Claroty 簡化對 NIS2 指令的合規性,賦予範圍內 必要 和重要 實體能力,以最大限度地降低監管風險,同時推動關鍵營運和基礎設施的恢復力。
網路和資訊安全指令第二版,又稱為 NIS2 指令 ,是旨在透過為歐盟成員國建立一套最低限度的網路安全措施和報告要求,加強歐盟 (EU) 網路安全狀態和恢復力的立法。
NIS2 旨在建立在其前一代 NIS 指令所留下的基礎之上,為因應近年來網路攻擊對歐盟關鍵基礎設施實體的頻率和影響的增加,制定了擴大的範圍和其他要求。
NIS2 要求範圍內的組織實施 適當的網路安全措施 ,以確保其系統和網路的安全性和彈性。 這些措施涵蓋風險與弱點管理、供應鏈安全、事件回應和安全驗證等領域。 該指令還規定了如何以及何時必須報告網路事件。
NIS2 年由國會正式採納 2022年11月 ,並於 年生效 16 January 2023 — 離開會員國 2024年10月 直到將其措施轉變成國家法律為止。 由於準備時間有限,範圍內的組織需要正確的法規遵循工具,並鼓勵儘快向 Claroty 或其他值得信賴的顧問尋求指導。
NIS2 impacts all entities that operate in the EU, employ at least 50 people or exceed €10 million in revenue, and are deemed critical to society. 指令將所有範圍內實體歸類為 必要 實體(涵蓋能源、醫療保健、運輸和水等行業),或 重要 實體(涵蓋製造、食品、廢棄物管理和郵政服務等行業)。
NIS2 的不合規處罰因實體的分類而異。 Essential entities will face fines up to €10 million or at least 2% of the total annual worldwide turnover in the entity's previous fiscal year (whichever is higher). Important entities will face fines up to €7 million or at least 1.4% of the total annual worldwide turnover in the entity's previous fiscal year (whichever is higher).
Claroty 網路實體系統(CPS)網路安全產品組合支援並簡化 NIS2 合規性,將強大的保護、監控和其他網路風險管理控制擴展到所有 CPS,包括那些支持歐盟實體在 NIS2 範圍內提供的基本和重要服務。 Claroty Portfolio 和 NIS2 之間的一致性涵蓋了指令要求的兩個核心領域: 網路安全風險管理 和 事故報告。 具體內容包括:
Claroty 支援: Claroty 發現並評估 CPS 環境中的所有資產、系統、弱點,以及網路和營運風險,並利用這種廣泛的可見性來自動定義和啟用網路安全政策的實施,以減輕暴露於此類風險的風險。
Claroty 支援: Claroty 持續監控整個 CPS 環境,找出已知和未知威脅的最早指標,將所有警示脈絡化,以最佳化回應,並與 SIEM、SOAR 和相關解決方案整合,以延伸所有 CPS 現有的 SOC 工作流程。
Claroty 支援: Claroty 為所有 CPS 提供全面、即時的庫存、記錄所有資產和網路的變更和異常情況、定義和啟用網路分割原則和存取控制的實施,以協助防範和遏制事件,並提供與備份和復原工具的現成整合,所有這些工具都有助於推動和改善全實體的危機管理和持續性工作。
Claroty 支援: Claroty 將所有 CPS 與最新的 CVE 和其他弱點相關聯,持續評估 CPS 環境中的風險,並為所有內部和第三方使用者提供安全但零摩擦的 OT 遠端存取,使客戶能夠有效評估、管理和減輕其整個供應鏈的第三方風險。
Claroty 支援: 就像 NIS2 要求 4 一樣, Claroty 將所有 CPS 與最新的 CVE、錯誤配置和其他即時弱點相關聯,持續評估整個 CPS 環境中的風險暴露,並為所有內部和第三方人員提供高度安全、無摩擦的 OT 遠端存取,使客戶能夠有效和高效地評估、管理和減輕其環境中的網路風險。
Claroty 支援: Claroty 提供自訂的風險評分機制、模擬風險補救措施的影響、主動監控和歷史評估的能力,以衡量個別控制如何隨時間對整個企業的風險狀況產生影響,以及彈性的報告,以簡化各學科的利害關係人對此資訊的溝通。
Claroty 支援: Claroty 的風險報告和模擬包括有助於告知網路衛生和訓練需求的補救建議。 此外, Claroty 的 xDome Secure Access 解決方案使內部和第三方人員能夠輕鬆執行 RBAC、密碼政策和其他網路衛生實務。
Claroty 支援: Claroty 根據 NIS2、GDPR 和其他法規要求,將所有使用者、CPS 和其他系統相關資料加密。 Claroty 也會針對敏感資料,例如個人健康資訊 (PHI) 已根據政策或其他方式處理的事件發出警示,讓客戶能優先處理涉及潛在資料暴露的事件。
Claroty 支援: Claroty 的風險緩解建議有助於告知網路衛生和存取控制政策,並排定優先順序。 此外, Claroty 的 xDome Secure Access 解決方案讓內部和第三方人員可以輕鬆執行 RBAC、密碼政策和其他網路衛生實務。 Claroty與 CMDB、CMMS 和相關解決方案的無縫整合,可輕鬆將現有資產管理工作流程擴展到 CPS 全公司所有實體。
Claroty 支援: Claroty xDome Secure Access 為所有內部和第三方 OT 人員提供 Zero Trust 基存取控制,包括精細的 RBAC 和 MFA,以及對 OT 環境中所有 CPS 的安全遠端和現場存取,並對高可用性、OT 專用 UX 和支援稽核、鑑識和相關使用案例的完整記錄更加放心。
Claroty 支援: Claroty 會持續監控整個 CPS 環境,快速偵測潛在事件的最早指標。 所有與相同事件相關的事件都會與所有相關詳細資料整合成單一、完全脈絡化的警示。 這些細節通常包括事件的 IoC、根本原因分析、涉及的資產、被利用的弱點、其嚴重性及其對環境的風險、緩解建議、日誌等,所有這些都支援影響評估,並且可以輕鬆與相關機構分享以滿足此要求。