Smernica NIS2, ktorá je novelou Zákona o kybernetickej bezpečnosti, bola transponovaná do našej legislatívy a nadobudla účinnosť 1. januára 2025.
Dnes by už mal každý subjekt vedieť, či sa ho táto smernica týka a aké požiadavky musí spĺňať. Otázkou však často ostáva, ako najefektívnejšie naplniť tieto požiadavky a implementovať príslušné bezpečnostné opatrenia. Výber správnych produktov je pritom kľúčový pre pokrytie čo najväčšej časti aktív organizácie. A ak vám na kvalite záleží, zbystrite pozornosť.
NIS2 požiadavky, ktoré sa dajú splniť jedným produktom
Smernica NIS2 definuje všeobecné bezpečnostné kritériá, ktoré je dnes možné z veľkej časti pokryť aj jedným produktom. Pred pár rokmi by to bolo nepredstaviteľné, no vývoj v oblasti kybernetickej bezpečnosti napreduje. Spoločnosť Trend Micro udáva smer a už dlhšie ponúka na trhu špičkové riešenie.
Pozrime sa, ktoré z požiadaviek NIS2 dokáže produktové portfólio Trend Micro pokryť.
Bezpečnostné opatrenia vyplývajúce z NIS2:
- Identifikácia zraniteľností, kybernetických hrozieb a rizík ✓
- Detekcia nežiaducich udalostí a incidentov ✓
- Reakcia na identifikované zraniteľnosti a incidenty a minimalizácia ich dopadu na informačné aktíva ✓
- Riešenie a zvládanie kybernetických bezpečnostných incidentov ✓
- Vykonávanie analýz rizík bezpečnosti – sietí a systémov ✓
V laickej reči to znamená:
- Detegovať zraniteľnosti
- Zbierať a vyhodnocovať bezpečnostné udalosti a vytvárať z nich incidenty
- Chrániť informačné aktíva
- Reagovať na bezpečnostné incidenty
- Vykonávať analýzu rizík
Jedno riešenie, viacero výhod
Toto všetko je možné pokryť jedným XDR (Extended Detection and Response) produktom pod spoločnou platformou Trend Vision One.
Zákon o kybernetickej bezpečnosti zároveň definuje, koho sa nové povinnosti týkajú. Pre menšie spoločnosti s obmedzeným počtom aktív môže Trend Micro XDR postačovať ako samostatné riešenie. Väčším organizáciám zas pomáha konsolidovať jednotlivé bezpečnostné prvky a zároveň zvyšuje celkovú úroveň ochrany. Produkt navyše ponúka bohaté možnosti integrácie s existujúcou infraštruktúrou – nie je izolovaným riešením, práve naopak. Trend Vision One funguje ako bezpečnostný ostrov, ktorý sa jednoducho začlení do vašej architektúry typu security mesh.
Ste pripravení na nové pravidlá kybernetickej bezpečnosti?
Ste pripravení na nové pravidlá kybernetickej bezpečnosti?
Nielen produkt, ale aj správna implementácia
Platforma ponúka viac ako 70 priamych integrácií s tretími stranami a ďalšie možnosti prepájania vďaka otvorenému API.
Je dôležité zdôrazniť, že implementácia tohto typu riešenia by nemala byť len „papierovým“ splnením legislatívnych požiadaviek. Pri jeho nasadení je nutné dbať na mieru pokrytia, identifikáciu slepých miest, nastavenie bezpečnostných politík, zaškolenie personálu a určenie zodpovedností pri riešení incidentov.
Silný nástroj vytvára predpoklady na naplnenie všetkých požadovaných kritérií.
Jeden agent, pokročilá ochrana
Jedným z hlavných cieľov zákazníka bolo zabezpečiť detekciu zraniteľností a pokročilú detekciu neznámych hrozieb pomocou jediného XDR agenta. Tu sa naplno prejavila sila riešenia Trend Micro XDR.
Platforma nie je len bežné EDR generujúce upozornenia, ale komplexný nástroj, ktorý prepája jednotlivé moduly a na základe ich výstupov vykonáva analýzu rizík. Táto analýza sa vykonáva pre jednotlivé koncové zariadenia, používateľské účty, aj pre organizáciu ako celok. Získate tak nielen celkový pohľad na riziko, ale aj detailný prehľad o rizikových faktoroch jednotlivých zdrojov.
Potrebujete poradiť ohľadom smernice NIS2? Kontaktujte nás
Viacvrstvová detekcia a reakcia
Detekcia nežiaducich udalostí prebieha na viacerých úrovniach – agent obsahuje antimalvérový modul, behaviorálnu analýzu, prediktívne strojové učenie, kontrolu zraniteľností a ďalšie funkcie. Vďaka jedinému agentovi pokryjete širšiu plochu potenciálnych útokov, čo znamená vyššiu úroveň bezpečnosti, rýchlejšie nasadenie, jednoduchšiu správu a centrálnu kontrolu nad celým riešením.
Pre nás ako bezpečnostných špecialistov je však kľúčové nielen detegovať, ale aj konať – teda realizovať nápravné opatrenia, ako je nasadenie záplat, zmena konfigurácie, obmedzenie práv, odstránenie škodlivého softvéru alebo používateľských účtov. Všetky tieto kroky sú prehľadne zaznamenané v konzole, ktorá zároveň zobrazuje aj dáta od iných bezpečnostných výrobcov. Platforma tiež upozorní na zle nastavené politiky – napríklad ak nie je aktivované heslo pre odinštalovanie alebo chýba zapnutie niektorého modulu.
Ideálne riešenie pre multitenantné prostredia
Určite ste sa už stretli so situáciou, keď vám pristál na stole obsiahly report z penetračného testu alebo zo skenu zraniteľností. Otázky typu „Kde začať?“, „Čo zaplátať ako prvé?“ alebo „Čomu sa venovať prioritne?“ sú bežné.
Odpoveďou je funkcia Cyber Risk Exposure Management (CREM), ktorá nepretržite monitoruje IT infraštruktúru, vyhodnocuje riziká a pomáha vám určiť priority podľa pravdepodobnosti a dopadu potenciálnych útokov. V praxi to znamená úsporu desiatok hodín práce.
Riešenie je plne multitenantné – ideálne pre firmy s viacerými pobočkami alebo dcérskymi spoločnosťami. Dáta možno rozdeliť do samostatných inštancií, pričom centrálna konzola dokáže korelovať údaje naprieč prostrediami. Ak máte menšiu infraštruktúru, ale požadujete detailnejší prístup pre rôzne typy používateľov, je možné využiť role-based access control, kde každému používateľovi priradíte presne tie aktíva, ku ktorým má mať prístup.
Bezpečné, flexibilné a dostupné riešenie
Trend Vision One je cenovo dostupná a prevádzkovo nenáročná platforma.
Alanata je certifikovaný partner spoločnosti Trend Micro so statusom EXPERT. Naši odborníci majú s Trend Vision One bohaté skúsenosti z projektov pre náročných zákazníkov. Radi vám predstavíme riešenie formou demo ukážky alebo pripravíme individuálnu cenovú ponuku.
Kontaktujte nás a my vám radi pomôžeme
Kontaktujte nás a my vám radi pomôžeme
Prečítajte si viac
