Claroty Festeggia altri investimenti chiave nel settore pubblico
Ulteriori informazioni
 
Richiedi una demo
Claroty Attiva/disattiva ricerca

Rispettare:

Direttiva NIS2

Claroty semplifica la conformità con la Direttiva NIS2 , consentendo a entità essenziali e importanti di ridurre al minimo i rischi normativi, promuovendo al contempo la resilienza in tutte le operazioni e le infrastrutture critiche.

Scarica il riepilogo della soluzione Parla con un esperto NIS2

Richiedi una demo
Visualizza risorse
Guarda il nostro canale YouTube

Che cos'è NIS2?

La seconda versione della direttiva sulla sicurezza delle reti e delle informazioni, altrimenti nota come direttiva NIS2 , è un atto legislativo che mira a rafforzare la posizione e la resilienza della sicurezza informatica dell’Unione europea (UE), stabilendo un insieme minimo di misure di sicurezza informatica e requisiti di segnalazione per gli Stati membri dell’UE da imporre alle rispettive entità infrastrutturali critiche e alle principali organizzazioni di sostegno.

NIS2 è destinato a costruire sulle fondamenta lasciate dal suo predecessore, la direttiva NIS originale, con un campo di applicazione ampliato e requisiti aggiuntivi sviluppati in risposta all'aumento della frequenza e dell'impatto degli attacchi informatici contro entità infrastrutturali critiche dell'UE negli ultimi anni.

Quali sono i requisiti di NIS2?

NIS2 impone alle organizzazioni che operano nell’ambito di applicazione di attuare adeguate misure di sicurezza informatica per garantire la sicurezza e la resilienza dei loro sistemi e delle loro reti. Queste misure coprono, tra le altre, aree quali la gestione del rischio e delle vulnerabilità, la sicurezza della catena di approvvigionamento, gli risposta agli eventi di sicurezza e l’autenticazione sicura. La direttiva specifica anche come e quando gli incidenti informatici devono essere segnalati.

Quando sarà applicato il numero NIS2 ?

NIS2 è stato adottato formalmente novembre 2022 dal Parlamento ed è entrato in vigore il 16 January 2023 101, lasciando gli Stati membri ottobre 2024 fino al recepimento delle misure nel diritto nazionale. Con poco tempo a disposizione per prepararsi, le organizzazioni interessate richiedono gli strumenti giusti per la conformità e sono incoraggiate a chiedere indicazioni a Claroty o a un altro consulente di fiducia il prima possibile.

Chi è interessato da NIS2?

NIS2 ha un impatto su tutte le entità che operano nell’UE, impiegano almeno 50 persone o superano i 10 milioni di euro di entrate e sono considerate fondamentali per la società. La direttiva classifica tutte le entità che rientrano nell’ambito di applicazione come essenziali (che coprono settori come l’energia, l’assistenza sanitaria, i trasporti e l’acqua) o importanti (che coprono settori come la produzione, il cibo, la gestione dei rifiuti e i servizi postali).

Quali sono le sanzioni per la non conformità?

Le sanzioni di non conformità di NIS2 variano in base alla categorizzazione di un'entità. Le entità essenziali subiranno multe fino a 10 milioni di euro o almeno il 2% del fatturato totale annuo mondiale nell’anno fiscale precedente dell’entità (a seconda di quale sia il più alto). Le entità importanti subiranno multe fino a 7 milioni di euro o almeno il 1.4% del fatturato totale annuo mondiale nell’anno fiscale precedente dell’entità (a seconda di quale sia il più alto).

In che modo Claroty supporta la conformità NIS2 ?

ClarotyIl portafoglio di sicurezza informatica dei cyber-fisico (CPS) di supporta e semplifica la conformità di NIS2 estendendo a tutti i CPS solidi controlli di protezione monitoraggio e altri controlli di gestione del rischio informatico, compresi quelli che sono alla base dei servizi essenziali e importanti forniti dalle entità dell'UE ritenute nell'ambito di applicazione per NIS2. L’allineamento tra il portafoglio Claroty e NIS2 abbraccia due aree principali dei requisiti della direttiva: la gestione del rischio di sicurezza informatica e la segnalazione degli incidenti. Le specifiche includono:

NIS2 Requisito 1 : Politiche in materia di analisi dei rischi e sicurezza delle informazioni

Claroty Supporto: Claroty scopre e valuta tutte le risorse, i sistemi, le vulnerabilità e i sistemi informatici rischio operativo in ambiente di sistemi cyber-fisici e utilizza questa ampia visibilità per definire e consentire automaticamente l'applicazione delle politiche di sicurezza di rete che mitigano l'esposizione a tali rischi.

