Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Cu Cisco transformați conformitatea NIS 2 în avantaj operațional. Un webinar Datanet Systems  
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Cu Cisco transformați conformitatea NIS 2 în avantaj operațional. Un webinar Datanet Systems  
Cu Cisco transformați conformitatea NIS 2 în avantaj operațional. Un webinar Datanet Systems  

Directiva NIS 2 nu mai are nevoie de introducere – subiectul a fost intens dezbătut în ultimii ani, iar cerințele privind securitatea cibernetică sunt deja bine cunoscute în mediul de business. Ce contează acum pentru organizații este modul concret în care se pot alinia la noile cerințe fără a compromite eficiența operațională, ba chiar sporind-o. Acesta a fost și punctul central al webinarului „Directiva NIS 2: conformitate și eficiență operațională cu ajutorul soluțiilor Cisco”, organizat recent de Datanet Systems.

Evenimentul a evidențiat aspectele practice prin care tehnologiile Cisco pot transforma conformitatea dintr-o obligație, într-un avantaj operațional.

 

NIS 2 clarifică măsurile obligatorii de management al riscului

 

Webinarul l-a avut ca speaker pe George Laurențiu, Presales Consultant în cadrul Datanet Systems, care a oferit participanților o perspectivă practică asupra pașilor necesari pentru alinierea la cerințele NIS 2. Agenda evenimentului a inclus și o prezentare succintă a principalelor noutăți față de NIS 1, analiza normelor Directivei și etapele necesare pentru implementare. Un capitol important a fost dedicat măsurilor obligatorii de management al riscului, un aspect esențial, pe care NIS 2 îl clarifică. Directiva împarte aceste măsuri în trei mari categorii: tehnice, operaționale și organizaționale.

 

 

Consultantul Datanet Systems a oferit explicații suplimentare pe această temă. Măsurile organizaționale includ analiza și gestionarea riscurilor, gestionarea și raportarea incidentelor (notificarea echipelor CSIRT), managementul crizelor (planuri definite pe fiecare verticală în parte, în funcție de echipamentele folosite), politici și proceduri (cu accent pe măsuri inițiale de limitarea impactului incidentelor). Pe partea de măsuri tehnice vorbim despre managementul activelor (în special partea de inventar a tuturor echipamentelor din rețea, inclusiv OT), controlul de acces zero-trust, autentificarea multifactor și criptografie. La nivel de măsuri operaționale, sunt practicile de securitate cibernetică, managementul vulnerabilităților (soluții care să poată oferi o imagine clară asupra factorilor de risc din rețea), securitatea lanțului de aprovizionare și formarea forței de muncă (training anual de securitate cibernetică pentru angajați).

 

Soluții Cisco pentru alinierea la NIS 2

 

În a doua parte a webinarului, George Laurențiu a oferit informații despre o serie de soluții tehnologice care simplifică aplicarea NIS 2. Datanet Systems, cel mai mare partener și integrator de produse Cisco din România, recomandă tehnologii Cisco deja validate pe piața globală, concepute pentru a asigura atât respectarea reglementărilor, cât și creșterea eficienței operaționale:

