We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Controsys Kft. » Megoldások » Kiberbiztonság, NIS2 megfelelés

Kiberbiztonság, NIS2 megfelelés

Az Ön vállalata megfelel a NIS2 által támasztott elvárásoknak?

A NIS2⁣ egy Európai Unió által elfogadott, Magyarországon a 2023. évi XXIII. törvény által szabályozott kiberbiztonsági irányelv, melynek célja a hálózati és információs rendszerek egységesen magas szintű kiberbiztonsági érettségének elérése. A kritikus infrastruktúra és alapvető szolgáltatások üzemeltetőit kötelezi a megfelelő biztonsági intézkedések bevezetésére, és az esetleges incidensek jelentésére az illetékes hatóságoknak. A felkészülést haladéktalanul meg kell kezdeni, mivel minden, a direktíva hatálya alá tartozó szervezetnek 2024. október 18-tól teljesítenie kell a direktíva követelményeit, valós védelmet biztosítva.

Ipari kiberbiztonsági és hálózati termékeinkkel gyakorlati megoldást kínálunk a NIS2 irányelvnek való megfelelésre, melyek segítségével szervezete védelmi rendszere korszerűen és a direktívának megfelelően fejleszthető, bővíthető.

NIS2-Kiberbiztonsági irányelvek 

Megoldások

Energia monitoring

Ipari digitalizácó és termelésirányítás a hagyományos HMI/SCADA-n túl

OEE, állásidő elemzés

AVEVA Flex előfizetési program

Kiberbiztonság, NIS2 megfelelés

OEM-eknek, gépgyártóknak

Legfontosabb alkalmazás oldali NIS2 elvárások

  • Felhasználó és fiókkezelés (átlátható, menedzselt, dokumentált)
  • Elszámoltathatóság (egyedi felhasználónevek)
  • Jogosultságkezelés, jogosultsági mátrix (legszűkebb jogosultság elve)
  • Jelszóhigiénia és jelszóházirendek
  • Titkosítás és kriptográfia (titkosított adat kommunikáció és tárolás)
  • Biztonsági eseménynaplózás (és továbbítás, Syslog, stb)
  • Audit trail, elszámoltathatóság (tevékenységnaplózás és továbbítás, Syslog, stb)
  • Kártékony kód elleni védelem (AV/EDR)

 

Legfontosabb hálózat oldali NIS2 elvárások

  • Szegmentálás, szeparálás (Purdue-modell)
  • Zóna és átjárás kontroll
  • Mikroszegmentáció (Az alacsonyabb kiberbiztonságú eszközök fenyegetést jelenthetnek a magasabb biztonsági érettséggel rendelkező eszközökre.) -> Intelligens ipari tűzfal
  • Határvédelmi funkciók (AV, IDS/IPS, stb)
  • Forgalomtükrözés lehetősége (SPAN, mirror) -> Menedzselhető ipari switch-eket kell használni
  • Adatbeléptetés, adatkontroll
  • Biztonságos, saját hálózaton futtatható és így NIS2 szerint könnyen auditálható távoli hozzáférés -> Remote Access Platform
  • Forgalomnaplózás, továbbítás (Syslog)

Megoldásaink a NIS2 kihívásaira

Red Lion menedzselhető switchek

A Red Lion menedzselhető switchei a legfejlettebb hálózati megoldásokat kínálják az ipari környezetek számára: kulcsszerepet játszhatnak a hálózati infrastruktúra megbízhatóságának és biztonságának javításában, különösen az olyan szigorú szabályozási környezetekben, mint a NIS2 direktíva.

Részletek

MB Connect Line távoli elérés

A német MB Connect Line a biztonságos ipari, M2M kommunikáció, IIot és távoli hozzáférés szakértője. Ipari kivitelű router-ei és szoftverei központi hozzáférést és eszközmenedzsmentet kínálnak a biztonságos IT-OT integrációhoz, garantálva az olyan kiberbiztonsági sztenderdeknek való megfelelést, mint például a NIS2.

Részletek

Hogyan támogatják a Red Lion menedzselhető switchek a NIS2 megfelelést?

A menedzselhető switchek számos olyan funkcióval rendelkeznek, melyek a biztonság, az ellenőrizhetőség- és a teljesítmény fokozását szolgálják, így képesek megfelelni az ipar legújabb biztonsági követelményeinek, a NIS2-nek, szemben a nem menedzselhető switchekkel.

