A NIS-irányelv fő célja a kritikus infrastruktúra és a digitális szolgáltatások biztonságának és ellenálló képességének javítása az EU-ban. A NIS2 irányelv megvalósítása 2023. decemberére várhatóan befejeződik. A NIS2 irányelv kibővíti az eredeti jogszabály hatályát, és új kiberbiztonsági követelményeket vezet be. Ez alapvető lépés a kiberbiztonság Európai Unió-szerte történő fokozása felé.
Melyek a NIS2 irányelv hivatkozási pontjai?
A NIS2-irányelv fő céljai közé tartozik az EU-ban működő vállalkozások és intézmények kiberbiztonsági intézkedéseinek hiánya, valamint a tagállamok és ágazatok közötti rugalmassági szakadék kezelése. Az irányelv célja továbbá, hogy a tagállamok között egységes stratégiát hozzon létre a legjelentősebb fenyegetések és kihívások kezelésére, és lehetővé tegye a lehetséges válságokra való közös reagálást.
A NIS2-irányelv az alapvető ágazatok és szolgáltatások széles körére vonatkozik, többek között az energia-, a közlekedési, a banki, az egészségügyi és a digitális infrastruktúrára, az internetes csomópontokra, a DNS-szolgáltatókra, az internetes felső szintű tartományok (TLD) nyilvántartóira, a felhőalapú számítástechnikai szolgáltatókra, az adatközpont-szolgáltatókra, a tartalomszolgáltató hálózatokra, a bizalmi szolgáltatókra (TSP), a nyilvános elektronikus hírközlő hálózatokra és elektronikus hírközlési szolgáltatásokra, a közigazgatásra és a világűrre.
Ezeken az alapvető jogalanyokon kívül az olyan illetékes jogalanyoknak, mint a postai és futárszolgálatok, a hulladékgazdálkodás, a vegyi anyagok, az élelmiszerek, az egyéb orvostechnikai eszközök, számítógépek, elektronika, gépek és a gépjárművek gyártói, valamint digitális szolgáltatók, például az online piacterek, az internetes keresőmotorok és a közösségi hálózati szolgáltató platformok is kötelesek saját kockázatértékelést végezni. Ezeknek az értékeléseknek figyelembe kell venniük a nemzeti kockázatértékelés eredményeit, valamint a helyi feltételeket és sajátosságokat.
Az átfogó lefedettség célja annak biztosítása, hogy az EU belső piacán belül a kulcsfontosságú társadalmi és gazdasági tevékenységek védve legyenek a kiberfenyegetésekkel szemben.
A NIS2-irányelv egyik legfontosabb követelménye, hogy a szervezetek a törvény 20. § 3. rész 3. k) pontja szerinti területre vonatkozó biztonsági intézkedéseket hajtsanak végre. Ez magában foglalja a hálózatok és információs rendszerek, valamint felhasználóik tevékenységeinek nyilvántartására szolgáló eszközzel való rendelkezést, amely képes működési nyilvántartások létrehozására és konkrét tevékenységek rögzítésére.
A kockázatértékelés alapján a kiválasztott szervezeteknek technikai és szervezeti intézkedéseket kell tenniük az ellenálló képességük növelése érdekében. Ezek az intézkedések magukban foglalják a kockázatelemzést és az információs rendszerek biztonsági politikáját, az incidensek kezelését (megelőzés, észlelés és reagálás), az üzletmenet-folytonossági menedzsmentet és a válságkezelést, az ellátási lánc biztonságát, a hálózatok és információs rendszerek beszerzésének, fejlesztésének és karbantartásának biztonságát, a kiberbiztonsági kockázatkezelési intézkedések hatékonyságának
értékelésére szolgáló politikákat és eljárásokat (tesztelés és auditálás), valamint a kriptográfia és a titkosítás használatát.
Hogyan segíthet a ManageEngine Log360 a NIS2 irányelvvel?
A fent említett intézkedések végrehajtása kihívást jelenthet, különösen a több ágazatban és joghatóságban működő nagy szervezetek számára. Itt jön a képbe a ManageEngine LOG360.
