[KANALPARTNER] I januari 2023 antog EU-rådet lagstiftning för en hög gemensam nivå av cybersäkerhet i hela unionen.
Den nya lagstiftningen är ett direktiv till medlemsländerna som kallas NIS2 (Network and Information Security 2).
Det bygger vidare på ett NIS-direktiv från 2016 och utvidgar tillämpningsområdet, kraven och verkställighetsmekanismerna inom direktivet. Se referens 1 till 3 nedan för mer information om NIS2 på EU:s officiella webbplatser.
NIS2 fastställer en baslinje för åtgärder för hantering av cybersäkerhetsrisker och rapporteringsskyldigheter inom kritiska infrastruktursektorer som omfattas av direktivet, såsom energi, transport, hälsa och digitala infrastrukturtjänster. Senast den 17 oktober 2024 måste alla EU-länder anta och offentliggöra de åtgärder som krävs för att införliva NIS2 i sin nationella lagstiftning för att följa detta direktiv.
Det uppdaterade direktivet syftar till att harmonisera cybersäkerhetskraven och genomförandet av cybersäkerhetsåtgärder i olika medlemsländer. För att uppnå detta fastställs minimiregler för ett regelverk och mekanismer för praktiskt samarbete mellan relevanta myndigheter i varje medlemsland. Det uppdaterar förteckningen över sektorer och verksamheter som omfattas av cybersäkerhetsskyldigheter och föreskriver rättsmedel och sanktioner för att säkerställa verkställighet.
NIS2 och övervakning av nätverk
Som framgår av användningen av termen nätverk i NIS2 syftar en betydande del av direktivet till att säkerställa att nätverk som stöder och levererar kritisk infrastruktur och kritiska tjänster övervakas och skyddas.
NIS2-direktivet innebär att leverantörer av utpekad kritisk infrastruktur inom medlemsländerna måste:
– Förhindra eller minimera effekterna av incidenter på mottagare av deras tjänster.
– Samla in och analysera data från incidenter samt tillhandahålla dynamisk risk- och incidentanalys.
– Meddela de relevanta myndigheterna om säkerhetsincidenter som leder till en ”betydande påverkan”, såsom driftstörningar, ekonomiska förluster och materiella eller immateriella förluster.
⁃ I allvarliga fall måste även allmänheten underrättas.
Underlåtenhet att följa NIS2-direktivets regler och riktlinjer kan leda till böter på upp till 2 % av en organisations omsättning.
Användning av Progress Flowmon ger de insikter och data som behövs för att hantera flera cybersäkerhetsrelaterade funktioner som krävs inom NIS2 och hjälper till säkerställa att ett medlemsland uppfyller kraven som ställs genom direktivet.
Hur Flowmon kan hjälpa till att uppfylla NIS2-kraven
Flowmon bidrar till att uppfylla NIS2-efterlevnad genom:
Hotdetektering och hotjakt: NIS 2 kräver att organisationer har en ”tidig varningsmekanism” för att upptäcka och reagera på cyberhot. Flowmon använder avancerade algoritmer för att analysera nätverkstrafik i realtid och upptäcka avvikelser samt indikatorer på kompromettering (IoC), inkl. zero-day sårbarheter. Detta hjälper reglerade enheter och CSIRTs att tidigt identifiera potentiella hot och vidta proaktiva åtgärder för att förhindra att de utvecklas till cybersäkerhetsincidenter.
Händelsehantering och digital forensisk analys: NIS 2 kräver att organisationer har en hantering och hantering av händelser på plats för att minimera påverkan av cybersäkerhetsincidenter. Vid en säkerhetsincident detekterar Flowmon den automatiskt och säkrar data för senare analys. Dessutom samlar Flowmon in all data i månader och år för digital nätverksforensik som kan användas för att identifiera spår av utlösta incidenter. Detta hjälper reglerade enheter att fullgöra hela processen för hantering av incidenter och få korrekt information för skyldigheten att rapportera incidenter.
Övervakning av hybridmoln och analys av krypterad trafik: NIS 2 kräver att organisationer har ”omfattande övervakning” av sina hybridnätverk för att analysera tillgänglighet och funktionalitet hos väsentliga tjänster. Flowmon ger insyn i krypterad trafik och säkerställer att reglerade enheter har implementerat lämpliga krypteringsförfaranden, samt gör det möjligt för dem att upptäcka och reagera på dolda hot inom krypterad trafik.
Rotorsaksanalys och övervakning av prestanda: NIS 2 kräver att reglerade enheter och CSIRTs samlar in och analyserar data när cybersäkerhetsincidenter inträffar på en nivå som ”tillhandahåller kompetenta myndigheter bevis” om strukturen för digitala spår inom nationell nätverkstrafik. Fullständig insyn i trafiken, inklusive övervakning av nätverks- och applikationsprestanda i realtid, gör det möjligt för reglerade enheter och CSIRTs att identifiera ovanlig aktivitet på sina nätverk och agera innan det blir ett problem med tillgänglighet för tjänster, systemintegritet eller datasekretess.
Läs mer
Inom en snar framtid kommer vi att lansera en dedikerad informationssida om NIS2 på Progress Flowmons webbplats. Håll ett öga på vår webbplats och blogg för en annonsering om detta.
Vi har också ett detaljerat webinarium på begäran på vår YouTube-kanal som noggrant går igenom NIS2-kraven och hur Flowmon kan hjälpa dig att leverera de skydd som beskrivs i NIS2-direktivet. Du kan se webinariet ”Hur du följer nuvarande EU-förordningar NIS2 & RCE”.
Du kan läsa mer om Progress Flowmon, nätverksdetektion och respons, prestandaövervakning och analyskapaciteter.