 

Menedzselhető switch családok a Red Lion portfólióban

NT4008 gigabites menedzselhető ipari switch

NT5000 Switches

7000 Switches

KNT24k Switches

NT4008 Switches

Advanced Layer 3

700 Switches

SLX Switches

Tovább a termékoldalakra

MB Connect line megoldások használata a NIS2-nek való megfeleléshez

A német MB Connect Line a biztonságos ipari, M2M kommunikáció, IIot és távoli hozzáférés szakértője. Ipari kivitelű VPN router-ei és szoftver megoldásai központi hozzáférést és eszközmenedzsmentet kínálnak a biztonságos IT-OT integrációhoz.

Az MB Connect Line a kiberbiztonság szakértője, fejlesztési folyamatait rendeszeresen a TÜV által auditálják és rendelkeznek a kiberbiztonsági vonatkozású IEC 62443-4-1 certification-nel. Megoldásaikat rendszeresen penetrációs teszteknek vetik alá és rendelkeznek PSIRT (Product Security Incident Response Team) csapattal, akik aktívan figyelik a kiberbiztonsági kockázatokat. Ha többet akar megtudni a SECURITY BY DESIGN koncepcióról, akkor kattintson a lenti linkre.

Részletek

Az MB Connect Line megoldások használata támogatja a NIS2-nek, az új gépekről szóló 2023/1230/EK rendeletnek és az IEC 62443-3-3 szabványnak való megfelelést.

Hogyan támogatja az MB Connect Line termékcsalád a NIS2-nek való megfelelést?

Mikroszegmentáció és elavult hálózatok védelme

A termelési hálózat kisebb logikai egységekre bontásával (mikroszegmentálás) védi a hálózatot az esetleges támadások ellen. Előfordulnak olyan elavult berendezések, melyeket nagyon költséges lenne vagy nem is lehet újakra cserélni. Ilyen berendezések és hálózatok védelme egyszerűen megoldható az mbNETFIX intelligens ipari tűzfallal.

Részletek

Központilag menedzselt Remote Service Portal

Felhő alapú Remote Access Portal, melyet nem csak publikus felhőben, hanem privát hálózaton is lehet futtatni, így könnyebb a NIS2 szerinti auditálás. Ezzel teljes mértékben a végfelhasználó kezébe kerül a távoli hozzáférés feletti kontroll. A centralizált Remote Access Management-nek, AD támogatásnak és fejlett hozzáférés beállításnak köszönhetően könnyen az egyéni igényekhez igazítható.

Részletek

Anomaly detection és IIoT

Az IoT kiegészítés segítségével a Remote Access Router-ek nem csak direkt felhős kapcsolattal láthatóak el, hanem rajtuk lévő docker környezetnek köszönhetően anomaly detection alkalmazásokat is rajtuk futtatni. Az eszközök előre installált konténer menedzsment és Node-Red vizuális fejlesztő környezettel érkeznek.


Részletek

MB Connect Line termékek NIS2 megfelelés támogatására

Intelligens ipari tűzfalak

Remote Service Portal

Biztonságos Ipari IoT és Anomaly Detection

VPN router fizikai kulccsal

VPN router

Tovább a termékoldalakra

További, kapcsolódó kiberbiztonsági rendeletek

Új gépekről szóló, 2023/1230/EK rendelet ÉS Az egész gyárra vonatkozó IEC 62443-3-3 rendelet

Új gépekről szóló, 2023/1230/EK rendelet

Megjelent az Európai Parlament és a Tanács új gépekről szóló, 2023/1230/EK rendelete (new EU Machinery Regulation), ami már figyelembe veszi a nagymértékű digitalizációból fakadó információbiztonsági kockázatokat, valamint a mesterséges intelligencia alkalmazások terjedését. Az egyik legfontosabb változás, hogy az OEM-eknek, gépgyártóknak már nem csak egészségvédelmi, hanem kiberbiztonsági követelményeknek is meg kell felelniük.

Az egész gyárat felölelő, IEC 62443-3-3 szabvány

Az új gépekről szóló, 2023/1230/EK rendelettel ellentétben az IEC 62443-3-3 szabvány az egész gyárra vontakozik, minden a gyárban található berendezést beleértve. Olyan az ipari hálózatokra vonatkozó eszenciális rendszerkövetelményeket fogalmaz meg, melyek figyelembe vétele és betartása esetén meg lehet felelni az elvárt kiberbiztonsági irányelveknek, pl az új 2023/1230/EK rendeletnek.

Segíthetünk?

Vegye fel velünk a kapcsolatot!