and Maintenance: After implementation, we are here to provide you with technical support and maintenance services, ensuring the optimal and continuous operation of the system, so that your business can focus on what it does best.
By choosing Sectio Aurea as a partner for the integration of cyber security systems, you benefit from:
Consolidated expertise: Taking advantage of years of experience and in-depth knowledge in the production operation of the implemented systems, we guarantee you the highest quality solutions, adapted to your needs.
Minimized risk: Through our detailed approach, we eliminate uncertainties and risks, ensuring a smooth project.
Customized solutions: Every business is unique, which is why we offer solutions that perfectly suit the specific requirements of your company.
Scalability and Flexibility: Our systems are designed to grow with your business, providing the flexibility to adapt to future changes.
Ongoing support: Our dedication to your success doesn't stop at implementation. We provide post-implementation support to ensure continued performance and satisfaction.
At Sectio Aurea, excellence in security systems integration is at the heart of what we do. Each service offered is designed to bring added value and increased security to your organization.
Here's an overview of how we can assist you:
Our offer
Soluțiile integrate sunt pregătite să funcționeze într-un ecosistem complet de securitate:
-
monitorizare și răspuns prin SOC,
-
operare și hardening prin ITSecOps,
-
guvernanță, risc și conformitate prin GRC.
Această integrare asigură continuitate operațională, raportare coerentă și trasabilitate completă conform NIS2.
Reducerea riscurilor operaționale și a dependenței de persoane-cheie
Prin arhitectură clară, procese documentate și soluții integrate corect, reduci riscurile generate de improvizații, cunoștințe „în capul unui singur om” sau dependență de furnizori opaci.
Organizația ta devine mai stabilă, mai predictibilă și mai ușor de administrat pe termen lung.
Vizibilitate, control și trasabilitate pentru audit și management
Obții vizibilitate reală asupra:
-
activelor critice,
-
controalelor de securitate,
-
riscurilor și deciziilor luate.
Totul este documentat, măsurabil și ușor de prezentat managementului, auditorilor sau autorităților, fără eforturi reactive sau reconstrucții „din mers”.
How do we actually help?
We are dynamically increasing cybersecurity capabilities in the following areas:
Advanced Design
Our design process is meticulous and comprehensive, starting with gathering and analyzing requirements, to developing and testing optimized solutions. We adopt the "security by design" principle, integrating security at every stage of the IT systems development life cycle. This proactive approach ensures that your systems are not only efficient, but also resilient in the face of security threats.
Effective Implementation
Our specialized implementation team ensures that IT security solutions are installed and configured correctly in your infrastructure. We take care of all the necessary steps, from planning to system testing and validation, ensuring a smooth transition to new solutions and minimizing operational disruptions.
Project management
We apply best practices and project management methodologies to ensure on-time, on-budget and quality delivery of IT projects. Our planning, execution and monitoring skills ensure that our clients' business objectives are met effectively.
Technical Assistance and Service
We offer comprehensive technical support, covering preventive maintenance, software updates and support for system administrators. Partnering with Sectio Aurea means you can count on reliable and secure IT systems ready to support your critical business operations.
Specialized Training
We provide training programs to ensure that your team is well prepared to use and manage the new security solutions. These training sessions are tailored to cover essentials from installation and configuration to monitoring, management and best practices.
Optimization Consulting
Our consulting services are designed to improve the efficiency, performance and reliability of implemented solutions. We work closely with you to identify and implement optimizations that lead to better productivity, improved security and reduced costs.
Portfolio: Cyber security solutions
We provide advanced consulting services, for the latest cyber security directions, only for a qualified selection of vendors from each field below.
Platforme integrate Cybersecurity
IT Service Management
Identity Governance and Administration
Network Detection and Response
Privileged Access Management
The audit team
The Sectio Aurea team consists of professionals with advanced technical capabilities and recognized certifications in the field of security auditing.
They have in-depth knowledge of Romanian or European legislation applicable to auditing and meet, or even exceed, the minimum legal requirements for accredited security audit service providers.
The strengths of our team
By choosing Sectio Aurea, you benefit from a dedicated and experienced team, prepared to ensure a high-quality security audit tailored to the specific needs of your organization.
We specialize in identifying vulnerabilities, reducing risks and creating security programs that provide the necessary conditions for the company's long-term development.
Sectio Area specialists have advanced expertise in the following areas:
Analysis of existing/potential threats and vulnerabilities: We identify and assess both current and potential threats, ensuring proactive protection of the IT infrastructure.
Risk assessment and business impact: We carry out detailed risk assessments and analyze their impact on the business, offering tailored solutions to minimize risks.
Consulting to ensure the confidentiality, integrity and availability of information: We offer specialized consulting to protect data, guaranteeing the confidentiality, integrity and availability of critical information.
Implementation of the necessary solutions for an optimal level of security: We develop and implement security solutions that ensure a healthy and sustainable business environment.
By collaborating with Sectio Aurea, your company benefits from customized solutions and a strategic approach to maintain an optimal level of security in the long term.
Uniqueness. Why work with us?
The fundamental method
We have a very high standard of service quality.
We have mature people in the team, who have implemented solutions in the most complex enterprise environments.
Innovative technologies
We provide value-added services for technologies with a high degree of innovation, with modern consumption methods (SAAS).
We do not deal with areas for which there are local authorities and you have multiple options.
The service model
We bring top expertise to your fingertips through an innovative business model – that of microservices.
Microservices means that our team will assist you "on demand", integrated into Sectio Aurea, only for "high finesse" aspects. We will guide your team with advice tailored to your needs. Instead of burdening your budgets with expensive employees, we offer you flexible and integrated access to otherwise unaffordable elite specialists at a fraction of the cost.
The delivery method is a successful one, and we have many references from customers in Romania and abroad.
The service model
We bring top expertise to your fingertips through an innovative business model – that of microservices.
Microservices means that our team will assist you "on demand", integrated into Sectio Aurea, only for "high finesse" aspects. We will guide your team with advice tailored to your needs. Instead of burdening your budgets with expensive employees, we offer you flexible and integrated access to otherwise unaffordable elite specialists at a fraction of the cost.
The delivery method is a successful one, and we have many references from customers in Romania and abroad.
The service model
We bring top expertise to your fingertips through an innovative business model – that of microservices.
Microservices means that our team will assist you "on demand", integrated into Sectio Aurea, only for "high finesse" aspects. We will guide your team with advice tailored to your needs. Instead of burdening your budgets with expensive employees, we offer you flexible and integrated access to otherwise unaffordable elite specialists at a fraction of the cost.
The delivery method is a successful one, and we have many references from customers in Romania and abroad.
The service model
We bring top expertise to your fingertips through an innovative business model – that of microservices.
Microservices means that our team will assist you "on demand", integrated into Sectio Aurea, only for "high finesse" aspects. We will guide your team with advice tailored to your needs. Instead of burdening your budgets with expensive employees, we offer you flexible and integrated access to otherwise unaffordable elite specialists at a fraction of the cost.
The delivery method is a successful one, and we have many references from customers in Romania and abroad.
Uniqueness. Why work with us?
The Sectio Aurea team consists of professionals with advanced technical capabilities and recognized certifications in the field of security auditing.
They have in-depth knowledge of Romanian or European legislation applicable to auditing and meet, or even exceed, the minimum legal requirements for accredited security audit service providers.
Use case - Crowdstrike la Compania de Apa Somes
Compania de Apă Someș S.A., operator de infrastructură critică, a urmărit consolidarea capabilităților de prevenție, detecție și răspuns la incidente cibernetice, precum și alinierea progresivă la cerințele Directivei NIS / NIS2, într-un mediu IT și SCADA complex, cu cerințe ridicate de disponibilitate și auditabilitate.
Pentru atingerea acestui obiectiv, organizația a colaborat cu Sectio Aurea pentru furnizarea, integrarea și operaționalizarea avansată a platformei CrowdStrike, ca parte a unei arhitecturi unitare de securitate cibernetică.
