Unijna dyrektywa NIS 2 jest odpowiedzialna za podniesienie poziomu cyberbezpieczeństwa na terenie Unii Europejskiej, a dotyczy ona podmiotów kluczowych oraz ważnych w zakresie gospodarki i administracji. Mimo że termin jej wdrożenia mija dopiero 17 października 2024 warto już znacznie wcześniej podjąć odpowiednie kroki aby zabezpieczyć i skonfigurować swoje środowisko, nie narażając się na bardzo dotkliwe kary finansowe liczone w Euro.
Zweryfikuj czy Twoja firma należy do podmiotów objętych Dyrektywą NIS2. Sprawdź czy działasz w sektorach kluczowych lub ważnych określonych w dyrektywie i dostosuj się do jej wymagań:
Uczestnicy rynku świadczący usługi agregacji, odpowiedzi odbioru lub magazynowania energii
Operatorzy punktów ładowania odpowiedzialni za zarządzanie punktem ładowania i jego obsługę, świadczący usługę ładowania użytkownikom końcowym, w tym w imieniu i na rzecz dostawcy usług w zakresie mobilności
System ciepłowniczy lub chłodniczy:
Operatorzy systemów ciepłowniczych lub chłodniczych
Ropa naftowa:
Operatorzy ropociągów
Operatorzy instalacji służących do produkcji, rafinacji, przetwarzania, magazynowania i przesyłu ropy naftowej
Krajowe centrale zapasów
Gaz:
Przedsiębiorstwa dostarczające gaz
Operatorzy systemów dystrybucyjnych
Operatorzy systemów przesyłowych
Operatorzy systemów magazynowania
Operatorzy systemów LNG
Przedsiębiorstwa gazowe
Operatorzy instalacji służących do rafinacji i przetwarzania gazu ziemnego
Operatorzy instalacji służących do produkcji, magazynowania i przesyłu wodoru
Operatorzy zarządzający ruchem lotniczym zapewniający służbę kontroli ruchu lotniczego (ATC)
Transport kolejowy:
Zarządcy infrastruktury
Przedsiębiorstwa kolejowe, w tym operatorzy infrastruktury kolejowej
Transport wodny:
Armatorzy śródlądowego, morskiego i przybrzeżnego wodnego transportu pasażerów i towarów, z wyłączeniem poszczególnych statków, na których ci armatorzy prowadzą działalność
Organy zarządzające portem, w tym ich obiekty portowe oraz jednostki wykonujące prace i operujące sprzętem znajdującym się w tych portach
Operatorzy systemów ruchu statków (SRS)
Transport drogowy:
Organy administracji drogowej odpowiedzialne za zarządzanie ruchem drogowym, z wyłączeniem podmiotów publicznych, dla których zarządzanie ruchem lub obsługa inteligentnych systemów transportowych jest inną niż istotna częścią ich ogólnej działalności
Podmioty prowadzące działalność badawczo-rozwojową w zakresie produktów leczniczych
Podmioty produkujące podstawowe substancje farmaceutyczne oraz leki i pozostałe wyroby farmaceutyczne (o których mowa w sekcji C dział 21 klasyfikacji NACE Rev. 2)
Podmioty produkujące wyroby medyczne uznane za mające krytyczne znaczenie podczas danego stanu zagrożenia zdrowia publicznego („wykaz wyrobów medycznych o krytycznym znaczeniu w przypadku stanu zagrożenia zdrowia publicznego”)
Dostawcy i dystrybutorzy „wody przeznaczonej do spożycia przez ludzi”, z wyłączeniem dystrybutorów, dla których dystrybucja wody przeznaczonej do spożycia przez ludzi jest inną niż istotną częścią ich ogólnej działalności polegającej na dystrybucji innych produktów i towarów
Przedsiębiorstwa zbierające, odprowadzające lub oczyszczające ścieki komunalne, bytowe lub przemysłowe, z wyłączeniem przedsiębiorstw, dla których zbieranie, odprowadzanie lub oczyszczanie ścieków komunalnych, bytowych lub przemysłowych jest inną niż istotną częścią ich ogólnej działalności
operatorzy infrastruktury naziemnej należącej do, zarządzanej i obsługiwanej przez państwa członkowskie lub podmioty prywatne, które wspierają świadczenie usług kosmicznych, z wyjątkiem dostawców publicznych sieci łączności elektronicznej
przedsiębiorstwa zajmujące się gospodarowaniem odpadami, z wyłączeniem przedsiębiorstw, dla których gospodarowanie odpadami nie stanowi głównej działalności gospodarczej
Dyrektywa NIS2 stanowi kluczowe prawne narzędzie mające na celu zapewnienie wysokiego i jednolitego poziomu cyberbezpieczeństwa w całej Unii Europejskiej. Ustanawia ona szczegółowe wymogi dotyczące zarządzania ryzykiem cybernetycznym i obowiązku raportowania incydentów, a także rozszerza zakres swojego zastosowania na dodatkowe sektory gospodarki, wprowadzając jednocześnie surowe sankcje za niewywiązywanie się z tych obowiązków.
