Preizkušene zmožnosti za uresničevanje zahtev NIS2

Slovenska velika in srednja podjetja ter njihovi dobavitelji, ki po direktivi NIS2 spadajo med bistvene in pomembne subjekte, bodo morala že v letošnjem letu izvesti nove naložbe v zagotavljanje močnejše kibernetske varnosti. Zaradi obsežnosti ukrepov podjetja ne bodo mogla računati na rešitev vse v enem, temveč bodo prisiljena pridobiti več rešitev in storitev različnih ponudnikov glede na zahteve posameznega področja ukrepov v NIS2.

V podjetju Si splet so pripravili začetni pregled ukrepov, ki jih podpirajo s svojimi rešitvami in storitvami oziroma z rešitvami vodilnih evropskih proizvajalcev, kot sta ESET za kibernetsko varnost ter Safetica za preprečevanje odtekanja podatkov.

Analiziranje in upravljanje s tveganji

Z rešitvami Safetica ONE ter NXC lahko podjetja vseh velikosti hitro izvedejo revizijo podatkov in ugotovijo, katere vrste podatkov se uporabljajo v organizaciji, ne glede na to ali se nahajajo v lokalnem omrežju ali v oblaku. Poleg tega omogočajo pregledovanje informacijskih tokov in shranjevanje občutljivih podatkov, spremljanje dejavnosti uporabnikov v realnem času in ustvarjanje samodejnih poročil o obdelavi podatkov. Na osnovi poznavanja tveganosti posameznih virov podatkov podjetja lažje vzpostavijo in nastavijo ustrezne varnostne kontrole za svoj zunanji kibernetski prostor ter notranje omrežje in končne točke.

Odzivanje na incidente

ESET zagotavlja zmožnosti in storitve za razširjeno odkrivanje in odzivanje na kibernetske grožnje (XDR, MDR), ki vključuje tudi proaktivno lovljenje groženj. Poleg tega nudi obveščanje o aktualnem stanju v kibernetskem prostoru, vpogled v vektorje napada, kibernetsko forenziko ter strokovne analize že potencialno škodljivih datotek. Storitev ESET MDR zagotavlja odzivanje na incidente že ob vzpostavitvi storitve. Ponuja vrsto ključnih funkcij in prednosti za izboljšanje kibernetske varnostne drže organizacij. Združuje umetno inteligenčno avtomatizacijo s človeškim strokovnim znanjem in obsežnim poznavanjem groženj, kar zgotavlja hitro odkrivanje groženj in odzivanje na incidente. Neprestan dostop do varnostne storitve, ki deluje v režimu  24/7/365, zagotavlja premostitev vrzeli v strokovnem znanju in razbremenjuje notranje varnostne ekipe.

Safetica v primeru kršitve varnosti podatkov preko sistema za opozarjanje v realnem času po elektronski pošti obvesti ustrezno osebje. Obvestilo zagotavlja vse podrobnosti, tako da lahko odzivne ekipe takoj izvedejo nadaljnje ukrepe in zmanjšajo posledice uhajanja podatkov.     

Upravljanje varnostnih politik

Rešitve Safetica preprosto razvrstijo podatke, tako da so pripravljeni za izvajanje politike preprečevanja odtekanja podatkov. S tem podjetje vzpostavi tudi pravila uporabe in določi ustrezno obnašanje uporabnikov, ki dostopajo do občutljivih podatkov ali jih obdelujejo. Podobno tudi platforma ESET PROTECT zagotavlja implementacijo varnostnih politik in posledično avtomatizacijo varnostnih kontrol. 

Obvladovanje ranljivosti

Platforma ESET PROTECT vključuje integrirano upravljanje ranljivosti in popravkov ESET Vulnerability and Patch Management. Gre za zmožnost, ki sledi nenehnemu razvoju groženj v kibernetskem okolju, vključno z napadi ničelnega dne, ter zagotavlja tekoče varnostno nadgrajevanje programske opreme informacijskih sistemov.  Avtomatizirano pregledovanje in širok nabor možnosti filtriranja organizacijam omogočata hitro prepoznavanje in osredotočanje na varnostne težave, ki so zanje najpomembnejše. Poleg tega lahko podjetja z možnostmi samodejnega in ročnega popravljanja zagotovijo, da so njihove končne točke pravočasno posodobljene z najnovejšimi varnostnimi popravki.

V podjetju Si splet, ki deluje kot ESET Slovenija, so že lokalizirali tudi ESET-ove programe za usposabljanje in ozaveščanje o kibernetski varnosti, ki segajo od prilagojenih vsebin za otroke do certifikacijskih programov za zaposlene. Tako podjetjem omogočajo, da ob tehnični in organizacijski zaščiti usposobijo svoje zaposlene za varno nastopanje v kibernetskem prostoru, ne glede na to, ali delujejo v službenem ali domačem omrežju. (P.R.)