Claroty 慶祝更多重要的公共部門投資
瞭解更多
Claroty 切換搜尋

遵守:

NIS2 指令

Claroty 簡化對 NIS2 指令的合規性,賦予範圍內 必要重要 實體能力,以最大限度地降低監管風險,同時推動關鍵營運和基礎設施的恢復力。

什麼是 NIS2?

網路和資訊安全指令第二版,又稱為 NIS2 指令 ,是旨在透過為歐盟成員國建立一套最低限度的網路安全措施和報告要求,加強歐盟 (EU) 網路安全狀態和恢復力的立法。

NIS2 旨在建立在其前一代 NIS 指令所留下的基礎之上,為因應近年來網路攻擊對歐盟關鍵基礎設施實體的頻率和影響的增加,制定了擴大的範圍和其他要求。

NIS2 有哪些要求?

NIS2 要求範圍內的組織實施 適當的網路安全措施 ,以確保其系統和網路的安全性和彈性。 這些措施涵蓋風險與弱點管理、供應鏈安全、事件回應和安全驗證等領域。 該指令還規定了如何以及何時必須報告網路事件。

何時執行 NIS2 ?

NIS2 年由國會正式採納 2022年11月 ,並於 年生效 16 January 2023 — 離開會員國 2024年10月 直到將其措施轉變成國家法律為止。 由於準備時間有限,範圍內的組織需要正確的法規遵循工具,並鼓勵儘快向 Claroty 或其他值得信賴的顧問尋求指導。

誰會受到 NIS2 的影響?

NIS2 impacts all entities that operate in the EU, employ at least 50 people or exceed €10 million in revenue, and are deemed critical to society. 指令將所有範圍內實體歸類為 必要 實體(涵蓋能源、醫療保健、運輸和水等行業),或 重要 實體(涵蓋製造、食品、廢棄物管理和郵政服務等行業)。

不遵守規定會受到哪些處罰?

NIS2 的不合規處罰因實體的分類而異。 Essential entities will face fines up to €10 million or at least 2% of the total annual worldwide turnover in the entity's previous fiscal year (whichever is higher). Important entities will face fines up to €7 million or at least 1.4% of the total annual worldwide turnover in the entity's previous fiscal year (whichever is higher).

Claroty 如何支援 NIS2 合規?

Claroty 網路實體系統(CPS)網路安全產品組合支援並簡化 NIS2 合規性,將強大的保護、監控和其他網路風險管理控制擴展到所有 CPS,包括那些支持歐盟實體在 NIS2 範圍內提供的基本和重要服務。 Claroty Portfolio 和 NIS2 之間的一致性涵蓋了指令要求的兩個核心領域: 網路安全風險管理 事故報告。 具體內容包括:

NIS2 要求 1: 風險分析和資訊安全政策

Claroty 支援: Claroty 發現並評估 CPS 環境中的所有資產、系統、弱點,以及網路和營運風險,並利用這種廣泛的可見性來自動定義和啟用網路安全政策的實施,以減輕暴露於此類風險的風險。

我們的 xDome 解決方案會立即提醒工業和醫療保健客戶,讓他們瞭解對其最關鍵環境的潛在威脅的早期跡象。

NIS2 要求 2: 事故處理

Claroty 支援: Claroty 持續監控整個 CPS 環境,找出已知和未知威脅的最早指標,將所有警示脈絡化,以最佳化回應,並與 SIEM、SOAR 和相關解決方案整合,以延伸所有 CPS 現有的 SOC 工作流程。

NIS2 要求 3: 危機管理

Claroty 支援: Claroty 為所有 CPS 提供全面、即時的庫存、記錄所有資產和網路的變更和異常情況、定義和啟用網路分割原則和存取控制的實施,以協助防範和遏制事件,並提供與備份和復原工具的現成整合,所有這些工具都有助於推動和改善全實體的危機管理和持續性工作。

我們讓客戶瞭解、衡量和減輕內部和第三方風險。

NIS2 要求 4: 供應鏈安全

Claroty 支援: Claroty 將所有 CPS 與最新的 CVE 和其他弱點相關聯,持續評估 CPS 環境中的風險,並為所有內部和第三方使用者提供安全但零摩擦的 OT 遠端存取,使客戶能夠有效評估、管理和減輕其整個供應鏈的第三方風險。