Sprawdź poniższe punkty i zweryfikuj czy Twoja organizacja spełnia wymagania Dyrektywy NIS2 w obszarze zarządzania incydentami, analizy ryzyka, szyfrowania nośników, zapewnienia aktualności oprogramowania, monitorowania krytycznych usług i aplikacji oraz czy posiadasz narzędzie, dzięki któremu możesz przeprowadzić analizę dowolnego zdarzenia na punkcie końcowym? Zobacz w jakim zakresie możemy Ci pomóc:
Sprawdź, czy NIS2 dotyczy Twojej organizacji (TUTAJ).
Zweryfikuj czy posiadasz narzędzia do systematycznej analizy ryzyka.
Odpowiedz na pytania czy masz wdrożoną w swojej firmie strategię zarządzania ryzykiem opartą o poniższe elementy:
systematyczna analiza ryzyka,
system informacji bezpieczeństwa,
narzędzi do wykrywania i obsługi incydentów.
Czy w Twojej organizacji są przestrzegane zasady cyberhigieny i prowadzone są szkolenia z zakresu cyberbezpieczeństwa dla pracowników oraz administratorów?
Zweryfikuj czy masz narzędzie cyberbezpieczeństwa w obsłudze i ujawnianiu sieci oraz luk w zabezpieczeniach.
Upewnij się, czy Twoja ochrona do cyberbezpieczeństwa wyposażona jest w oprogramowanie do szyfrowania dysków?
Zweryfikuj czy posiadasz narzędzia:
które umożliwią aktualizację oprogramowania użytkowego,
do automatycznego reagowania na incydenty,
pozwalające monitorować krytyczne aplikacje i usługi.
Bitdefender GravityZone a NIS2
Kluczowym wymaganiem dyrektywy jest nadzór oraz zgłaszanie incydentów. Bitdefender GravityZone Security Enterprise wyposażony jest w system XDR, moduł zarządzania ryzykiem, heurystyczną ochronę proaktywną przed wszelkiego rodzaju zagrożeniami (HyperDetect) typu malware oraz Analizator Sandbox. Podstawową ochronę można rozszerzyć modułami dodatkowymi takimi jak Zarządzanie Aktualizacjami, Pełne Szyfrowanie Dysku i Monitorowanie Integralności, które pozwolą nam wyeliminować zagrożenia związane z nieaktualnym oprogramowaniem, wyciekami danych spowodowanymi utratą lub kradzieżą urządzeń oraz pozwolą na monitorowanie krytycznych obszarów i usług systemu pod kątem podejrzanej aktywności.
Poznaj najważniejsze cechy oprogramowania GravityZone spełniające Dyrektywę NIS2:
XDR
Czym jest? W czym Ci pomoże?
