21.03.2023

Autor: Marek Smetana

Kategorie: Články, Novinky

Posílení bezpečnosti a odolnosti kritické infrastruktury a digitálních služeb v rámci EU je hlavním cílem směrnice NIS. Implementace rozšířeného zákona – NIS2 má být dokončena do prosince 2023. Směrnice NIS2 rozšiřuje rozsah původního zákona a zavádí nové požadavky na kybernetickou bezpečnost. Jedná se o nezbytný krok ke zlepšení kybernetické bezpečnosti v celé Evropské unii.

Jaké jsou odkazy na směrnici NIS2?

Adresování nedostatku opatření kybernetické bezpečnosti pro podniky a instituce působící v EU a také mez odolnosti mezi členskými státy a sektory jsou hlavními cíli směrnice NIS2. Směrnice také poukazuje na zavedení konzistentní strategie napříč členskými státy k řešení nejvýznamnějších hrozeb a výzev a umožnění společné reakce na potenciální krize.

Směrnice NIS2 se vztahuje na širokou škálu zásadních sektorů a služeb, včetně energetiky, dopravy, bankovnictví, zdravotnictví, digitální infrastruktury, internetových směnných uzlů, poskytovatelů služeb DNS, registrů internetových domén nejvyšší úrovně (TLD), poskytovatelů služeb cloud computingu, poskytovatelů služeb datových center, sítí pro doručování obsahu, poskytovatelů důvěryhodných služeb a veřejných elektronických komunikačních sítí a elektronických komunikačních služeb, veřejných správ a vesmíru.

Kromě těchto klíčových subjektů i další subjekty, jako jsou poštovní a kurýrní služby, nakládání s odpady, výrobci chemikálií, potravináři, výrobci zdravotnických prostředků, počítačů a elektroniky, strojů a motorových vozidel, a poskytovatelé digitálních služeb, jako jsou online tržiště, internetové vyhledávače a platformy sociálních sítí, povinni provést svá vlastní hodnocení rizik. Tato hodnocení musí brát v úvahu výsledky národního hodnocení rizik, stejně jako místní podmínky a specifika.

Toto komplexní pokrytí má za cíl zajistit, že jsou klíčové sociální a ekonomické aktivity na vnitřním trhu EU chráněny před kybernetickými hrozbami.

Jedním z klíčových požadavků směrnice NIS2 je, aby organizace zavedly bezpečnostní opatření pro oblast podle § 20 odst. 3 písm. k) zákona. To zahrnuje mít nástroj pro zaznamenávání činnosti sítí a informačních systémů a jejich uživatelů, který je schopen vytvářet provozní záznamy a zaznamenávat konkrétní aktivity.

Na základě hodnocení rizik musí vybrané subjekty přijmout technická a organizační opatření ke zvýšení své odolnosti. Tato opatření zahrnují analýzu rizik a politiku zabezpečení informačních systémů, řešení incidentů (prevence, detekce a reakce), řízení kontinuity podnikání a krizové řízení, zabezpečení dodavatelského řetězce, zabezpečení nákupu, vývoje a údržby sítí a informačních systémů, politiky a postupy (testování a audit) pro hodnocení účinnosti opatření pro řízení rizik kybernetické bezpečnosti a použití kryptografie a šifrování.

Jak může ManageEngine Log360 pomoci se směrnicí NIS2?

Implementace výše uvedených opatření může být náročné, zejména pro velké organizace, které působí v několika sektorech a jurisdikcích. Zde přichází na řadu ManageEngine LOG360.

LOG360 je schopen vytvářet provozní záznamy a zaznamenávat aktivity ve formě vytváření, čtení, aktualizace nebo mazání chráněných a vysoce chráněných informací a dat. Toto komplexní řešení SIEM poskytuje detekci hrozeb v reálném čase, automatizovanou reakci na incidenty a podrobnou analýzu logů, které pomáhá organizacím dodržovat směrnici NIS2 a zlepšit jejich postoj ke kybernetické bezpečnosti.

Důležitou funkcí LOG360 je jeho schopnost poskytovat podrobné zprávy o všech aktivitách a událostech, které se dějí v síti organizace. Zahrnuje to informace, jako jsou přihlášení uživatelů, přístupy k souborům a změny systému. Tyto zprávy lze použít k monitorování případných bezpečnostních problémů a k identifikaci oblastí, kde lze provést zlepšení ke zpevnění bezpečnostního postoje organizace.

Navíc řešení LOG360 SIEM nabízí detekci hrozeb v reálném čase a automatizované schopnosti reagovat na incidenty, což umožňuje organizacím rychle identifikovat a reagovat na kybernetické incidenty, než se z nich stanou vážné krize.

Jak se ManageEngine AD360 přizpůsobuje směrnici NIS2?

AD360 je komplexní řešení pro správu identity a přístupu, které může organizacím pomoci posílit jejich postoj ke kybernetické bezpečnosti. Nabízí pokročilé schopnosti auditu a monitoringu. AD360 je navržen tak, aby poskytoval komplexní řešení, které řeší všechny aspekty správy identity a přístupu. Jedná se o webové řešení, které je snadno nasaditelné a použitelné a je přístupné odkudkoli a kdykoli.

AD360 může organizacím pomoci splnit požadavky směrnice tím, že poskytne centrální úložiště pro veškeré informace související s identitou a přístupem. Zahrnuje uživatelské účty, hesla a přístupová práva. S AD360 mohou organizace spravovat uživatelské účty a přístupová práva napříč různými systémy a aplikacemi, čímž zajistí, že k citlivým informacím mají přístup pouze oprávněné osoby.

Navíc AD360 splňuje požadavky evropské směrnice NIS2 tím, že zaznamenává aktivity sítí a informačních systémů. Může sledovat a zaznamenávat uživatelské aktivity, včetně vytváření, čtení, aktualizace nebo mazání chráněných a vysoce chráněných informací a dat. Také může zaznamenat zahájení a přijetí nebo odmítnutí spojení se sítěmi nebo informačními systémy, stejně jako udělování, úpravy nebo zrušení uživatelských přístupových práv.

S AD360 mohou organizace zabezpečit bezpečnost a odolnost své kritické infrastruktury a digitálních služeb, chránit je před kybernetickými hrozbami a dodržovat směrnici NIS2.

Kromě toho AD360 může poskytovat výstrahy a oznámení v reálném čase o jakékoli podezřelé nebo neoprávněné činnosti, což umožňuje organizacím okamžitě jednat. To může pomoci předcházet eskalaci kybernetických incidentů a pomáhá organizacím rychle reagovat na potenciální hrozby.

Celkově jsou ManageEngine LOG360 a AD360 výkonným bezpečnostním řešením, které může pomoci organizacím dodržovat směrnici NIS2 a zlepšit jejich celkový bezpečnostní postoj.

 

21.03.2023

Autor: Marek Smetana

Kategorie: Články Novinky

Marek Smetana

Marek Smetana

Product Specialist and Consultant

Má znalosti produktů ManageEngine pro správu Active Directory, také se ale věnuje síťovým technologiím a jejich monitoringu. Denně se zabývá hledáním nejlepšího řešení ManageEngine pro potřeby klientů. V MWT Solutions zodpovídá také za implementace i podporu klientů.

Newsletter – zůstaňte v obraze!