Business Signature БРОЙ /// Мениджър 10/24

NIS1 срещу NIS2 – защо се наложи промяната?

Сигурността е динамична област, в която заплахите и рисковете непрекъснато се увеличават. Повишената свързаност между Oперативните технологии (ОТ) и бизнес мрежите доведе до разширяване на потенциалните възможности за атаки. Тази дигитална трансформация предлага редица ползи за собствениците на критична инфраструктура, но и нови заплахи. NIS2 е подобрен подход към киберсигурността с разширен обхват и по-строги санкции.

Какво представлява Директивата NIS?

NIS2 е новата версия на регулацията за киберсигурност в ЕС, целяща повишаване на киберустойчивостта. Тя дава свобода на компаниите да проучат собствените си рискове и да прилагат мерки спрямо тях. Осигурява гъвкавост при разработването на планове за сигурност на системите за управление и оперативни технологии.

Основни промени от NIS1 към NIS2

NIS2 разширява обхвата, като включва нови сектори и предприятия. Средни и големи компании трябва да спазват регулацията, докато малки субекти (с под 50 служители и годишен приход под 10 млн. евро) обикновено са освободени.

КАК ДА СЕ ПОДГОТВИМ?

Чрез качествен анализ на риска, подбиране на мерки и разработване на системи за сигурност можете да подготвите вашата организация, така че да отговорите на новите изисквания. Вие следва да организирате редица операции, като мониторинг, реакция и разследване на инциденти към мрежови устройства, крайни устройства и всякакъв вид системи, свързани към мрежите ви. Следва да осигурите постоянен надзор и анализ на събитията от мрежовата инфраструктура, приложен софтуер или WEB базирани системи, работни станции и други информационни активи. Внедряването на автоматизирани системи би могло да подпомогне екипа за сигурност на вашата организация. Много често икономически по-изгодното и ефективно решение е да делегирате специализираните дейности и операции на външен екип. Ако прецените, че инвестирането в системи, екип и развиване на компетенции не е целесъобразно във вашата организация, можете да поверите тези дейности към екипа на КОНТРАКС. 

КАКВИ СА ВЪЗМОЖНОСТИТЕ НА SECURITY OPERATIONS CENTER-A (SOC)?

Мониторинг и реакция при инциденти по киберсигурност Чрез използване на специализиран софтуер можем да извършим мониторинг, анализ и отговор на инциденти, свързани със сигурността на вашите устройства и системи.

Оценка на уязвимостите (Vulnerability assessment)

Процес, по време на който ще анализираме потенциални уязвимости на вашите мрежи и приложения с помощта на автоматизирани софтуери. Целта на оценката е да се идентифицират уязвимости, преди да се възползват от тях злонамерени лица, позволявайки на организацията ви да предприеме подходящи мерки за преодоляването им.

Мониторинг на устройства

Извършваме непрекъснато наблюдение на важни за вашата организация устройства, включително защитни стени, комутатори, точки за достъп, крайни устройства и други. Това ни позволява да откриваме и реагираме на потенциални заплахи и атаки в реално време. Анализ на събития Интегрираме вашите устройства в система за наблюдение, като по този начин ще мониторираме и анализираме данните им с цел идентифициране на аномалии, необичайни дейности и потенциални заплахи. Този анализ ни помага да предприемем незабавни мерки за защита на вашата мрежа.

Отговор на инциденти

Експертите ни по киберсигурност са на разположение за бързо и ефективно реагиране при възникнали инциденти. Те могат да предприемат незабавни мерки за ограничаване на вредите и възстановяване на нормалното функциониране на системите.

Доклади и анализи

Нашата услуга включва периодично предоставяне на доклади и анализи за събитията от мрежата. Тези доклади осигуряват детайлна информация за потенциални заплахи, състоянието на сигурността и препоръки за подобрения.

Създаване на информираност, обучение и консултации

Освен мониторинг и реакция при инциденти ние предоставяме като допълнителна опция обучение и консултации на вашите екипи по сигурността. Това включва обучение по използване на инструментите за извършване на мониторинг, насоки за подобряване на сигурността и съвети за управление на риска.

ЗА КОГО Е ПОДХОДЯЩ SOC?

Компании, които предлагат електронни услуги в WEB. Всички, които имат интензивен обмен на информация, VPN, сайтове, всички ползващи електронна поща, remote desktop. Услугите са предназначени за компании, които не могат да изградят собствен капацитет за мониторинг или предпочитат да изнесат услугата към професионален център за мониторинг, както и да получат професионална услуга при реакция на критични събития в областта на киберсигурността. Чрез услугите за киберсигурност на КОНТРАКС получавате:

• Непрекъснат мониторинг на сигурността

• Ранно откриване на заплахи и атаки

• Бърз и ефективен отговор на инциденти

• Експертна поддръжка и консултации

• Повишаване на сигурността на мрежата и намаляване на риска от инциденти

• Съдействие при инциденти

• Актуални обучения на вашите служители

КОНТРАКС е изградил екип по киберсигурност, който е съставен от сертифицирани експерти. Екипът ни може да оцени нивото на защита на вашата организация, да внедри необходимите системи, както и да сканира за уязвимости или проведе цялостен одит по информационна сигурност. Услугите са предназначени за всички компании, които се стремят да поддържат високо ниво на сигурност на тяхната информационна инфраструктура и попадат в обхвата на NIS2.

Опит и капацитет

КОНТРАКС е партньор на водещи производители на системи в областта на мрежите, мрежовата и информационната сигурност. Имаме множество изпълнени проекти за големи клиенти, които са изпълнени на базата на подобни системи, които включват дейности по одит, проектиране, доставка, внедряване на системи за сигурност, миграция на услуги, поддръжка и мониторинг. За консултация с екипа на КОНТРАКС посетете: Kontrax.bg