Rozszerzony, zaawansowany system odpowiedzialny za wizualizację danych z różnych źródeł dający szerokie spektrum wglądu w całą infrastrukturę przez co pozwala przeprowadzać bardzo precyzyjne działania śledcze i reagować na zagrożenia w czasie rzeczywistym. System XDR umożliwia przedstawienie korelacji zdarzeń między urządzeniami oraz z zewnętrznych usług np. o365, AWS, Azure, Active Directory. Incydenty wykryte przez system XDR zawierają wizualizację w formie wykresów graficznych lub chronologicznej linii zdarzeń - dzięki temu modułowi możemy analizować zdarzenia, co pozwala na większą kontrolę bezpieczeństwa oraz na podejmowanie szybkich działań prewencyjnych.
Zarządzanie ryzykiem
Czym jest? W czym Ci pomoże?
Moduł zarządzania ryzykiem umożliwia przeprowadzenie audytu bezpieczeństwa, dzięki któremu jesteśmy w stanie wykryć błędne konfiguracje systemu operacyjnego, sieci i poświadczeń oraz przeglądarki internetowej. Wykryte błędne konfiguracje są możliwe do naprawienia jednym kliknięciem w sposób zdalny. Funkcja zarządzania ryzykiem umożliwia również wykrycie wszystkich zainstalowanych aplikacji dla których zostały opisane artykuły CVE opisujące podatności występujące w tym oprogramowaniu. W przypadku korzystania z modułu Zarządzania aktualizacjami, mamy również możliwość, aby w sposób zdalny zaktualizować te aplikacje dla których zostały wykryte podatności.
HyperDetect
Czym jest? W czym Ci pomoże?
Proaktywna ochrona heurystyczna, która analizuje zagrożenia przed ich uruchomieniem. Wyposażona w maszynowe uczenie, wspierane sztuczną inteligencją dające najwyższy poziom ochrony przed atakami ransomware czy zero-day.
Analizator Sandbox
Czym jest? W czym Ci pomoże?
Środowisko na serwerach producenta, dzięki któremu mamy możliwość weryfikacji plików lub odwiedzanych adresów URL pod kątem bezpieczeństwa. Analizator Sandbox może działać w pełni automatycznie dzięki czemu znacznie podniesiesz poziom ochrony.
Szukaj oraz Live search
Czym jest? W czym Ci pomoże?
Dzięki tym funkcjom jesteś w stanie prześledzić dowolne zdarzenie, które miało miejsce na punktach końcowych. Funkcja szukaj umożliwia np. wylistowanie wszystkich połączeń pulpitu zdalnego wraz ze szczegółami kto i gdzie się łączył oraz jakie adresy i porty komunikacyjne były wykorzystywane do tego połączenia. Opcja ta umożliwia również filtrowanie dowolnego zdarzenia opartego o działania w obrębie sieci, procesów, plików, rejestru, maili oraz wielu innych czynników.
Zarządzanie Aktualizacjami
Czym jest? W czym Ci pomoże?
Dodatek umożliwiający aktualizowanie oprogramowań firm trzecich, a także systemów operacyjnych z rodziny Windows, Linux oraz macOS. Pozwala na wyeliminowanie podatności związanych z nieaktualnym oprogramowaniem.
Pełne Szyfrowanie Dysku
Czym jest? W czym Ci pomoże?
Dodatek umożliwiający zdalne zarządzanie szyfrowaniem punktów końcowych z systemami Windows (Bitlocker) i macOS (FileVault). Pozwala zapobiec wyciekowi danych w przypadku zgubienia, kradzieży lub nieprawidłowej utylizacji sprzętu komputerowego.
Monitorowanie Integralności
Czym jest? W czym Ci pomoże?
Dodatek umożliwiający monitorowanie nieautoryzowanych zmian w usługach systemowych, ręcznie zdefiniowanych plikach, katalogach lub wartościach rejestru. Monitorowanie podejrzanych zmian w krytycznych obszarach systemu pozwala na wykrycie ataku we wczesnej fazie.
Potrzebujesz wsparcia, chciałabyś zapytać o pewne kwestie? Jesteśmy tu, aby Ci pomóc. Skorzystaj z poniższych form kontaktu: