Claroty Celebra mais investimentos importantes do setor público
Saiba mais
 
Solicite uma demonstração
Claroty Alternar pesquisa

Cumprir:

A Diretiva NIS2

Claroty simplifica a conformidade com a Diretiva NIS2 , capacitando entidades essenciais e importantes no escopo para minimizar o risco regulatório e, ao mesmo tempo, impulsionar a resiliência em operações e infraestrutura críticas.

Faça o download do resumo da solução Fale com um especialista NIS2

Solicite uma demonstração
Exibir recursos
Veja nosso canal no YouTube

O que é NIS2?

A versão dois da Diretiva de Segurança da Informação e Rede, também conhecida como Diretiva NIS2 , é uma legislação que visa fortalecer a postura e resiliência de segurança cibernética da União Europeia (UE), estabelecendo um conjunto mínimo de medidas de segurança cibernética e requisitos de relatório para que os estados-membros da UE imponham suas respectivas entidades de infraestrutura crítica e organizações de apoio essenciais.

O NIS2 destina-se a construir a base deixada por seu predecessor, a Diretiva NIS original, com um escopo expandido e requisitos adicionais desenvolvidos em resposta aos aumentos na frequência e no impacto de ataques cibernéticos contra entidades de infraestrutura crítica da UE nos últimos anos.

Quais são os requisitos do NIS2?

O NIS2 exige que as organizações no escopo implementem medidas adequadas de segurança cibernética para garantir a segurança e a resiliência de seus sistemas e redes. Essas medidas abrangem áreas que incluem gestão de risco e vulnerabilidade, segurança da cadeia de suprimentos, resposta a incidentes e autenticação segura, entre outras. A diretiva também especifica como e quando os incidentes cibernéticos devem ser relatados.

Quando o NIS2 será aplicado?

O NIS2 foi formalmente adotado pelo Parlamento em novembro de 2022 e entrou em vigor 16 January 2023 , deixando os Estados-Membros até outubro de 2024 transpor suas medidas para a lei nacional. Com tempo limitado para se preparar, as organizações no escopo exigem as ferramentas certas para conformidade e são incentivadas a buscar orientação da Claroty ou de outro consultor confiável o mais rápido possível.

Quem é afetado pelo NIS2?

NIS2 afeta todas as entidades que operam na UE, empregam pelo menos 50 pessoas ou excedem € 10 milhões em receita e são consideradas críticas para a sociedade. A diretiva classifica todas as entidades no escopo como essenciais (que abrangem setores como energia, saúde, transporte e água) ou importantes (que abrangem setores como fabricação, alimentos, gestão de resíduos e serviços postais).

Quais são as penalidades pela não conformidade?

As penalidades de não conformidade do NIS2 variam com base na categorização de uma entidade. As entidades essenciais enfrentarão multas de até € 10 milhões ou pelo menos 2% do volume de negócios global anual total no ano fiscal anterior da entidade (o que for maior). Entidades importantes enfrentarão multas de até € 7 milhões ou pelo menos 1.4% do volume de negócios global anual total no ano fiscal anterior da entidade (o que for maior).

Como a Claroty apoia a conformidade NIS2 ?

ClarotyO portfólio de segurança cibernética de sistemas ciberfísico (CPS) da oferece suporte e simplifica a conformidade com o NIS2 , estendendo proteção robusta, monitoramento e outros controles de gerenciamento de risco cibernético a todos os CPS, incluindo aqueles que sustentam os serviços essenciais e importantes fornecidos por entidades da UE consideradas no escopo do NIS2. O alinhamento entre o portfólio Claroty e o NIS2 abrange duas áreas principais dos requisitos da diretiva: gestão de risco de segurança cibernética e relatórios de incidentes. As especificidades incluem:

NIS2 Requisito 1: Políticas sobre análise de risco e segurança da informação

Claroty Suporte: a Claroty descobre e avalia todos os ativos, sistemas, vulnerabilidades e s cibernéticos e risco operacional em ambiente CPSs e usa essa visibilidade extensiva para definir e permitir automaticamente a aplicação de políticas de segurança de rede que reduzem a exposição a esses riscos.

Saiba mais sobre os inventário de ativos recursos da Claroty
Nossa solução xDome alerta imediatamente nossos clientes industriais e de saúde sobre as indicações iniciais de ameaças potenciais aos seus ambientes mais críticos.

NIS2 Requisito 2: Tratamento de incidentes

Claroty Suporte: a Claroty monitora continuamente todo o ambiente CPS para os primeiros indicadores de ameaças conhecidas e desconhecidas, contextualiza todos os alertas para otimizar a resposta e se integra com SIEM, SOAR e soluções relacionadas para estender os fluxos de trabalho de SOC existentes em todos os CPS.

Saiba mais sobre nossas capacidades de resposta a incidentes

NIS2 Requisito 3: Gestão de crises

Claroty Suporte: a Claroty oferece um inventário abrangente e em tempo real para todos os CPS, registra todas as alterações e anomalias de ativos e rede, define e permite a aplicação de políticas de segmentação de rede e controles de acesso que ajudam a proteger contra e conter incidentes, e oferece integrações prontas com ferramentas de backup e recuperação, que ajudam a impulsionar e melhorar os esforços de gestão de crises e continuidade em toda a entidade.

Saiba como impulsionamos a continuidade por meio da proteção de rede
Equipamos os clientes para entender, medir e mitigar riscos internos e de terceiros.

NIS2 Requisito 4: Segurança da cadeia de suprimentos

Claroty Suporte: a Claroty correlaciona todo o CPS com os últimos CVEs e outros pontos fracos, avalia continuamente o risco no ambiente CPS e fornece acesso remoto seguro, mas sem atrito, à TO para todos os usuários internos e de terceiros, permitindo que os clientes avaliem, gerenciem e mitiguem com eficácia e eficiência o risco de terceiros em suas cadeias de suprimentos.

Saiba como ajudar os clientes a lidar com os riscos emergente da cadeia de suprimentos

NIS2 Requisito 5: Segurança em sistemas de rede e informação

Claroty Suporte: Assim como com o requisito NIS2 4, a Claroty correlaciona todo o CPS com os últimos CVEs, configurações incorretas e outros pontos fracos em tempo real, avalia continuamente a exposição ao risco em todo o ambiente CPS e fornece acesso remoto altamente seguro, mas sem atrito, à TO para todo o pessoal interno e de terceiros, permitindo que os clientes avaliem, gerenciem e mitiguem o risco cibernético de forma eficaz e eficiente em seus ambientes.

Saiba mais sobre nossos recursos de gerenciamento de vulnerabilidades
Nossas opções de relatórios facilitam o rastreamento do impacto dos controles de segurança cibernética ao longo do tempo.

NIS2 Requisito 6: Políticas e procedimentos para avaliar a eficácia das medidas de gestão de risco de segurança cibernética

Claroty Suporte: a Claroty oferece um mecanismo personalizado de pontuação de risco, a capacidade de simular o impacto das medidas de remediação de risco, monitoramento proativo e avaliações históricas para medir como os respectivos controles afetam a postura de risco em toda a empresa ao longo do tempo e relatórios flexíveis para simplificar a comunicação dessas informações para as partes interessadas em todas as disciplinas.

Saiba mais sobre como avaliamos e relatamos riscos

NIS2 Requisito 7: Práticas básicas de higiene cibernética e treinamento em cibersegurança

Claroty Suporte: a simulação e a geração de relatórios de risco da Claroty incluem recomendações de remediação que ajudam a informar as necessidades de treinamento e higiene cibernética. Além disso, a solução xDome Secure Access da Claroty permite a aplicação fácil de RBAC, políticas de senha e outras práticas de higiene cibernética entre funcionários internos e terceirizados.

Saiba como nossa solução Secure Access controla o acesso a ativos críticos
Team82 Encontra falhas críticas em implementações de protocolo OPC
A visibilidade do CPS que fornecemos inclui indicações sobre se um sistema contém certos tipos de dados confidenciais, como s dispositivo médico que processam informações pessoais de saúde (PHI).