Scopri di più sulle inventario dei dispositivi Claroty
La nostra soluzione xDome avvisa immediatamente i nostri clienti del settore industriale e sanitario delle prime indicazioni di potenziali minacce ai loro ambienti più critici.

NIS2 Requisito 2 : Gestione degli incidenti

Claroty Supporto : Claroty monitora continuamente l'intero ambiente di sistemi cyber-fisici per i primi indicatori di minacce note e sconosciute, contestualizza tutti gli avvisi per ottimizzare la risposta e si integra con SIEM, SOAR e soluzioni correlate per estendere i flussi di lavoro SOC esistenti su tutti i CPS.

Scopri di più sulle nostre risposta agli eventi di sicurezza degli incidenti

NIS2 Requirement 3: Crisis Management

Claroty Supporto : Claroty fornisce un inventario completo e in tempo reale per tutti i CPS, registra tutte le modifiche e le anomalie di asset e rete, definisce e consente l'applicazione delle politiche di segmentazione della rete e dei controlli di accesso che aiutano a proteggere e contenere gli incidenti e offre integrazioni pronte all'uso con strumenti di backup e ripristino, che aiutano a guidare e migliorare la gestione delle crisi a livello di entità e gli sforzi di continuità.

Scopri come promuoviamo la continuità attraverso la protezione della rete
Forniamo ai clienti strumenti per comprendere, misurare e mitigare i rischi interni e di terze parti.

NIS2 Requisito 4 : Sicurezza della catena di approvvigionamento

Claroty Supporto : Claroty mette in correlazione tutti i CPS con gli ultimi CVE e altri punti deboli, valuta continuamente i rischi nel ambiente di sistemi cyber-fisici e fornisce un accesso remoto sicuro ma senza fronzoli a OT per tutti gli utenti interni e di terze parti, consentendo ai clienti di valutare, gestire e mitigare in modo efficace ed efficiente i rischi di terze parti attraverso le loro catene di fornitura.

Scopri come aiutare i clienti ad affrontare i rischi emergenti della supply chain

NIS2 Requisito 5 : Sicurezza nella rete e nei sistemi informativi

Claroty Supporto: proprio come con il requisito NIS2 4, Claroty mette in correlazione tutti i CPS con gli ultimi CVE, configurazioni errate e altri punti deboli in tempo reale, valuta continuamente l'esposizione al rischio nell'intero ambiente di sistemi cyber-fisici e fornisce un accesso remoto altamente sicuro ma senza fronzoli a OT per tutto il personale interno e di terze parti, consentendo ai clienti di valutare, gestire e mitigare in modo efficace ed efficiente il rischio informatico in tutti i loro ambienti.

Scopri di più sulle nostre capacità di gestione delle vulnerabilità
Le nostre opzioni di reporting semplificano il monitoraggio dell’impatto dei controlli di sicurezza informatica nel tempo.

NIS2 Requirement 6: Policies and procedures to assess the effectiveness of cybersecurity risk management measures

Claroty Supporto: Claroty offre un meccanismo personalizzato di valutazione del rischio, la possibilità di simulare l'impatto delle misure di remediation del rischio, il monitoraggio proattivo e le valutazioni storiche per misurare in che modo i rispettivi controlli influiscono sulla postura del rischio a livello aziendale nel tempo e la creazione di report flessibili per semplificare la comunicazione di queste informazioni per gli stakeholder in tutte le discipline.

Scopri di più su come valutiamo e segnaliamo il rischio

NIS2 Requirement 7: Basic cyber hygiene practices and cybersecurity training

Claroty Supporto: la segnalazione e la simulazione dei rischi di Claroty includono raccomandazioni remediation che aiutano a informare le esigenze di igiene informatica e formazione. Inoltre, la soluzione xDome Secure Access di Claroty consente una facile applicazione di RBAC, politiche sulle password e altre pratiche di igiene informatica tra il personale interno e di terze parti.

Scopri come la nostra soluzione Secure Access controlla l'accesso alle risorse critiche
Team82 Trova difetti critici nelle implementazioni del protocollo OPC
La visibilità CPS che forniamo include indicazioni sul fatto che un sistema contenga determinati tipi di dati sensibili, come dispositivo medico elaborano le informazioni sanitarie personali (PHI).

