NIS2, daha çok KRITIS olarak bilinen NIS'ten çok daha fazla şirketi kapsamaktadır. Değişim birçokları için zorlu bir süreç. NDR – Ağ Tespiti ve Yanıtı gibi yeni teknolojiler şirketlerin birçok ihtiyacını çözüyor.
İsviçreli siber güvenlik uzmanı Exeon Analytics'e göre, NIS Direktifinin Ocak 2023'te Avrupa Komisyonu tarafından güncellenen ve NIS2 olarak anılan versiyonu, kritik altyapılar olarak adlandırılan kuruluşların çalışma, yönetme ve izleme biçimleri üzerinde önemli bir etkiye sahip. ağlar. NIS2, kamu ve özel sektörün siber güvenlik direncini ve yanıt verme yeteneğini geliştirmeyi amaçlamaktadır. Direktif, bu sistemlere artan bağımlılığı ve kritik altyapı operatörlerine yönelik artan siber tehditleri kabul ediyor ve ele alıyor. Önceki NIS kılavuzu öncelikle Almanya'da KRITIS olarak biliniyordu.
NIS2 daha fazla sektörü ve uygulama alanını kapsamaktadır
🔎NIS veya KRITIS'ten NIS2'ye (Resim: Exeon)
Orijinal NIS Direktifi öncelikli olarak kritik sektörlerdeki temel hizmetlerin operatörlerine ve dijital hizmet sağlayıcılara odaklanırken, NIS2 kapsamı daha geniş bir sektör ve kuruluş yelpazesini kapsayacak şekilde önemli ölçüde genişletmektedir. Güncellenen direktif artık enerji, ulaştırma, bankacılık, finansal piyasa altyapısı, sağlık, içme suyu temini, dijital altyapı ve kamu yönetimi alanlarında da geçerli olacak. Bu genişleme, bu sektörlerin artan karşılıklı bağımlılığına ve siber güvenlik olaylarının tedarik zincirlerindeki potansiyel ardışık etkilerine bir yanıttır.
Daha sıkı güvenlik gereksinimleri
NIS2, direktifin kapsamına giren şirketler için daha sıkı güvenlik gereksinimleri getirmektedir. Bu, risk yönetimi prosedürlerini uygulama, ağlarının ve bilgi sistemlerinin güvenliğini sağlama ve güvenlik duruşlarını düzenli olarak değerlendirme ve iyileştirme taahhüdünü içerir. Direktif ayrıca tüm önemli siber olayların derhal ilgili ulusal makamlara bildirilmesini gerektirmektedir. Ayrıca gelecekte şirket yönetimine yönelik daha katı sorumluluk kuralları geçerli olacaktır.
Exeon Analytics CCO'su Gregor Erismann, "Güncellenen NIS politikası, kritik altyapı operatörlerine, özellikle yeni gereksinimlere uyum ve gelişen siber güvenlik ortamına uyum sağlama açısından bir dizi zorluk sunuyor" dedi. "Bunlar arasında risk yönetiminin artan karmaşıklığı, siber güvenlik ve NIS2 uyumluluğu için yeni süreçler ve sistemler geliştirme ve sunma ihtiyacı ve zaten kıt olan insan ve finansal kaynaklar yer alıyor."
NDR uygulamaya yardımcı olur
NIS2'nin zorluklarının üstesinden gelmek ve ağların ve bilgi sistemlerinin güvenliğini ve dayanıklılığını sağlamak için Exeon, Ağ Tespiti ve Yanıtının (NDR) kritik altyapı operatörleri için vazgeçilmez olduğuna inanıyor.
NIS2'ye uyması gereken kuruluşlar aşağıdaki konularda NDR'den yararlanır:
Görünürlük: NDR çözümleri ağ trafiğine ilişkin tam görünürlük sağlayarak kuruluşların potansiyel tehditleri ve güvenlik açıklarını istismar edilmeden önce tespit etmelerine olanak tanır.
Tanıma: NDR çözümleri, ağ trafiğini sürekli izleyerek aşağıdaki gibi şüpheli etkinlikleri tespit edebilir: B. yetkisiz erişim girişimlerini veya veri sızıntısını tespit edin ve alarmları tetikleyin.
Reaksiyon: NDR çözümleri, olaylar meydana geldiğinde olay müdahale prosedürlerini anında tetikleyerek şirketlerin potansiyel tehditlere hızlı ve etkili bir şekilde yanıt vermesini sağlar.
Yönetmeliklere uygunluk: NDR çözümleri, ağ etkinliği ve olaylara ilişkin ayrıntılı günlükler ve raporlar sağlayarak kuruluşların NIS2 raporlama gereksinimlerini karşılamalarına yardımcı olur.
Genel olarak NDR, kritik altyapı operatörlerinin güncellenen NIS yönergesine uymaları ve ağlarının ve bilgi sistemlerinin güvenliğini ve dayanıklılığını sağlamaları için önemli bir araçtır.
Exeon.com'da daha fazlası
Exeon Analytics Hakkında
Exeon Analytics AG, yapay zeka güdümlü güvenlik analitiği yoluyla BT ve OT altyapılarını koruma konusunda uzmanlaşmış bir İsviçre siber teknoloji şirketidir. Ağ Algılama ve Yanıt (NDR) platformu ExeonTrace, şirketlere ağları izleme, siber tehditleri anında algılama ve böylece kendi şirketlerinin BT ortamını hızlı, güvenilir ve tamamen yazılım tabanlı olarak etkili bir şekilde koruma fırsatı sunar. Siber saldırıların erken tespiti için kendi kendine öğrenen algoritmalar, ETH Zürih'te (İsviçre Federal Teknoloji Enstitüsü Zürih) geliştirildi ve on yılı aşkın akademik araştırmaya dayanıyor. Exeon birçok ödül aldı, uluslararası alanda faaliyet gösteriyor ve müşterileri arasında PostFinance, V-Zug, SWISS International Airlines ve lojistik grubu Planzer gibi tanınmış şirketleri sayıyor.
Konuyla ilgili makaleler
Daha fazlası Sophos.com'daKonuyla ilgili makaleler