NIS2 – Audit, design a implementace řešení

Poskytujeme kompletní portfolio služeb pro zajištění administrativní i technologické připravenosti na směrnici NIS2.

Jaké služby v oblasti NIS2 poskytujeme?

Analýza

Analýza a posouzení dopadu NIS2 na Vaší organizaci

Návrh řešení

Návrh technických řešení a organizačních opatření

Implementace a správa

Implementace řešení, Provozní monitoring a bezpečností dohled, service management, service/help desk, SOC

Analýza

Nabízíme komplexní analýzu kybernetické bezpečnosti v souladu s novou směrnicí NIS2. Naši odborníci posoudí vaši současnou infrastrukturu, identifikují rizika a zranitelnosti a navrhnou konkrétní opatření k jejich odstranění. Pomůžeme vám implementovat bezpečnostní pravidla a technologie, které zajistí ochranu vašich sítí, dat a citlivých systémů. Cílem je nejen splnit legislativní požadavky NIS2, ale také posílit celkovou bezpečnost vaší společnosti a zajistit nepřetržitý a bezpečný provoz.

Návrh řešení

Navrhneme vám IT řešení plně odpovídající požadavkům směrnice NIS2, které zajistí komplexní ochranu vaší společnosti. Součástí návrhu bude logování a bezpečnostní monitoring prostřednictvím SOC, řízení přístupu a privilegovaných účtů (PIM/PAM), zabezpečení sítě a řízení zranitelností, včetně pravidelného penetračního testování. Postaráme se také o fyzickou bezpečnost v rámci organizace a robustní systém zálohování dat. Naše řešení vám poskytne efektivní a dlouhodobě udržitelnou infrastrukturu, která splní jak legislativní požadavky, tak potřeby vaší firmy pro budoucí rozvoj a ochranu proti kybernetickým hrozbám.

Implementace a správa

Nabízíme komplexní implementaci a správu IT řešení v souladu s požadavky NIS2, včetně provozního monitoringu, bezpečnostního dohledu a kompletního service managementu. Zajistíme nepřetržitý dohled nad vaší infrastrukturou prostřednictvím našeho Service/Help Desk týmu a Security Operations Center (SOC), který monitoruje kybernetické hrozby a rychle reaguje na bezpečnostní incidenty.

Přehled technologií pro zabezpečení v rámci NIS2

Firewally a sandbox

Firewally blokují nebo povolují navazované komunikace na základě
pravidel a politik. Chrání zařízení před různými typy útoků, včetně těch, které umožní útočníkovi převzít kontrolu nad zařízením.
Pokročilou řadou nad klasickými firewally jsou Next Generation Firewally (NGFW). NGFW rozšiřují funkce tradičních firewallů a poskytují rozšířené funkce – systémy prevence narušení (IPS), antimalware, sandboxing a další ochrany. Tyto funkce umožňují NGFW identifikovat a blokovat pokročilé hrozby dříve, než začnou představovat riziko pro podnikové systémy.

Sandbox je součástí/doplňkem firewallů – sandboxing je postup, při
kterém se neznámý kód spouští, pozoruje a analyzuje v bezpečném
izolovaném prostředí na síti, které napodobuje operační prostředí
koncového uživatele. Sandboxing zabraňuje tomu, aby se do sítě dostaly neznámé hrozby. Často se také používá ke kontrole netestovaného nebo nedůvěryhodného kódu.

LOG management

Logmanager slouží k centrálnímu zpracování, uložení a analýze
logů, včetně jejich korelací, a dále k pokročilým analytikám nad logy.
Dlouhodobé ukládání logů je v souladu s požadavky zákonů a vyhlášek o kybernetické bezpečnosti.

DDI, IPAM

Řešení zajišťuje komplexní správu IP adresního prostoru. Toho je
dosaženo integrací výkonného síťového monitoringu, systému IP
adresního plánování (IPAM) a základních síťových služeb (DHCP, DNS).

802.1x

Zajišťuje omezování přístupu neoprávněných uživatelů a zařízení do
počítačové sítě. NAC zajišťuje, že do sítě mohou vstoupit pouze uživatelé, kteří jsou ověřeni a pouze ze zařízení, která jsou oprávněná a vyhovují bezpečnostním zásadám nastaveným v organizaci.

Visibilita a monitoring sítě

Řešení Flowmon poskytuje detailní informace o komunikaci v počítačové sítí založené na analýze flow dat. Součástí je dlouhodobé ukládání statistik o síťovém provozu, jejich analýza, detekce anomálií a neznámých hrozeb a v neposlední řadě i analýza výkonnosti aplikací založená na informacích ze síťové vrstvy.

Vizualizace komunikací a modelování služeb

BVS je nástroj pro přehlednou a rychlou vizualizaci síťových komunikací a modelování souvislostí business služeb s IT infrastrukturou. Umožňuje rychlé šetření a identifikaci bezpečnostních událostí v infrastruktuře. Pomáhá rovněž porozumět dopadům incidentů na provozované business služby a předcházet bezpečnostním hrozbám. S pomocí nástroje BVS se lze snadno zorientovat v reálném stavu vlastní IT infrastruktury a vztazích
mezi IT aktivy.

