La loi sur la sécurité informatique 1 - IT-SiG 2023 - a commencé le 2.0er mai 2.0 et les périodes de transition ont déjà expiré. Les exigences légales peuvent être entièrement couvertes par WatchGuard EPDR après une courte période d'introduction.
Depuis le 1er mai 2023, les opérateurs d'infrastructures critiques (KRITIS) sont obligés de mettre en place des systèmes de détection d'attaques (SzA). Selon Ralf Taegener, directeur général de BOC IT-Security GmbH, il y a encore place à l'amélioration en termes de taux de mise en œuvre - et pas seulement pour les entreprises du domaine de l'élimination des déchets municipaux, qui sont concernées pour la première fois : "Beaucoup entreprises - et en particulier dans le secteur de l'énergie - n'ont pas encore dépassé la première phase de planification. Néanmoins, la mise en œuvre des exigences légales doit avoir lieu immédiatement, également dans votre propre intérêt. Parce que la situation des menaces pour les entreprises – et donc aussi pour leurs clients – a considérablement augmenté ces dernières années. »
maintien du bien commun
Jörg Peine-Paulsen du Département de la protection économique/de la protection constitutionnelle du ministère de l'Intérieur et des Sports de Basse-Saxe a également une opinion claire sur la mise en œuvre des exigences KRITIS : « Maintenir notre bien commun est une tâche que nous avons en tant que société à prendre particulièrement soin, surtout en période d'incertitude . Les composants très importants de cet objectif sont les entreprises ou institutions critiques, KRITIS en abrégé, dont les installations ou systèmes de production - appelés infrastructures critiques - sont d'une importance essentielle pour la production de biens ou de services importants ou nécessaires. Une rupture d'approvisionnement étendue de ces produits ne peut généralement pas être compensée ou compensée par d'autres acteurs. Les conséquences possibles de cette situation sont que trop de personnes ne sont plus en mesure d'acheter les biens ou services pertinents, et que la faim, la soif et un manque d'énergie ou de soins de santé peuvent s'ensuivre. Une protection appropriée de KRITIS est donc essentielle."
Loi sur la sécurité informatique 2.0 – IT-SiG 2.0
La loi sur la sécurité informatique existe en Allemagne depuis l'été 2015. Cela a été mis à jour et étendu à partir de mai 2021. Depuis lors, la deuxième loi visant à accroître la sécurité des systèmes informatiques (IT-SiG 2.0) s'applique. Cela inclut la date limite pour les opérateurs d'infrastructures critiques (KRITIS) pour introduire des systèmes de détection d'attaques à partir du 1er mai 2023. § 8a (1a) BSIG les exigences formulées pour un système SzA sont du La solution EPDR de WatchGuard, qui assure une surveillance continue des terminaux, ainsi qu'une détection et une classification de toutes les activités. Les comportements inhabituels des utilisateurs, des ordinateurs et des processus sont détectés et bloqués.
De cette façon, par exemple, les ransomwares peuvent être traqués. Les infections de logiciels malveillants correspondantes ont entraîné à plusieurs reprises des défaillances des opérations informatiques du côté de l'entreprise ces dernières années. Ce risque est considérablement réduit en utilisant la solution WatchGuard EPDR, qui comprend toutes les fonctions nécessaires pour Endpoint Protection (EPP) et Endpoint Detection & Response (EDR). Un net avantage compte tenu du délai déjà écoulé : selon Taegener, la solution, y compris la documentation requise, peut être introduite à court terme. Cela signifie que les entreprises sont préparées aux urgences et peuvent également attendre avec impatience la prochaine date de test tous les deux ans en toute tranquillité.
Mise en œuvre rapide facilitée
Conformément à l'urgence, WatchGuard a également lancé une campagne de réduction : Opérateur d'infrastructures critiques (que ce soit dans les domaines de l'énergie, de la santé, des technologies de l'information et de la communication, des transports et de la circulation, de l'eau, des finances et des assurances, de l'alimentation ou de l'élimination des déchets) peuvent bénéficier d'une remise de 30 % sur l'offre EPDR jusqu'à fin septembre de cette année.
Plus sur WatchGuard.com
À propos de WatchGuard WatchGuard Technologies est l'un des principaux fournisseurs dans le domaine de la sécurité informatique. Le vaste portefeuille de produits s'étend des plates-formes UTM (Unified Threat Management) hautement développées et des plates-formes de pare-feu de nouvelle génération à l'authentification multifacteur et aux technologies pour une protection WLAN complète et une protection des terminaux, ainsi que d'autres produits spécifiques et services intelligents liés à la sécurité informatique. Plus de 250.000 XNUMX clients dans le monde entier font confiance aux mécanismes de protection sophistiqués au niveau de l'entreprise,