NIS2 Requisito 8: Políticas e procedimentos para criptografia

Claroty Suporte: a Claroty criptografa todos os dados relacionados ao usuário, CPS e outros dados relacionados ao sistema de acordo com NIS2, GDPR e outros requisitos regulatórios. Claroty também alerta sobre eventos em que dados confidenciais, como informações pessoais de saúde (PHI), são processados em relação a políticas ou de outra forma, permitindo que os clientes prevejam incidentes envolvendo possível exposição a dados.

Saiba mais sobre como avaliamos e relatamos riscos

NIS2 Requisito 9: Segurança de recursos humanos, controles de acesso e medidas de gerenciamento de ativos

Claroty Suporte: as recomendações de mitigação de risco da Claroty ajudam a informar e priorizar a higiene cibernética e as políticas de controle de acesso. Além disso, a solução xDome Secure Access da Claroty permite a aplicação fácil de RBAC, políticas de senha e outras práticas de higiene cibernética para funcionários internos e terceirizados. ClarotyA integração perfeita do com CMDB, CMMS e soluções relacionadas permite a fácil extensão de fluxo de trabalho de gerenciamento de ativos existentes para todos os CPS em toda a entidade.

Saiba como oferecemos suporte a uma arquitetura de segurança Zero Trust
Segurança de Sistemas Cibernéticos Físicos para Governos Estaduais e Locais
As opções RBAC oferecidas pela nossa solução Secure Access estão alinhadas com os princípios de segurança Zero Trust .

NIS2 Requisito 10: Uso de autenticação multifatorial e comunicações seguras

Claroty Suporte: a Claroty xDome Secure Access oferece controles de acesso baseados em Zero Trust , incluindo RBAC e MFA granulares para todo o pessoal de TO interno e de terceiros, bem como acesso remoto e no local seguro a todos os CPS dentro de ambiente OTOTs com a tranquilidade adicional de alta disponibilidade, uma UX de OT criada especificamente e gravações completas para apoiar auditorias, forense e s de caso de uso relacionados.

Saiba mais sobre as opções de autenticação da nossa solução Secure Access

NIS2 Requisito 11: Relato imediato e detalhado de incidentes de segurança cibernética

Claroty Suporte: a Claroty monitora continuamente todo o ambiente CPS, permitindo a detecção rápida dos primeiros indicadores de possíveis incidentes. Todos os eventos relacionados ao mesmo incidente são agrupados em um único alerta totalmente contextualizado com todos os detalhes relevantes. Esses detalhes normalmente são IoCs do incidente, análise de causa raiz, ativos envolvidos, vulnerabilidades exploradas, sua gravidade e seu risco para o ambiente, recomendações de mitigação, registros e muito mais, todos os quais apoiam avaliações de impacto e podem ser facilmente compartilhados com as autoridades relevantes para atender a esse requisito.

Saiba mais sobre nossos recursos de relatório e resposta

Claroty Soluções que se alinham com os requisitos NIS2

Claroty
xDome

Claroty O xDome é uma plataforma SaaS flexível criada especificamente para todos os caso de uso e usos de CPS em toda a jornada cibersegurança industrial .

Saiba mais

Claroty xDome
para o setor de saúde

Claroty O xDome é uma plataforma de segurança cibernética de saúde baseada em SaaS que protege os dispositivos conectados que sustentam o atendimento ao paciente.

Saiba mais

Claroty xDome
Acesso seguro

Claroty O xDome Secure Access oferece recursos sem atrito, confiáveis e acesso remoto seguro para funcionários de TO internos e de terceiros.

Saiba mais

Claroty
CTD

Claroty Continuous Threat Detection Continuous (CTD) oferece controles robustos de segurança cibernética no local para ambientes industriais.

Saiba mais

Explore recursos adicionais em NIS2

Veja mais
White Paper

O caminho para a conformidade NIS2

Leia mais
Regulamentos
Webinar

Entendendo e atendendo aos requisitos de segurança cibernética da Diretiva NIS2

Assistir agora
Medigate by Claroty – IoMT Healthcare Device Cybersecurity Solution
Estudo de caso

Quirónsalud aumenta a eficiência, melhora a resiliência e protege a prestação de cuidados com Claroty

Leia mais

Claroty Demonstração

Quer ver como a Claroty apoiará toda a sua jornada de segurança cibernética da XIoT?

Solicite uma demonstração
Claroty
LinkedIn Twitter YouTube Facebook