Claroty Célébration de plus d’investissements clés du secteur public
En savoir plus
 
Demander une démo
Claroty Basculer la recherche

Respecter :

La directive NIS2

Claroty simplifie la conformité à la directive NIS2 , en permettant aux entités essentielles et importantes du champ d’application de minimiser les risques réglementaires tout en favorisant la résilience à travers les opérations et les infrastructures critiques.

Télécharger le résumé de la solution Parler à un expert NIS2

Demander une démo
Afficher les ressources
Voir notre chaîne YouTube

Qu’est-ce que NIS2 ?

La deuxième version de la Directive sur la sécurité des réseaux et de l’information, également appelée Directive NIS2 , est une législation qui vise à renforcer la posture et la résilience de l’Union européenne (UE) en matière de cybersécurité en établissant un ensemble minimum de mesures de cybersécurité et d’exigences de signalement que les États membres de l’UE doivent imposer à leurs entités d’infrastructure critique respectives et aux organisations de soutien clés.

NIS2 est destiné à s’appuyer sur la fondation laissée par son prédécesseur, la directive originale NIS, avec une portée étendue et des exigences supplémentaires développées en réponse à l’augmentation de la fréquence et de l’impact des cyberattaques contre les entités d’infrastructures critiques de l’UE ces dernières années.

Quelles sont les exigences de la norme NIS2 ?

NIS2 exige que les organisations concernées mettent en œuvre des mesures de cybersécurité adéquates pour assurer la sécurité et la résilience de leurs systèmes et réseaux. Ces mesures couvrent des domaines tels que la gestion des risques et des vulnérabilités, la sécurité de la chaîne d’approvisionnement, les réponse aux incidents et l’authentification sécurisée, entre autres. La directive précise également comment et quand les incidents cybernétiques doivent être signalés.

Quand le NIS2 sera-t-il appliqué ?

NIS2 a été officiellement adopté par le Parlement en novembre 2022 et est entré en vigueur le 16 January 2023 — laissant les États membres jusqu octobre 2024 ’à ce que ses mesures soient transposées en droit national. Avec un temps de préparation limité, les organisations concernées ont besoin des bons outils de conformité et sont encouragées à demander conseil à Claroty ou à un autre conseiller de confiance dès que possible.

Qui est affecté par NIS2 ?

NIS2 affecte toutes les entités qui opèrent dans l’UE, emploient au moins 50 personnes ou dépassent 10 millions d’euros de chiffre d’affaires, et sont considérées comme critiques pour la société. La directive classe toutes les entités concernées comme essentielles (qui couvrent les secteurs tels que l’énergie, les soins de santé, les transports et l’eau) ou importantes (qui couvrent les secteurs tels que la fabrication, l’alimentation, la gestion des déchets et les services postaux).

Quelles sont les pénalités en cas de non-conformité ?

Les pénalités de non-conformité de NIS2 varient en fonction de la catégorisation d’une entité. Les entités essentielles se verront infliger des amendes allant jusqu’à 10 millions d’euros ou au moins 2 % du chiffre d’affaires mondial annuel total au cours de l’exercice précédent de l’entité (selon le montant le plus élevé). Les entités importantes seront passibles d’amendes allant jusqu’à 7 millions d’euros ou au moins 1.4 % du chiffre d’affaires mondial annuel total au cours de l’exercice précédent de l’entité (le montant le plus élevé prévalant).

Comment Claroty soutient-elle la conformité NIS2  ?

ClarotyLe portefeuille de cybersécurité des cyberphysique -systèmes (CPS) de prend en charge et simplifie la conformité NIS2 en étendant une protection, une surveillance et d’autres contrôles de gestion des cyber-risques robustes à tous les CPS, y compris ceux qui sous-tendent les services essentiels et importants fournis par les entités de l’UE considérées comme entrant dans le champ d’application de NIS2. L’alignement entre le portefeuille Claroty et NIS2 couvre deux domaines essentiels des exigences de la directive : la gestion des risques de cybersécurité et le signalement des incidents. Les spécificités comprennent :

NIS2 Exigence 1 : Politiques relatives à l’analyse des risques et à la sécurité de l’information

Claroty Assistance : Claroty découvre et évalue tous les actifs, systèmes, vulnérabilités et cyber et s risque opérationnel dans les environnement CPS et utilise cette visibilité étendue pour définir et permettre automatiquement l'application des politiques de sécurité réseau qui atténuent l'exposition à ces risques.

