Co je NIS2?
Směrnice NIS2 (EU) 2022/2555 je aktualizovaná evropská legislativa, jejímž cílem je posílit kybernetickou odolnost v členských státech. Vyžaduje, aby zásadní a klíčové organizace v odvětvích, jako je energetika, zdravotnictví, digitální infrastruktura a veřejné služby:
Tvoří základ evropské strategie pro boj proti rostoucím kybernetickým hrozbám zaměřeným na kritickou infrastrukturu a životně důležité služby.
Proč je síť NIS2 pro evropskou kybernetickou bezpečnost klíčová?
Od vydání původních pokynů NIS z roku 2016 se kybernetické hrozby rozšířily a zkomplikovaly. NIS2 na to reaguje:
- rozšířit působnost na více odvětví a středních podniků;
- zavést přísnější požadavky na řízení rizik a hlášení incidentů;
- věnovat větší pozornost rizikům v dodavatelském řetězci a u externích dodavatelů;
- Zavedení přísnějšího vymáhání a vyšších pokut za nedodržování předpisů.
Organizace i jejich technologičtí partneři proto musí posunout svou kybernetickou bezpečnost na vyšší úroveň, aby zajistili kontinuitu podnikání a ochranu dat.
Jak produkty DrayTek přispívají ke shodě s NIS2
Společnost DrayTek, globální značka v oblasti síťových řešení, poskytuje bezpečné a spolehlivé směrovače, přepínače a bezdrátové přístupové body mnoha organizacím v EU, na které se vztahuje systém NIS2. Ačkoli se na společnost DrayTek jako na výrobce směrnice NIS2 přímo nevztahuje, přizpůsobujeme naše produkty a služby jejím zásadám kybernetické bezpečnosti, abychom co nejlépe podpořili naše zákazníky při dosahování jejich cílů v oblasti shody.
Klíčová bezpečnostní opatření v souladu s NIS2
| Secure by design and default | Zařízení se dodávají s vysoce zabezpečeným výchozím nastavením, zabezpečenými protokoly (jako je HTTPS a SSH) a zakázaným starším přístupem. |
| Bezpečný vývojový cyklus softwaru | Vývoj firmwaru zahrnuje kontroly kódu, testování zranitelností a podepsané sestavení. |
| Včasná správa oprav | Pravidelné aktualizace firmwaru a bezpečnostní upozornění zajišťují rychlou reakci na nově objevené zranitelnosti. |
| Transparentní dodavatelský řetězec | Použití SBOM (softwarových kusovníků) a přísně kontrolovaných výrobních procesů. |
| Reakce na incidenty a koordinace | Vyhrazená kontaktní osoba pro bezpečnost a procesy komunikace se zákazníky v případě incidentů. |
| Rozsáhlá dokumentace | Bezpečnostní příručky, kontrolní seznamy konfigurace a osvědčené postupy dostupné pro implementaci. |
| Ochrana firmwaru od úrovně bootování | Funkce Secure Boot ověřuje integritu firmwaru při spuštění, což pomáhá minimalizovat riziko malwaru nebo neoprávněného kódu. |
Posílení souladu s předpisy pomocí pokročilých nástrojů kybernetické bezpečnosti
Kromě hardwaru nabízí společnost DrayTek výkonná řešení kybernetické bezpečnosti, jako je filtrování URL/IP reputace, VigorACS 3 pro správu zařízení, VigorConnect pro správu sítě a VPN Matcher pro bezpečnou automatizaci VPN. Ačkoli se na tyto nástroje směrnice NIS2 přímo nevztahuje, poskytují základní funkce, které organizacím pomáhají splnit požadavky NIS2 a zároveň zůstat v souladu s nimi, a to tím, že:
-
Vylepšená detekce a zpracování hrozeb
-
Centrální a bezpečná správa síťových zařízení
-
Spolehlivý a automatizovaný zabezpečený vzdálený přístup
-
Efektivnější viditelnost a řízení sítě
Inteligentní VPN, blokování portů a bezpečné spouštění: posílení integrity systému
Pokyn NIS2 klade důraz na bezpečný návrh systému a řízený přístup. Technologie DrayTek na to plynule navazují:
-
Smart VPN; Šifrovaný přístup k síti VPN založený na zásadách s podporou dvoufaktorového ověřování (2FA).
-
Klepání na porty; skryté řízení přístupu, které otevírá porty pouze po zadání správné sekvence přístupových kódů.
-
Zabezpečené spouštění systému; zajišťuje, že se při spouštění systému načte pouze ověřený firmware, čímž se zabrání útokům na nízké úrovni nebo trvalému napadení malwarem.
Tyto funkce společně pomáhají organizacím udržovat vysokou integritu systémů, zabraňují neoprávněnému přístupu a splňují požadavky NIS2 na bezpečný provoz.
Závěr
Vzhledem k tomu, že se evropské předpisy o kybernetické bezpečnosti neustále vyvíjejí, společnost DrayTek se i nadále snaží pomáhat zákazníkům splnit a dokonce předejít očekáváním NIS2. Díky bezpečné konstrukci produktů, včasným aktualizacím firmwaru, komplexní dokumentaci a pokročilým bezpečnostním řešením, jako je automatizace VPN, správa zařízení a řízení přístupu, podporuje společnost DrayTek kritická odvětví při budování odolných, vyhovujících a dobře zabezpečených sítí.
Společně s našimi partnery a uživateli přispívá společnost DrayTek k ochraně evropské digitální infrastruktury dnes i v budoucnu.