NIS2 jako příležitost pro lepší bezpečnost podnikání

Společnost GORDIC rozšířila nabídku bezpečnostních řešení a navazujících služeb o tři nástroje z kategorie softwaru poskytovaného formou služby (SaaS). S ohledem na omezené zdroje organizací je spojuje důraz na co nejsnazší nasazení, maximální využití již používaných bezpečnostních technologií, snadnou správu a atraktivní nákladovost včetně brzké návratnosti investic.

Povinnosti vyplývající z evropského nařízení NIS2 jsou již nedílnou součástí každodenních bezpečnostních procesů a postupů českých organizací. Dotýká se tisíců českých firem. Hlavním cílem směrnice je dosažení toho, aby organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti, a tím zvyšovaly bezpečnost důležité infrastruktury v celé EU.

Bezpečnostní měrnice NIS2 míří na tisíce firem, které musí řídit svou kybernetickou bezpečnost. Přinesla změnu především v počtu organizací, které nově spadají pod zákon o kybernetické bezpečnosti a budou povinny zabezpečovat své systémy. Odhaduje se, že jejich počet vzrostl z několika stovek na šest tisíc.

Podniky budou i nadále řešit mnoho dalších nových povinností, na prvním místě však bude vždy zpracování analýzy rizik, které zahrnuje evidenci a hodnocení aktiv, identifikaci a zhodnocení rizik i návrh na implementaci přiměřených bezpečnostních opatření.

Patch management aplikací a operačních systémů za běhu

Problémem, který zvyšuje zranitelnost firmy, jsou často i starší verze operačních systémů a aplikací, se kterými firmy pracují. Pro ty je vhodný nástroj pro záplatování aplikací a operačních systémů za běhu, který umí provést okamžitou a automatickou bezpečnostní záplatu na zranitelnost nultého dne, tzn. dříve, než ji vydá dodavatel.

Toto řešení je kompatibilní i s jinými záplatovacími mechanismy, které provádí záplaty pravidelně při odstávkách systému, a je funkční také na již nepodporované verze operačního systému Windows, což je v dnešní době, kdy dodavatel již záplaty na tyto verze nevydává, velká výhoda.

Řízení kybernetické bezpečnosti jednoduše

Jak taková analýza rizik vypadá? Tuto otázku si nyní klade většina dotčených organizací. A protože málokterá z nich si může dovolit zaměstnávat na tuto specifickou oblast specialistu, doporučujeme jim využít specializovanou aplikaci GORDIC CSA (Cyber Security Audit), která umožňuje tzv. audit kybernetické bezpečnosti snadno zpracovat, a navíc neslouží pouze pro tuto analýzu, nýbrž pro celkové procesní řízení kybernetické bezpečnosti.

Pro řadu organizací bývají nové povinnosti vyplývající z evropské legislativy náročné nejen finančně, ale také administrativně a procesně. A to i z důvodu složitého výkladu legislativních předpisů.

Proto doporučujeme obrátit se na odborníky, kteří dokáží najít nejméně nákladné a efektivní řešení v souladu s evropskými požadavky.

Centrální správa bezpečnostních událostí

Otevřená konvergovaná platforma pro centrální správu bezpečnostních událostí a reakce na ně zase pomáhá zachytit a správně vyhodnotit neustále rostoucí množství a škálu bezpečnostních hrozeb a následně i přijmout adekvátní reakci.

Platforma umožňuje jednoduše spojit stávající bezpečnostní řešení, jako SIEM (Security information and event management), XDR (Extended detection and response) a SOAR (Security orchestration, automation and response), do jednoho funkčního celku a s využitím AI technologie nabízí efektivní a spolehlivé vyhodnocení a korelaci bezpečnostních událostí napříč podnikovou infrastrukturou v jednom přehledném rozhraní.

Monitoring externí útočné plochy

Nástroj Monitoring externí útočné plochy poskytuje organizaci pohled kybernetického útočníka na její informační aktiva dostupná z internetu. K detekci podnikových aktiv využívá neinvazivní přístup s využitím OSINT technik (Open Source Intelligence), tedy získává a následně analyzuje informace z veřejně dostupných zdrojů.

Výsledkem této analýzy je inventarizace externích služeb organizace, jejích technologií, DNS serverů, bezpečnostních certifikátů, potenciálních zranitelností a dalších aktiv, přičemž její součástí je i monitoring obsahu tzv. Dark webu.