Čo je NIS2?
Smernica NIS2 (EÚ) 2022/2555 je aktualizovaná európska legislatíva určená na posilnenie kybernetickej odolnosti v členských štátoch. Vyžaduje sa v nej, aby základné a kľúčové organizácie v odvetviach, ako sú energetika, zdravotníctvo, digitálna infraštruktúra a verejné služby:
Tvorí základ európskej stratégie na boj proti rastúcim kybernetickým hrozbám zameraným na kritickú infraštruktúru a dôležité služby.
Prečo je sieť NIS2 kľúčová pre európsku kybernetickú bezpečnosť
Od vydania pôvodného usmernenia NIS z roku 2016 sa kybernetické hrozby stali väčšími a komplexnejšími. NIS2 na to reaguje:
- rozšíriť rozsah pôsobnosti na ďalšie odvetvia a stredné podniky;
- zaviesť prísnejšie požiadavky na riadenie rizík a hlásenie incidentov;
- venovať väčšiu pozornosť rizikám v dodávateľskom reťazci a u externých dodávateľov;
- Zaviesť prísnejšie presadzovanie a vyššie pokuty za nedodržiavanie predpisov.
Organizácie, ako aj ich technologickí partneri preto musia posunúť svoju kybernetickú bezpečnosť na vyššiu úroveň, aby zabezpečili kontinuitu podnikania a ochranu údajov.
Ako produkty DrayTek prispievajú k dodržiavaniu súladu so smernicou NIS2
Spoločnosť DrayTek, globálna značka v oblasti sieťových riešení, poskytuje bezpečné a spoľahlivé smerovače, prepínače a bezdrôtové prístupové body mnohým organizáciám v EÚ, na ktoré sa vzťahuje systém NIS2. Hoci sa na spoločnosť DrayTek ako výrobcu smernica NIS2 priamo nevzťahuje, naše produkty a služby zosúlaďujeme s jej zásadami kybernetickej bezpečnosti, aby sme čo najlepšie podporili našich zákazníkov pri dosahovaní ich cieľov v oblasti dodržiavania predpisov.
Kľúčové bezpečnostné opatrenia v súlade s NIS2
| Secure by design and default | Zariadenia sa dodávajú s vysoko bezpečnými predvolenými nastaveniami, zabezpečenými protokolmi (ako napríklad HTTPS a SSH) a zakázaným prístupom k starším verziám. |
| Bezpečný cyklus vývoja softvéru | Vývoj firmvéru zahŕňa kontroly kódu, testovanie zraniteľností a podpísané zostavenia. |
| Včasná správa opráv | Pravidelné aktualizácie firmvéru a bezpečnostné upozornenia zabezpečujú rýchlu reakciu na novo objavené zraniteľnosti. |
| Transparentný dodávateľský reťazec | Používanie SBOM (softvérových kusovníkov) a prísne kontrolovaných výrobných procesov. |
| Reakcia na incidenty a koordinácia | Vyhradená kontaktná osoba pre bezpečnosť a procesy komunikácie so zákazníkmi v prípade incidentov. |
| Rozsiahla dokumentácia | Bezpečnostné príručky, kontrolné zoznamy konfigurácie a osvedčené postupy dostupné na implementáciu. |
| Ochrana firmvéru od úrovne bootovania | Funkcia Secure Boot overuje integritu firmvéru pri spustení, čím pomáha minimalizovať riziko škodlivého softvéru alebo neoprávneného kódu. |
Posilnenie súladu s pokročilými nástrojmi kybernetickej bezpečnosti
Okrem nášho hardvéru ponúka spoločnosť DrayTek výkonné riešenia kybernetickej bezpečnosti, ako je filtrovanie reputácie URL/IP, VigorACS 3 na správu zariadení, VigorConnect na správu siete a VPN Matcher na bezpečnú automatizáciu VPN. Hoci sa na tieto nástroje priamo nevzťahuje smernica NIS2, poskytujú základné funkcie, ktoré pomáhajú organizáciám splniť požiadavky NIS2, ako aj zachovať súlad, a to prostredníctvom:
-
Zlepšená detekcia a spracovanie hrozieb
-
Centrálna a bezpečná správa sieťových zariadení
-
Spoľahlivý a automatizovaný zabezpečený vzdialený prístup
-
Efektívnejšia viditeľnosť a kontrola siete
Inteligentná sieť VPN, blokovanie portov a bezpečné spúšťanie: posilnenie integrity systému
Usmernenie NIS2 zdôrazňuje bezpečný návrh systému a kontrolovaný prístup. Technológie DrayTek na to plynule nadväzujú:
-
Smart VPN; Šifrovaný prístup VPN založený na zásadách s podporou dvojfaktorového overovania (2FA)
-
Klepanie na porty; skryté riadenie prístupu, ktoré otvára porty len po zadaní správnej sekvencie prístupových kódov.
-
Zabezpečené spúšťanie systému; zabezpečuje, aby sa pri spúšťaní systému načítal len overený firmvér, čím sa predchádza útokom na nízkej úrovni alebo trvalým infekciám škodlivým softvérom.
Tieto funkcie spoločne pomáhajú organizáciám udržiavať vysokú integritu systémov, zabraňujú neoprávnenému prístupu a spĺňajú požiadavky NIS2 na bezpečnú prevádzku.
Záver
Keďže európske predpisy o kybernetickej bezpečnosti sa naďalej vyvíjajú, spoločnosť DrayTek je naďalej odhodlaná pomáhať zákazníkom plniť a dokonca predvídať očakávania NIS2. Vďaka bezpečnej konštrukcii produktov, včasným aktualizáciám firmvéru, komplexnej dokumentácii a pokročilým bezpečnostným riešeniam, ako je automatizácia VPN, správa zariadení a riadenie prístupu, podporuje spoločnosť DrayTek kritické odvetvia pri budovaní odolných, kompatibilných a dobre zabezpečených sietí.
Spoločnosť DrayTek spolu s našimi partnermi a používateľmi prispieva k ochrane európskej digitálnej infraštruktúry dnes aj v budúcnosti.