En savoir plus sur les capacités des inventaire des actifs de Claroty
Notre solution xDome alerte immédiatement nos clients industriels et de santé des premières indications de menaces potentielles pour leurs environnements les plus critiques.

NIS2 Exigence 2 : Gestion des incidents

Claroty Support : Claroty surveille en permanence l'ensemble du environnement CPS pour détecter les premiers indicateurs de menaces connues et inconnues, contextualise toutes les alertes pour optimiser la réponse et s'intègre à SIEM, SOAR et aux solutions connexes pour étendre les flux de travail SOC existants à l'ensemble du CPS.

En savoir plus sur nos capacités en matière d réponse aux incidents

NIS2 Exigence 3 : Gestion de crise

Claroty Assistance : Claroty fournit un inventaire complet en temps réel pour tous les CPS, enregistre tous les changements et anomalies des actifs et du réseau, définit et permet l’application des politiques de segmentation du réseau et des contrôles d’accès qui aident à protéger contre les incidents et à les contenir, et offre des intégrations prêtes à l’emploi avec des outils de sauvegarde et de récupération, qui contribuent tous à stimuler et à améliorer les efforts de gestion de crise et de continuité à l’échelle de l’entité.

Découvrez comment nous favorisons la continuité grâce à la protection du réseau
Nous équipons nos clients pour comprendre, mesurer et atténuer les risques internes et tiers.

NIS2 Exigence 4 : Sécurité de la chaîne d’approvisionnement

Claroty Support : Claroty met en corrélation tous les CPS avec les derniers CVE et autres faiblesses, évalue continuellement les risques dans le environnement CPS et fournit un accès à distance sécurisé mais sans friction aux technologies opérationnelles pour tous les utilisateurs internes et tiers, permettant aux clients d’évaluer, de gérer et d’atténuer efficacement les risques tiers sur l’ensemble de leurs chaînes d’approvisionnement.

Découvrez comment aider les clients à s’attaquer aux risques émergent de la chaîne d’approvisionnement

NIS2 Exigence 5 : Sécurité des réseaux et des systèmes d’information

Claroty Support : tout comme pour l’exigence NIS2 4, Claroty met en corrélation tous les CPS avec les derniers CVE, les erreurs de configuration et autres faiblesses en temps réel, évalue continuellement l’exposition aux risques dans l’ensemble du environnement CPS et fournit un accès à distance hautement sécurisé, mais sans friction, aux TO pour tout le personnel interne et tiers, permettant aux clients d’évaluer, de gérer et d’atténuer efficacement les cyber-risques dans leurs environnements.

En savoir plus sur nos capacités de gestion des vulnérabilités
Nos options de reporting facilitent le suivi de l’impact des contrôles de cybersécurité au fil du temps.

NIS2 Exigence 6 : Politiques et procédures pour évaluer l’efficacité des mesures de gestion des risques de cybersécurité

Claroty Soutien : Claroty offre un mécanisme de notation des risques personnalisé, la capacité de simuler l’impact des mesures de mesures correctives des risques, une surveillance proactive et des évaluations historiques pour mesurer l’impact des contrôles respectifs sur la posture des risques à l’échelle de l’entreprise au fil du temps, et un reporting flexible pour simplifier la communication de ces informations aux parties prenantes dans toutes les disciplines.

En savoir plus sur la manière dont nous évaluons et signalons les risques

NIS2 Exigence 7 : Pratiques de base en matière de cyberhygiène et formation à la cybersécurité

Claroty Soutien : les rapports et simulations de Claroty sur les risques comprennent des recommandations de mesures correctives qui aident à éclairer les besoins en matière de cyberhygiène et de formation. De plus, la solution xDome Secure Access de Claroty permet une application facile de la RBAC, des politiques de mot de passe et d’autres pratiques de cyberhygiène parmi le personnel interne et tiers.

Découvrez comment notre solution d’accès sécurisé contrôle l’accès aux actifs critiques
Team82 détecte les défauts critiques dans les implémentations de protocoles OPC
La visibilité CPS que nous fournissons comprend des indications quant à savoir si un système contient certains types de données sensibles, telles que les données dispositif médical qui traitent les informations de santé personnelles (PHI).