Sectio Aurea a implementat si și opereaza următoarele componente CrowdStrike, adaptate mediului IT și SCADA:
-
Endpoint Detection & Response (EDR/XDR) + NextGen SIEM
Protecție avansată pentru stații de lucru și servere, cu detecție comportamentală și corelare avansată a evenimentelor. -
Identity Protection (ITDR) Monitorizarea și protecția identităților privilegiate, detecția atacurilor bazate pe identitate și reducerea riscurilor de lateral movement.
-
Exposure Management. Vizibilitate asupra suprafeței de atac, prioritizarea vulnerabilităților în funcție de risc real și corelare cu activele critice.
-
Data Protection. Protecția datelor sensibile și prevenirea exfiltrării, cu politici adaptate cerințelor operaționale și de conformitate.
Use case - Solutii Opensource la Compania de Apa Somes
Compania de Apă Someș S.A., operator de infrastructură critică, a urmărit consolidarea capabilităților de prevenție, detecție și răspuns la incidente cibernetice, precum și alinierea progresivă la cerințele Directivei NIS / NIS2, într-un mediu IT și SCADA complex, cu cerințe ridicate de disponibilitate și auditabilitate.
În baza Contractului nr. 7334/10.03.2025, Sectio Aurea a implementat o platformă open-source integrată pentru digitalizarea proceselor IT și de securitate, având ca obiectiv instituirea unui cadru coerent pentru managementul solicitărilor, incidentelor, schimbărilor, activelor, riscurilor și conformității, în deplină aliniere cu cerințele NIS2 și bunele practici ISO 27001.
Abordarea a urmărit trasabilitate end-to-end, evidențe auditabile și integrarea proceselor operaționale de securitate în activitatea zilnică a organizației.
Platforme și soluții implementate
În cadrul proiectului au fost implementate și operaționalizate următoarele componente-cheie:
-
GLPI (CMDB centralizată) – inventarierea și corelarea activelor IT și OT, ca fundament pentru managementul riscurilor și al controalelor
-
Request Tracker (Service Desk / ITSM) – gestionarea standardizată a solicitărilor, incidentelor și schimbărilor, cu fluxuri trasabile și auditabile
-
Digitalizarea procedurilor NIS2 – integrarea directă a proceselor operaționale de securitate în platformele ITSM
-
NetBox – „Single Source of Truth” pentru infrastructura de rețea (IPAM, topologie, interconectări)
-
BookStack – bază de cunoștințe centralizată pentru politici, proceduri și documentație, cu versionare și control al accesului
-
Eramba (GRC) – guvernanță, risc și conformitate, cu mapare directă la cerințe NIS2 și ISO 27001
Use case - Crowdstrike Complete la Regia Protocolului de Stat
Regia Autonomă – Administrația Patrimoniului Protocolului de Stat (RA-APPS) gestionează infrastructuri IT critice, active digitale sensibile și dispozitive mobile utilizate în contexte cu cerințe ridicate de confidențialitate, disponibilitate și control.
Contextul operațional impune protecție avansată, monitorizare continuă și capacitate rapidă de răspuns la amenințări, precum și alinierea la bune practici de securitate și cerințe de conformitate aplicabile instituțiilor publice.
Contextul serviciului MDR CrowdStrike
Pentru a răspunde acestui nivel de expunere și complexitate, a fost ales serviciul CrowdStrike Falcon Complete (MDR), ca soluție completă de prevenție, detecție, răspuns și operare 24/7, livrată printr-o platformă unificată.
Serviciul MDR oferă protecție gestionată end-to-end, combinând tehnologia CrowdStrike cu expertiza echipelor globale de threat hunting și response, reducând semnificativ timpul de detecție și impactul incidentelor.
Use case - Solutii Opensource La Lukoil Romania
LUKOIL România operează o infrastructură IT și OT distribuită, care include rețele de benzinării, depozite logistice și sisteme critice de suport operațional. Contextul impune cerințe ridicate de disponibilitate, securitate cibernetică, trasabilitate operațională și conformare cu Directiva NIS2, în special în zona detecției și gestionării incidentelor în medii geografice extinse.