NIS2 要求 5: 網路和資訊系統的安全性

Claroty 支援: 就像 NIS2 要求 4 一樣, Claroty 將所有 CPS 與最新的 CVE、錯誤配置和其他即時弱點相關聯,持續評估整個 CPS 環境中的風險暴露,並為所有內部和第三方人員提供高度安全、無摩擦的 OT 遠端存取,使客戶能夠有效和高效地評估、管理和減輕其環境中的網路風險。

我們的報告選項可讓您輕鬆追蹤網路資安控管在一段時間內的影響。

NIS2 要求 6: 評估網路安全風險管理措施有效性的政策和程序

Claroty 支援: Claroty 提供自訂的風險評分機制、模擬風險補救措施的影響、主動監控和歷史評估的能力,以衡量個別控制如何隨時間對整個企業的風險狀況產生影響,以及彈性的報告,以簡化各學科的利害關係人對此資訊的溝通。

NIS2 要求 7: 基本網路衛生實務和網路安全培訓

Claroty 支援: Claroty 的風險報告和模擬包括有助於告知網路衛生和訓練需求的補救建議。 此外, Claroty 的 xDome Secure Access 解決方案使內部和第三方人員能夠輕鬆執行 RBAC、密碼政策和其他網路衛生實務。

Team82 發現 OPC 通訊協定實施中的關鍵缺陷
我們提供的 CPS 可見性包括系統是否包含特定類型的敏感資料的指示,例如處理個人健康資訊 (PHI) 的醫療器材。

NIS2 要求 8: 加密和加密的政策和程序

Claroty 支援: Claroty 根據 NIS2、GDPR 和其他法規要求,將所有使用者、CPS 和其他系統相關資料加密。 Claroty 也會針對敏感資料,例如個人健康資訊 (PHI) 已根據政策或其他方式處理的事件發出警示,讓客戶能優先處理涉及潛在資料暴露的事件。

NIS2 要求 9: 人力資源安全、存取控制和資產管理措施

Claroty 支援: Claroty 的風險緩解建議有助於告知網路衛生和存取控制政策,並排定優先順序。 此外, Claroty 的 xDome Secure Access 解決方案讓內部和第三方人員可以輕鬆執行 RBAC、密碼政策和其他網路衛生實務。 Claroty與 CMDB、CMMS 和相關解決方案的無縫整合,可輕鬆將現有資產管理工作流程擴展到 CPS 全公司所有實體。

國家和地方政府的網路實體系統安全
我們的安全存取解決方案提供的 RBAC 選項符合 Zero Trust 安全原則。

NIS2 要求 10: 使用多因素驗證和安全通訊

Claroty 支援: Claroty xDome Secure Access 為所有內部和第三方 OT 人員提供 Zero Trust 基存取控制,包括精細的 RBAC 和 MFA,以及對 OT 環境中所有 CPS 的安全遠端和現場存取,並對高可用性、OT 專用 UX 和支援稽核、鑑識和相關使用案例的完整記錄更加放心。

NIS2 要求 11: 網路安全事件的提示和詳細報告

Claroty 支援: Claroty 會持續監控整個 CPS 環境,快速偵測潛在事件的最早指標。 所有與相同事件相關的事件都會與所有相關詳細資料整合成單一、完全脈絡化的警示。 這些細節通常包括事件的 IoC、根本原因分析、涉及的資產、被利用的弱點、其嚴重性及其對環境的風險、緩解建議、日誌等,所有這些都支援影響評估,並且可以輕鬆與相關機構分享以滿足此要求。

Claroty 符合 NIS2 要求的解決方案

Claroty
xDome

Claroty xDome 是彈性的 SaaS 平台,專為整個工業網路安全旅程中所有 CPS 使用案例和類型所打造。

Claroty xDome

Claroty xDome 是一個基於 SaaS 的醫療保健網路安全平台,可保護支援患者照護的連網裝置。

Claroty xDome
安全存取

Claroty xDome Secure Access 為內部和第三方 OT 人員提供無摩擦、可靠、安全的遠端存取。

Claroty
CTD

Claroty Continuous Threat Detection (CTD) 為工業環境提供穩健的就地部署網路安全控制。

探索 NIS2 的其他資源

Claroty 示範

想要看看 Claroty 將如何支援您的整個工業物聯網網路安全之旅嗎?

Claroty
LinkedIn Twitter YouTube Facebook