NIS2 Requisito 8 : Politiche e procedure per la crittografia e la crittografia

Claroty Supporto : Claroty crittografa tutti i dati relativi all'utente, al CPS e ad altri dati relativi al sistema in conformità con NIS2, GDPR e altri requisiti normativi. Claroty avvisi anche su eventi in cui i dati sensibili, come le informazioni sanitarie personali (PHI), vengono trattati in base a politiche o altro, consentendo ai clienti di prevenire incidenti che comportano una potenziale esposizione dei dati.

Scopri di più su come valutiamo e segnaliamo il rischio

NIS2 Requisito 9 : Sicurezza delle risorse umane, controlli degli accessi e misure degli gestione dei dispositivi

Claroty Supporto: le raccomandazioni di Claroty per la mitigazione del rischio aiutano a informare e dare priorità alle politiche di igiene informatica e controllo degli accessi. Inoltre, la soluzione xDome Secure Access di Claroty consente una facile applicazione di RBAC, politiche sulle password e altre pratiche di igiene informatica per il personale interno e di terze parti. ClarotyLa perfetta integrazione di con CMDB, CMMS e le relative soluzioni consente una facile estensione delle processo di gestione dispositivi esistenti a tutte le entità CPS.

Scopri come supportiamo un’architettura Zero Trust Zero
Sicurezza dei sistemi informatici per i governi statali e locali
Le opzioni RBAC offerte dalla nostra soluzione Secure Access sono in linea con i principi di sicurezza Zero Trust .

NIS2 Requirement 10: Use of multi-factor authentication and secured communications

Claroty Supporto : Claroty xDome Secure Access offre controlli Zero Trust su zero, tra cui RBAC granulare e MFA per tutto il personale OT interno e di terze parti, nonché un accesso remoto e in loco sicuro a tutti i CPS all'interno di ambiente OT con la massima tranquillità di alta disponibilità, una UX appositamente creata da OT e registrazioni complete per supportare audit analisi forense e relativi caso d'uso.

Ulteriori informazioni sulle opzioni di autenticazione della nostra soluzione Secure Access

NIS2 Requirement 11: Prompt and detailed reporting of cybersecurity incidents

Claroty Supporto : Claroty monitora continuamente l'intero ambiente di sistemi cyber-fisici, consentendo un rilevamento rapido dei primi indicatori di potenziali incidenti. Tutti gli eventi correlati allo stesso incidente sono raggruppati in un unico avviso completamente contestualizzato con tutti i dettagli pertinenti. Questi dettagli in genere riguardano gli IoC dell’incidente, l’analisi della causa principale, le risorse coinvolte, le vulnerabilità sfruttate, la loro gravità e il rischio per l’ambiente, le raccomandazioni di mitigazione, i registri e altro ancora, il che supporta le valutazioni d’impatto e può essere facilmente condiviso con le autorità competenti per soddisfare questo requisito.

Scopri di più sulle nostre capacità di reporting e risposta

Claroty Soluzioni in linea con NIS2 requisiti

Claroty
xDome

Claroty xDome è una piattaforma SaaS flessibile creata appositamente per tutti gli usi caso d'usoe i tipi di CPS durante l'intero cybersecurity per impianti industriali .

Ulteriori informazioni

Claroty xDome
per il settore sanitario

Claroty xDome è una piattaforma di sicurezza informatica sanitaria basata su SaaS che protegge i dispositivi connessi alla base dell’assistenza ai pazienti.

Ulteriori informazioni

Claroty xDome
Accesso sicuro

Claroty xDome Secure Access offre un sistema affidabile accesso remoto sicuro per il personale OT interno e di terze parti.

Ulteriori informazioni

Claroty
CTD

Claroty Continuous Threat Detection (CTD) CTDoffre controlli di sicurezza informatica robusti e on-premise per ambienti industriali.

Ulteriori informazioni

Esplora le risorse aggiuntive su NIS2

Scopri di più
Libro bianco

Il percorso verso la conformità NIS2

Leggi di più
Normative
Webinar

Comprendere e soddisfare i requisiti di sicurezza informatica della direttiva NIS2

Guarda ora
Medigate by Claroty – Soluzione per la sicurezza informatica dei dispositivi sanitari IoMT
Caso di studio

Quirónsalud aumenta l'efficienza, migliora la resilienza e salvaguarda l'erogazione delle cure con Claroty

Leggi di più

Claroty Demo

Vuoi vedere come Claroty supporterà l’intero percorso di sicurezza informatica XIoT?

Richiedi una demo
Claroty
LinkedIn Twitter YouTube Facebook