În cadrul contractului, Sectio Aurea a implementat o arhitectură integrată pentru digitalizarea și controlul proceselor IT și de securitate. A fost introdusă o CMDB centralizată, bazată pe GLPI, care asigură o evidență unică, actualizată și auditabilă a activelor IT și OT, precum și a relațiilor dintre componentele critice. Pentru gestionarea operațională a activităților curente a fost implementată o soluție ITSM de tip Service Desk, utilizând Request Tracker, care permite administrarea standardizată și trasabilă a solicitărilor, incidentelor și schimbărilor.
Complementar, a fost implementată și operaționalizată o platformă open-source de tip XDR/SIEM – Wazuh, extinsă la nivelul rețelei de benzinării și al depozitelor logistice. Soluția oferă vizibilitate unitară asupra mediilor distribuite, suportă detecția comportamentelor anormale, corelarea evenimentelor de securitate și procesele de răspuns la incidente, furnizând în același timp evidențe tehnice necesare auditării și conformării cu cerințele Directivei NIS2.
Ca rezultat, LUKOIL România beneficiază de procese IT și de securitate complet digitalizate și auditabile, o capacitate semnificativ îmbunătățită de detecție și gestionare a incidentelor și un nivel crescut de maturitate operațională și conformare NIS2.
Use case - Solutii Opensource La Compania de Apa Giurgiu
Sectio Aurea a implementat și operaționalizat soluții tehnice de securitate cibernetică pentru infrastructurile IT și ICS/SCADA, în perioada martie–decembrie 2025.
Proiectul a avut ca obiectiv alinierea la cerințele Directivei NIS2 și OUG 155/2024, precum și creșterea rezilienței operaționale.
A fost implementată o platformă XDR/SIEM bazată pe Wazuh pentru detecție, corelare evenimente, vulnerabilități și conformitate.
Inventarierea și corelarea activelor IT/OT au fost asigurate printr-o CMDB centralizată (GLPI).
Procesele operaționale au fost digitalizate printr-o platformă ITSM (Request Tracker), cu fluxuri trasabile pentru incidente și schimbări.
Soluțiile au fost integrate operațional pentru management unitar și suport auditabil.
Infrastructura IT–SCADA a fost segmentată și securizată pe principiul „least privilege”.
Au fost configurate firewall-uri, VPN-uri și politici de rețea cu validare end-to-end.
Rezultatul a fost o arhitectură securizată, auditabilă și conformă NIS2, funcțională în producție.
Use case - Solutii Wazuh La CloudVault
Sectio Aurea a implementat și operaționalizat platforma Wazuh pentru monitorizarea și securizarea mediului cloud CloudVault.
Proiectul a vizat creșterea vizibilității asupra activelor cloud și consolidarea capacităților de detecție și răspuns la incidente.
Wazuh a fost configurat pentru colectarea și corelarea jurnalelor de securitate din mediile cloud și sistemele asociate.
Au fost activate mecanisme de detecție a comportamentelor anormale și a incidentelor de securitate.
Platforma a fost utilizată pentru scanarea vulnerabilităților și verificarea configurațiilor de securitate.
Evenimentele și alertele au fost corelate într-un model unitar, ușor de auditat.
Implementarea a susținut cerințele de conformitate și bunele practici de securitate cloud.
Soluția a fost integrată operațional în fluxurile IT existente.
Rezultatul a fost un nivel crescut de control, vizibilitate și reziliență a mediului cloud CloudVault.
Technology partners
We provide advanced consulting services for a selection of cybersecurity technological capabilities.
We expand our partnerships in a controlled manner depending on the technological evolution of the market, but also the demands of clients for advanced consulting.
Discover the key to success in cyber security with an exclusive one-to-one session with Mădălin Bratu, the innovative mind behind Sectio Aurea.
With a remarkable experience of 20 years in IT and an impressive professional career, Mădălin is the elite consultant that any leader in the field wants by his side.
Take advantage of the unique opportunity to enrich your knowledge and secure your business in a personalized and efficient way.
Plan your meeting with Mădălin Bratu now and unlock access to cyber security solutions at the highest level as well as a team of top tier cyber security experts