ソリューション: NIS から NIS2 へ

27. 2023。 September XNUMX 9月XNUMX
| コメントはありません
NIS から NIS2 へ

投稿を共有する

NIS2 には、KRITIS として知られる NIS よりも多くの企業が参加しています。 この変化は多くの人にとって挑戦です。 NDR (ネットワークの検出と応答) などの新しいテクノロジーは、企業の多くの要件を解決します。

スイスのサイバーセキュリティ専門家 Exeon Analytics によると、2023 年 2 月に欧州委員会によって更新された NIS 指令のバージョン (NIS2 と呼ばれます) は、いわゆる重要インフラに属する組織の運用、管理、監視の方法に重大な影響を及ぼします。ネットワーク。 NISXNUMX は、官民セクターのサイバーセキュリティの回復力と対応力を向上させることを目的としています。 この指令は、これらのシステムへの依存度の増大と、重要インフラの運営者に対するサイバー脅威の増大を認識し、対処しています。 以前の NIS ガイドラインは、ドイツでは主に KRITIS として知られています。

NIS2 はより多くのセクターとアプリケーション領域をカバーします

NIS または KRITIS から NIS2 へ (画像: Exeon)

🔎NISまたはKRITISからNIS2へ(画像:Exeon)

元の NIS 指令は主に重要なセクターにおける必須サービスの運営者とデジタル サービス プロバイダーに焦点を当てていましたが、NIS2 では範囲が大幅に拡大され、より広範囲のセクターと組織がカバーされます。 更新された指令は現在、エネルギー、輸送、銀行、金融市場インフラ、健康、飲料水供給、デジタルインフラ、行政の分野にも適用される。 この拡大は、これらのセクターの相互依存性の増大と、サイバーセキュリティインシデントによるサプライチェーンへの潜在的な連鎖的影響に対応したものです。

より厳格なセキュリティ要件

NIS2 では、指令の範囲内にある企業に対して、より厳格なセキュリティ要件が導入されています。 これには、リスク管理手順の適用、ネットワークと情報システムのセキュリティの確保、セキュリティ体制の定期的な評価と改善への取り組みが含まれます。 この指令では、すべての重大なサイバーインシデントを関連する国内当局に直ちに報告することも求められています。 さらに、将来的には、より厳格な責任規定が会社経営に適用されることになります。

Exeon Analytics の CCO である Gregor Erismann 氏は、「更新された NIS ポリシーは、特に新しい要件への準拠と進化するサイバーセキュリティ環境への適応という点で、重要インフラ事業者に多くの課題を突きつけています」とコメントしました。 「これらには、リスク管理の複雑さの増大、サイバーセキュリティとNIS2コンプライアンスのための新しいプロセスとシステムの開発と導入の必要性、そしてすでに不足している人的資源と財政的資源が含まれます。」

NDR は実装を支援します

NIS2 の課題を克服し、ネットワークと情報システムのセキュリティと回復力を確保するには、重要インフラストラクチャの運用者にとってネットワーク検出と応答 (NDR) が不可欠であるとエクシオンは考えています。

NIS2 に準拠する必要がある組織は、次のトピックに関して NDR から恩恵を受けます。

可視性: NDR ソリューションはネットワーク トラフィックを完全に可視化し、組織が悪用される前に潜在的な脅威や脆弱性を特定できるようにします。

認識: NDR ソリューションは、ネットワーク トラフィックを継続的に監視することで、次のような不審なアクティビティを検出できます。 B. 不正アクセスの試みやデータの漏洩を検出し、アラームをトリガーします。

反応: NDR ソリューションを使用すると、企業はインシデント発生時にインシデント対応手順を即座に開始することで、潜在的な脅威に迅速かつ効果的に対応できます。

企業コンプライアンス: NDR ソリューションは、ネットワーク アクティビティとインシデントの詳細なログとレポートを提供することで、組織が NIS2 レポート要件を満たすのに役立ちます。

全体として、NDR は、重要インフラ事業者が更新された NIS 指令に準拠し、ネットワークと情報システムのセキュリティと回復力を確保するための重要なツールです。

詳細は Exeon.com をご覧ください

 

Exeon Analyticsについて

Exeon Analytics AG は、AI 主導のセキュリティ分析による IT および OT インフラストラクチャの保護を専門とするスイスのサイバーテクノロジー企業です。 ネットワーク検出および対応 (NDR) プラットフォーム ExeonTrace は、企業に、ネットワークを監視し、サイバー脅威を即座に検出して、自社の IT ランドスケープを効果的に保護する機会を提供します。これは、迅速かつ確実に、完全にソフトウェアベースで行われます。 サイバー攻撃を早期に検出するための自己学習アルゴリズムは、ETH Zurich (スイス連邦工科大学チューリッヒ) で開発され、XNUMX 年以上の学術研究に基づいています。 Exeon はいくつかの賞を受賞しており、国際的に活動しており、顧客には PostFinance、V-Zug、SWISS International Airlines、物流グループの Planzer などの有名企業が含まれています。

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

フィッシングの新たな波: 攻撃者は Adob​​e InDesign を使用

現在、有名で信頼できるドキュメント発行システムである Adob​​e InDesign を悪用したフィッシング攻撃が増加しています。 ➡続きを読む

詳細は Sophos.com をご覧ください

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

フィッシングの新たな波: 攻撃者は Adob​​e InDesign を使用

現在、有名で信頼できるドキュメント発行システムである Adob​​e InDesign を悪用したフィッシング攻撃が増加しています。 ➡続きを読む

 

ストーリー
, , , ,