A LOG360 képes működési nyilvántartások létrehozására és a tevékenységek rögzítésére a védett és fokozottan védett információk és adatok vagy az azokhoz kapcsolódó egyéb információs eszközök létrehozása, olvasása, frissítése vagy törlése formájában. Ez az átfogó biztonsági információ- és eseménykezelési (SIEM) megoldás valós idejű fenyegetésérzékelést, automatikus incidensreakciót és mélyreható naplóelemzést biztosít, hogy segítse a szervezeteket a NIS2-irányelvnek való megfelelésben és a kiberbiztonsági helyzetük javításában.
A LOG360 fontos jellemzője, hogy képes részletes jelentéseket készíteni a szervezet hálózatán belül zajló valamennyi tevékenységről és eseményről. Ez olyan információkat foglal magában, mint a felhasználói bejelentkezések, a fájlhozzáférések és a rendszermódosítások. Ezek a jelentések felhasználhatók a potenciális biztonsági problémák nyomon követésére és azon területek azonosítására, ahol a szervezet biztonsági helyzetének megerősítése érdekében javításokat lehet végrehajtani.
A LOG360 SIEM megoldás emellett valós idejű fenyegetésérzékelési és automatizált incidensreakciós képességeket kínál, így a szervezetek gyorsan azonosíthatják a kiberbiztonsági incidenseket, és reagálhatnak rájuk, mielőtt azok nagyobb válsággá eszkalálódnának.
Hogyan felel meg a ManageEngine AD360 a NIS2 irányelvnek?
Az AD360 egy mindenre kiterjedő személyazonosság- és hozzáférés-kezelési megoldás, amely segíthet a szervezeteknek megerősíteni kiberbiztonsági helyzetüket. Fejlett auditálási és felügyeleti funkciókat kínál. Az AD360 olyan átfogó megoldást kínál, amely a személyazonosság- és hozzáférés-kezelés minden aspektusát kezeli. Ez egy könnyen telepíthető és használható, webalapú megoldás, amely bárhonnan és bármikor elérhető.
Az AD360 segíthet a szervezeteknek az irányelv követelményeinek teljesítésében azáltal, hogy központi tárolót biztosít az összes személyazonossággal és hozzáféréssel kapcsolatos információ számára. Ez magában foglalja a felhasználói fiókokat, jelszavakat és hozzáférési jogokat. Az AD360 segítségével a szervezetek több rendszerben és alkalmazásban is kezelhetik a felhasználói fiókokat és a hozzáférési jogokat, biztosítva, hogy csak az arra jogosultak férjenek hozzá az érzékeny információkhoz.
Ezen túlmenően az AD360 megfelel az európai NIS 2 irányelv követelményeinek azáltal, hogy rögzíti a hálózati és információs rendszerekkel kapcsolatos tevékenységeket. Képes nyomon követni és rögzíteni a felhasználói tevékenységeket, beleértve a védett és fokozottan védett információk és adatok létrehozását, olvasását, frissítését vagy törlését. A hálózathoz vagy információs rendszerhez való
kapcsolódás kezdeményezését és elfogadását vagy elutasítását, valamint a felhasználói hozzáférési jogok megadását, módosítását vagy visszavonását is rögzíteni tudja.
Az AD360 segítségével a szervezetek gondoskodhatnak kritikus infrastruktúrájuk és digitális szolgáltatásaik biztonságáról és ellenálló képességéről, megvédve azokat a kiberfenyegetésektől és megfelelve a NIS2-irányelvnek.
Az AD360 továbbá valós idejű riasztásokat és értesítéseket tud adni bármilyen gyanús vagy jogosulatlan tevékenységről, lehetővé téve a szervezetek számára, hogy azonnali intézkedéseket tegyenek. Ez segíthet megelőzni a kiberbiztonsági incidensek eszkalálódását, és segíthet a szervezeteknek gyorsan reagálni a potenciális fenyegetésekre.
