Kiberbiztonság, NIS2 megfelelés
Az Ön vállalata megfelel a NIS2 által támasztott elvárásoknak?
A NIS2 egy Európai Unió által elfogadott, Magyarországon a 2023. évi XXIII. törvény által szabályozott kiberbiztonsági irányelv, melynek célja a hálózati és információs rendszerek egységesen magas szintű kiberbiztonsági érettségének elérése. A kritikus infrastruktúra és alapvető szolgáltatások üzemeltetőit kötelezi a megfelelő biztonsági intézkedések bevezetésére, és az esetleges incidensek jelentésére az illetékes hatóságoknak. A felkészülést haladéktalanul meg kell kezdeni, mivel minden, a direktíva hatálya alá tartozó szervezetnek 2024. október 18-tól teljesítenie kell a direktíva követelményeit, valós védelmet biztosítva.
Ipari kiberbiztonsági és hálózati termékeinkkel gyakorlati megoldást kínálunk a NIS2 irányelvnek való megfelelésre, melyek segítségével szervezete védelmi rendszere korszerűen és a direktívának megfelelően fejleszthető, bővíthető.
Legfontosabb alkalmazás oldali NIS2 elvárások
- Felhasználó és fiókkezelés (átlátható, menedzselt, dokumentált)
- Elszámoltathatóság (egyedi felhasználónevek)
- Jogosultságkezelés, jogosultsági mátrix (legszűkebb jogosultság elve)
- Jelszóhigiénia és jelszóházirendek
- Titkosítás és kriptográfia (titkosított adat kommunikáció és tárolás)
- Biztonsági eseménynaplózás (és továbbítás, Syslog, stb)
- Audit trail, elszámoltathatóság (tevékenységnaplózás és továbbítás, Syslog, stb)
- Kártékony kód elleni védelem (AV/EDR)
Legfontosabb hálózat oldali NIS2 elvárások
- Szegmentálás, szeparálás (Purdue-modell)
- Zóna és átjárás kontroll
- Mikroszegmentáció (Az alacsonyabb kiberbiztonságú eszközök fenyegetést jelenthetnek a magasabb biztonsági érettséggel rendelkező eszközökre.) -> Intelligens ipari tűzfal
- Határvédelmi funkciók (AV, IDS/IPS, stb)
- Forgalomtükrözés lehetősége (SPAN, mirror) -> Menedzselhető ipari switch-eket kell használni
- Adatbeléptetés, adatkontroll
- Biztonságos, saját hálózaton futtatható és így NIS2 szerint könnyen auditálható távoli hozzáférés -> Remote Access Platform
- Forgalomnaplózás, továbbítás (Syslog)
Megoldásaink a NIS2 kihívásaira
Red Lion menedzselhető switchek
A Red Lion menedzselhető switchei a legfejlettebb hálózati megoldásokat kínálják az ipari környezetek számára: kulcsszerepet játszhatnak a hálózati infrastruktúra megbízhatóságának és biztonságának javításában, különösen az olyan szigorú szabályozási környezetekben, mint a NIS2 direktíva.
MB Connect Line távoli elérés
A német MB Connect Line a biztonságos ipari, M2M kommunikáció, IIot és távoli hozzáférés szakértője. Ipari kivitelű router-ei és szoftverei központi hozzáférést és eszközmenedzsmentet kínálnak a biztonságos IT-OT integrációhoz, garantálva az olyan kiberbiztonsági sztenderdeknek való megfelelést, mint például a NIS2.
Hogyan támogatják a Red Lion menedzselhető switchek a NIS2 megfelelést?
A menedzselhető switchek számos olyan funkcióval rendelkeznek, melyek a biztonság, az ellenőrizhetőség- és a teljesítmény fokozását szolgálják, így képesek megfelelni az ipar legújabb biztonsági követelményeinek, a NIS2-nek, szemben a nem menedzselhető switchekkel.
MB Connect line megoldások használata a NIS2-nek való megfeleléshez
A német MB Connect Line a biztonságos ipari, M2M kommunikáció, IIot és távoli hozzáférés szakértője. Ipari kivitelű VPN router-ei és szoftver megoldásai központi hozzáférést és eszközmenedzsmentet kínálnak a biztonságos IT-OT integrációhoz.
Az MB Connect Line a kiberbiztonság szakértője, fejlesztési folyamatait rendeszeresen a TÜV által auditálják és rendelkeznek a kiberbiztonsági vonatkozású IEC 62443-4-1 certification-nel. Megoldásaikat rendszeresen penetrációs teszteknek vetik alá és rendelkeznek PSIRT (Product Security Incident Response Team) csapattal, akik aktívan figyelik a kiberbiztonsági kockázatokat. Ha többet akar megtudni a SECURITY BY DESIGN koncepcióról, akkor kattintson a lenti linkre.
Az MB Connect Line megoldások használata támogatja a NIS2-nek, az új gépekről szóló 2023/1230/EK rendeletnek és az IEC 62443-3-3 szabványnak való megfelelést.
Hogyan támogatja az MB Connect Line termékcsalád a NIS2-nek való megfelelést?
Mikroszegmentáció és elavult hálózatok védelme
A termelési hálózat kisebb logikai egységekre bontásával (mikroszegmentálás) védi a hálózatot az esetleges támadások ellen. Előfordulnak olyan elavult berendezések, melyeket nagyon költséges lenne vagy nem is lehet újakra cserélni. Ilyen berendezések és hálózatok védelme egyszerűen megoldható az mbNETFIX intelligens ipari tűzfallal.
Központilag menedzselt Remote Service Portal
Felhő alapú Remote Access Portal, melyet nem csak publikus felhőben, hanem privát hálózaton is lehet futtatni, így könnyebb a NIS2 szerinti auditálás. Ezzel teljes mértékben a végfelhasználó kezébe kerül a távoli hozzáférés feletti kontroll. A centralizált Remote Access Management-nek, AD támogatásnak és fejlett hozzáférés beállításnak köszönhetően könnyen az egyéni igényekhez igazítható.
Anomaly detection és IIoT
Az IoT kiegészítés segítségével a Remote Access Router-ek nem csak direkt felhős kapcsolattal láthatóak el, hanem rajtuk lévő docker környezetnek köszönhetően anomaly detection alkalmazásokat is rajtuk futtatni. Az eszközök előre installált konténer menedzsment és Node-Red vizuális fejlesztő környezettel érkeznek.
További, kapcsolódó kiberbiztonsági rendeletek
Új gépekről szóló, 2023/1230/EK rendelet ÉS Az egész gyárra vonatkozó IEC 62443-3-3 rendelet
Új gépekről szóló, 2023/1230/EK rendelet
Megjelent az Európai Parlament és a Tanács új gépekről szóló, 2023/1230/EK rendelete (new EU Machinery Regulation), ami már figyelembe veszi a nagymértékű digitalizációból fakadó információbiztonsági kockázatokat, valamint a mesterséges intelligencia alkalmazások terjedését. Az egyik legfontosabb változás, hogy az OEM-eknek, gépgyártóknak már nem csak egészségvédelmi, hanem kiberbiztonsági követelményeknek is meg kell felelniük.
Az egész gyárat felölelő, IEC 62443-3-3 szabvány
Az új gépekről szóló, 2023/1230/EK rendelettel ellentétben az IEC 62443-3-3 szabvány az egész gyárra vontakozik, minden a gyárban található berendezést beleértve. Olyan az ipari hálózatokra vonatkozó eszenciális rendszerkövetelményeket fogalmaz meg, melyek figyelembe vétele és betartása esetén meg lehet felelni az elvárt kiberbiztonsági irányelveknek, pl az új 2023/1230/EK rendeletnek.