Dostupnost dat

Nástroje pro zajištění kompletní zálohy dat a rychlé, flexibilní a granulární obnovy dat, která splní nejnáročnější požadavky na SLA. Zajištění ochrany před ransomware – díky možnostem flexibilního úložiště lze bezpečně obnovit data a aplikace bez nutnosti platit výkupné. Plná podpora zálohování serverů, pracovních stanic, cloudových aplikací, virtualizace, kontejnerů.

Antiviry

Software pro detekci a odstranění počítačových virů z infikovaného
zařízení. Vícevrstvá ochrana antiviru umožňuje bojovat proti celé řadě
škodlivých činností, zejména proti krádeži hesel a účtů, neoprávněné
těžbě kryptoměn, zašifrování souborů pomocí ransomware, získání
citlivých osobních údajů, spamu, podvodům a dalším formám
kybernetických útoků.

DLP

Zajišťuje ochranu uživatelských dat před únikem mimo organizaci (Data Loss Prevention) a ochranu před vnitřními hrozbami (Insider Threat Protection). Řešení pokrývá celou řadu scénářů od bezpečnosti dat, auditů pracovního prostředí až po optimalizaci nákladů na ochranu dat.

Tajemství

Pokročilá správa hesel včetně jejich sdílení a dědění dle směrnic
organizací na Enterprise úrovni. Zabezpečené ukládání přihlašovacích údajů, certifikátů, kreditních karet a tajných souborů. Automatizované přihlašování k serverům, webovým portálům přes SSH. Unikátní kombinace různých mechanismů pro autorizaci a šifrování. Systém umožňuje dvoufaktorovou autentizaci pro přihlášení k systému.

Co je to NIS2?

Úvod do zákona o kybernetické bezpečnosti

NIS2 (Network and Information Systems Directive 2) je aktualizovaná směrnice Evropské unie, která nahrazuje původní směrnici NIS z roku 2016. Jejím cílem je posílit kybernetickou bezpečnost v celé EU a zajistit, aby členské státy měly odpovídající úroveň ochrany proti kybernetickým hrozbám. Nová směrnice bude mít dopad v ČR na další tisíce subjektů. Česká republika by měla mít zaveden nový rámec povinností v národní legislativě (formou novelizace zákona o kybernetické bezpečnosti a některých dalších relevantních předpisů) do 16. října 2024. Přičemž v souvislosti s NIS2 si změny vyžádají také některé další zákony, např. Zákon o elektronických komunikacích, Zákon o informačních systémech veřejné správy, Zákon o prověřování zahraničních investic a Zákon o střetu zájmů…

NIS2 má za cíl zvýšit odolnost kritických infrastruktur a služeb proti kybernetickým útokům a zajistit, aby byly organizace lépe připraveny na zvládání kybernetických incidentů

Klíčové body NIS2

  1. Rozšířený rozsah působnosti: NIS2 zahrnuje více sektorů a typů organizací, včetně zdravotnictví, energetiky, dopravy, bankovnictví, finančních trhů, digitální infrastruktury a veřejné správy.
  2. Zvýšené požadavky na bezpečnost: Organizace musí implementovat přísnější bezpečnostní opatření a pravidelně provádět hodnocení rizik.
  3. Incident Reporting: Povinnost hlásit kybernetické incidenty do 24 hodin od jejich zjištění.
  4. Spolupráce mezi členskými státy: Posílení spolupráce a výměny informací mezi členskými státy EU.
  5. Sankce: Zavedení přísnějších sankcí za nedodržení požadavků směrnice. Podle směrnice NIS2 mohou být sankce za nedodržení požadavků velmi přísné. Maximální výše pokuty může dosáhnout až 10 milionů EUR nebo 2 % celkového celosvětového ročního obratu organizace1. Pro méně závažná porušení mohou být pokuty stanoveny na 7 milionů EUR nebo 1,4 % celkového obratu. Tyto sankce mají zajistit, aby organizace braly kybernetickou bezpečnost vážně a implementovaly potřebná opatření k ochraně svých systémů a dat.
  6. Dopady v ČR : Směrnice NIS2 se v České republice dotkne širokého spektra organizací, včetně soukromých i státních subjektů. Odhaduje se, že se bude týkat více než 6 000 firem a organizací.NIS2 má za cíl zvýšit odolnost kritických infrastruktur a služeb proti kybernetickým útokům a zajistit, aby byly organizace lépe připraveny na zvládání kybernetických incidentů

Koho se NIS2 týká?

  1. Kritické infrastruktury: Organizace v sektorech jako energetika, doprava, zdravotnictví, vodárenství a financí.
  2. Digitálních služeb: Poskytovatelé digitálních služeb, jako jsou cloudové služby, online tržiště a vyhledávače.
  3. Středních a velkých podniků: Organizace, které zaměstnávají 50 a více zaměstnanců nebo mají roční obrat alespoň 10 milionů EUR (zhruba 250 milionů CZK)
  4. Podrobnosti na stánkách NUKIB: https://portal.nukib.gov.cz/informace/legislativa/zakon-o-kyberneticke-bezpecnosti