NIS2 Exigence 8 : Politiques et procédures de cryptographie et de chiffrement

Prise enClaroty charge : Claroty chiffre toutes les données relatives aux utilisateurs, CPS et autres données liées au système conformément à la norme NIS2, au RGPD et aux autres exigences réglementaires. Claroty également des alertes sur les événements dans lesquels des données sensibles, telles que des informations de santé personnelles (PHI), sont traitées par rapport aux politiques ou autrement, permettant aux clients de prévenir les incidents impliquant une exposition potentielle aux données.

En savoir plus sur la manière dont nous évaluons et signalons les risques

NIS2 Exigence 9 : Sécurité des ressources humaines, contrôles d’accès et mesures des gestion des actifs

Claroty Soutien : les recommandations de Claroty en matière d’atténuation des risques aident à informer et à hiérarchiser les politiques de cyberhygiène et de contrôle d’accès. De plus, la solution xDome Secure Access de Claroty permet d’appliquer facilement les politiques RBAC, les politiques de mot de passe et d’autres pratiques de cyberhygiène pour le personnel interne et tiers. ClarotyL'intégration transparente de avec CMDB, CMMS et les solutions associées permet d'étendre facilement les flux de gestion des actifs existants à l'ensemble de l'entité CPS.

Découvrez comment nous prenons en charge une architecture de sécurité Zero Trust
Sécurité des systèmes cyberphysiques pour les gouvernements d’État et locaux
Les options RBAC offertes par notre solution d’accès sécurisé s’alignent sur les principes de sécurité Zero Trust .

NIS2 Exigence 10 : utilisation de l’authentification multifacteur et des communications sécurisées

Claroty Support : Claroty xDome Secure Access offre des contrôles d'accès basés sur Zero Trust, notamment RBAC et MFA granulaires pour tout le personnel OT interne et tiers, ainsi qu'un accès sécurisé à distance et sur site à tous les CPS au sein des environnement OT, avec la tranquillité d'esprit supplémentaire de la haute disponibilité, une UX spécialement conçue pour les OT, et des enregistrements complets pour prendre en charge les audits, analyse forensique et les cas d'usage connexes.

En savoir plus sur les options d’authentification de notre solution Secure Access

NIS2 Exigence 11 : Signalement rapide et détaillé des incidents de cybersécurité

Claroty Support : Claroty surveille en permanence l’ensemble du environnement CPS, permettant une détection rapide des premiers indicateurs d’incidents potentiels. Tous les événements liés au même incident sont regroupés en une seule alerte entièrement contextualisée avec tous les détails pertinents. Ces détails concernent généralement les IoC de l’incident, l’analyse des causes profondes, les actifs impliqués, les vulnérabilités exploitées, leur gravité et leur risque pour l’environnement, les recommandations d’atténuation, les journaux, etc., qui soutiennent toutes les évaluations d’impact et peuvent être facilement partagés avec les autorités compétentes pour satisfaire à cette exigence.

En savoir plus sur nos capacités de reporting et de réponse

Claroty Solutions conformes aux exigences NIS2

Claroty
xDome

Claroty xDome est une plateforme SaaS flexible spécialement conçue pour toutes les cas d'usage et tous les types de CPS sur l'ensemble du parcours cybersécurité industrielle .

En savoir plus

Claroty xDome
pour le secteur de la santé

Claroty xDome est une plateforme SaaS de cybersécurité des soins de santé qui protège les appareils connectés qui sous-tendent les soins aux patients.

En savoir plus

Claroty xDome
Secure Access

Claroty xDome Secure Access offre une solution sans friction, fiable et accès à distance sécurisé pour le personnel OT interne et tiers.

En savoir plus

Claroty
CTD

Claroty Continuous Threat Detection (CTD) offre des contrôles de cybersécurité robustes on-premise les environnements industriels.

En savoir plus

Découvrir des ressources supplémentaires sur NIS2

En savoir plus
Livre blanc

Le chemin vers la conformité NIS2

En savoir plus
Réglementations
Webinaire

Comprendre et respecter les exigences de cybersécurité de la directive NIS2

Regarder maintenant
Medigate by Claroty – Solution de cybersécurité des dispositifs de soins de santé IoMT
Étude de cas

Quirónsalud améliore l'efficacité, améliore la résilience et protège la prestation de soins avec Claroty

En savoir plus

Claroty Démo

Vous voulez voir comment Claroty soutiendra l’ensemble de votre parcours de cybersécurité XIoT ?

Demander une démonstration
Claroty
LinkedIn Twitter YouTube Facebook