  • Cisco Identity Services Engine permite crearea și aplicarea politicilor de securitate și acces pentru dispozitivele terminale conectate la rețeaua unei organizații. Joacă un rol semnificativ în arhitectura zero-trust.
  • Cisco Secure Endpoint: monitorizare continuă și răspuns pentru dispozitivele terminale, identificând rapid și izoland fișierele și activitățile malițioase.
  • Cisco Secure Network Analytics (SNA) oferă monitorizare în timp real și analytics pentru a detecta activitățile anormale și incidentele de securitate potențiale în întreaga rețea.
  • Cisco Secure Firewall asigură protecție firewall superioară și prevenirea intruziunilor, ajutând organizațiile să își protejeze rețelele împotriva atacurilor externe.
  • Cisco Duo: autentificare multifactor și secure single sign-on (SSO), asigurându-se că doar utilizatorii autorizați pot accesa sisteme și informații critice.
  • Splunk Enterprise Security: vizibilitate în timp real asupra datelor de securitate, analize avansate pentru detectarea și răspunsul la amenințări și raportare de conformitate simplificată.
  • Extended Detection and Response (XDR) este o soluție completă de securitate care integrează diverse capabilități de detectare, automatizează răspunsul la amenințări și furnizează o vedere unitară asupra amenințărilor la nivel de rețea, dispozitive terminale și medii cloud.
  • Cisco Vulnerability Management. Cisco Kenna Security oferă o platformă avansată de management al vulnerabilităților pe bază de risc, care ajută organizațiile să se alinieze cu NIS2 prin prioritizarea și remedierea celor mai critice vulnerabilități din sistemele lor.
  • Cisco Secure Equipment Access permite accesul remote securizat la rețelele industriale prin aplicarea politicilor ZTNA (Zero Trust Network Access) pentru furnizori și contractori, facilitând configurarea și depanarea de la distanță a activelor ICS și OT.
  • Cisco Secure Email protejează împotriva amenințărilor bazate pe email, inclusiv phishing, malware și business email compromise (BEC).
  • Cisco Secure Malware Analytics oferă analize dinamice de malware și threat intelligence pentru a ajuta organizațiile să înțeleagă și să se apere împotriva atacurilor cibernetice sofisticate.

Cisco Cyber Vision – vizibilitate completă asupra rețelele industriale

 

Punctul central al webinar-ului Datanet Systems a fost prezentarea soluției Cisco Cyber Vision, dedicată securității industriale – una dintre cele mai complexe arii reglementate de NIS 2. Cyber Vision este o platformă special concepută pentru a asigura inventarierea automată și vizibilitate completă, în timp real, asupra sistemelor de control industrial și a activelor de operational technology (OT) pentru a evalua riscurile și a detecta amenințările la adresa operațiunilor industriale.

Soluția oferă informații precise despre activele industriale conectate, despre postura lor de securitate și despre felul în care comunică. De exemplu, Cisco Cyber Vision furnizează informații detaliate despre momentele în care un echipament dintr-o linie de producție comunică cu un controler, protocolul utilizat pentru această comunicare, dar și data și ora ultimei porniri a echipamentului.

De asemenea, Cyber Vision poate identifica vulnerabilitățile cunoscute și poate calcula inclusiv scorurile de risc, simplificând crearea rapoartelor de securitate. În plus, soluția Cisco simplifică segmentarea rețelelor industriale. Acest lucru permite inginerilor de securitate să grupeze activele industriale ale organizației în zone logice, astfel încât să poată crea politici de acces specifice pe zonele respective. În încheiere, George Laurențiu a susținut un demo live al soluției, evidențiind atât ușurința de utilizare cât și eficiența Cisco Cyber Vision în protejarea infrastructurilor critice.

 

Cum vă poate ajuta Datanet Systems?

 

Datanet pune la dispoziția organizațiilor o serie de servicii dezvoltate pentru a ajuta în crearea planului de analiză inițial, bazat pe evaluarea stării actuale și a lacunelor de securitate:

  • Evaluarea riscurilor actuale de securitate pe baza workshopurilor de evaluare desfășurate cu managerii și specialiștii relevanți și pe baza celor mai bune practici din industria de securitate cibernetică
  • Propunerea de măsuri corective, cu acoperire pe aspecte organizaționale, de proces, arhitecturale și tehnologice
  • Zonele de evaluare sunt mapate la standardele ISO27k
  • Derularea de teste de penetrare (red team și blue team)
  • Derularea de Health Check-uri de securitate pentru a verifica securitatea sistemelor
  • Servicii de scanare a vulnerabilităților
  • Livrarea rezultatelor evaluărilor sub forma unui raport complet și ușor de înțeles

Dacă doriți să urmăriți întreaga prezentare susținută de colegul nostru, vă invităm să vizionați înregistrarea integrală a webinarului: