Dyrektywa NIS2 ma zastosowanie do szerokiego zakresu sektorów i typów podmiotów, w tym do kluczowych dostawców usług (np. energetyki, transportu, zdrowia, cyfrowych usług) oraz do dostawców usług cyfrowych, takich jak platformy internetowe, wyszukiwarki i chmury obliczeniowe. Dyrektywa ta stanowi ważny element ram prawnych UE.
Czym jest NIS2?
NIS2 to skrót od „Network and Information Security Directive” i stanowi kontynuację i rozszerzenie poprzedniej dyrektywy UE w sprawie cyberbezpieczeństwa, NIS1. NIS2 ma na celu wzmocnienie zbiorowego poziomu cyberbezpieczeństwa państw członkowskich UE poprzez zwiększenie wymogów w zakresie egzekwowania cyberbezpieczeństwa w sektorach infrastruktury krytycznej.
Rozporządzenie NIS2 reguluje działalność firm i agencji rządowych w obszarze cyberbezpieczeństwa. Nowe przepisy będą obowiązywać jako prawo krajowe, co oznacza, że każda organizacja objęta dyrektywą będzie zobowiązana do spełnienia jej wymogów.
Dyrektywa NIS2 zwiększa wymagania w zakresie cyberbezpieczeństwa, ich egzekwowanie oraz poziom kar za nieprzestrzeganie przepisów. Ponadto zespoły zarządzające firmami mogą teraz zostać pociągnięte do odpowiedzialności za niespełnienie nowych wymogów.
Najlepszy pogląd na sytuację daje następujące porównanie: dla cyberbezpieczeństwa NIS2 jest tym, czym RODO stało się dla ochrony danych osobowych.
Rozwiązania NDR pomogą spełnić wymogi dyrektywy
Wejście w życie nowego rozporządzenia NIS2 od wielu podmiotów wymaga wdrożenia środków do zarządzania ryzykiem w cyberbezpieczeństwie, co wiąże się z wykrywaniem i reagowaniem na zagrożenia w naszej sieci. Odpowiedzią na te wymagania są rozwiązania klasy NDR (Network Detection and Response), które stale analizują nieprzetworzone zapisy ruchu i/lub przepływu (na przykład NetFlow), aby budować modele, które stale odzwierciedlają normalne zachowanie sieci. Gdy nasze narzędzia NDR wykryją podejrzane wzorce ruchu, podnoszą alarm informując nas o zagrożeniu. Oprócz monitorowania ruchu we wszystkich kierunkach, który przekracza granice naszej sieci firmowej, rozwiązania NDR mogą również monitorować komunikację wewnętrzną, analizując ruch ze strategicznie rozmieszczonych czujników sieciowych.
TAPy i Network Packet Brokery jako element systemów bezpieczeństwa
Aby zapewnić poprawne działanie rozwiązania NDR (co pomoże spełnić wymogi dyrektywy NIS2) należy dostarczyć mu kopie ruchu sieciowego z kluczowych miejsc w naszej infrastrukturze, poddając je odpowiedniej obróbce – m.in. agregacji, filtracji czy deduplikacji – ten proces umożliwiają urządzenia klasy Network Visibility:
TAPy, czyli testowe punkty dostępowe – kopiują dane z jednego lub kilku punktów połączeniowych (linków). TAPy są pasywnymi (transparentnymi) elementami sieci, nie wpływają na jej awaryjność.
Network Packet Brokery – urządzenia sieciowe działające w warstwach 1 – 7, stworzone do przetwarzania kopii ruchu. NPB posiadają wiele portów, które możemy dowolnie skonfigurować jako wejściowe / wyjściowe. Dane z wielu portów przepływające przez Packet Broker mogą być elastycznie scalane, rozdzieane, filtrowane czy deduplikowane. Dodatkowe funkcje NPB, takie jak generowanie netflow czy terminacja tuneli, pozwalają przystosować wyjściowe dane dla kompatybilności z analizatorami ruchu sieciowego.
