Claroty simplifie la conformité à la directive NIS2 , en permettant aux entités essentielles et importantes du champ d’application de minimiser les risques réglementaires tout en favorisant la résilience à travers les opérations et les infrastructures critiques.
La deuxième version de la Directive sur la sécurité des réseaux et de l’information, également appelée Directive NIS2 , est une législation qui vise à renforcer la posture et la résilience de l’Union européenne (UE) en matière de cybersécurité en établissant un ensemble minimum de mesures de cybersécurité et d’exigences de signalement que les États membres de l’UE doivent imposer à leurs entités d’infrastructure critique respectives et aux organisations de soutien clés.
NIS2 est destiné à s’appuyer sur la fondation laissée par son prédécesseur, la directive originale NIS, avec une portée étendue et des exigences supplémentaires développées en réponse à l’augmentation de la fréquence et de l’impact des cyberattaques contre les entités d’infrastructures critiques de l’UE ces dernières années.
NIS2 exige que les organisations concernées mettent en œuvre des mesures de cybersécurité adéquates pour assurer la sécurité et la résilience de leurs systèmes et réseaux. Ces mesures couvrent des domaines tels que la gestion des risques et des vulnérabilités, la sécurité de la chaîne d’approvisionnement, les réponse aux incidents et l’authentification sécurisée, entre autres. La directive précise également comment et quand les incidents cybernétiques doivent être signalés.
NIS2 a été officiellement adopté par le Parlement en novembre 2022 et est entré en vigueur le 16 January 2023 — laissant les États membres jusqu octobre 2024 ’à ce que ses mesures soient transposées en droit national. Avec un temps de préparation limité, les organisations concernées ont besoin des bons outils de conformité et sont encouragées à demander conseil à Claroty ou à un autre conseiller de confiance dès que possible.
NIS2 affecte toutes les entités qui opèrent dans l’UE, emploient au moins 50 personnes ou dépassent 10 millions d’euros de chiffre d’affaires, et sont considérées comme critiques pour la société. La directive classe toutes les entités concernées comme essentielles (qui couvrent les secteurs tels que l’énergie, les soins de santé, les transports et l’eau) ou importantes (qui couvrent les secteurs tels que la fabrication, l’alimentation, la gestion des déchets et les services postaux).
Les pénalités de non-conformité de NIS2 varient en fonction de la catégorisation d’une entité. Les entités essentielles se verront infliger des amendes allant jusqu’à 10 millions d’euros ou au moins 2 % du chiffre d’affaires mondial annuel total au cours de l’exercice précédent de l’entité (selon le montant le plus élevé). Les entités importantes seront passibles d’amendes allant jusqu’à 7 millions d’euros ou au moins 1.4 % du chiffre d’affaires mondial annuel total au cours de l’exercice précédent de l’entité (le montant le plus élevé prévalant).
ClarotyLe portefeuille de cybersécurité des cyberphysique -systèmes (CPS) de prend en charge et simplifie la conformité NIS2 en étendant une protection, une surveillance et d’autres contrôles de gestion des cyber-risques robustes à tous les CPS, y compris ceux qui sous-tendent les services essentiels et importants fournis par les entités de l’UE considérées comme entrant dans le champ d’application de NIS2. L’alignement entre le portefeuille Claroty et NIS2 couvre deux domaines essentiels des exigences de la directive : la gestion des risques de cybersécurité et le signalement des incidents. Les spécificités comprennent :
Claroty Assistance : Claroty découvre et évalue tous les actifs, systèmes, vulnérabilités et cyber et s risque opérationnel dans les environnement CPS et utilise cette visibilité étendue pour définir et permettre automatiquement l'application des politiques de sécurité réseau qui atténuent l'exposition à ces risques.
Claroty Support : Claroty surveille en permanence l'ensemble du environnement CPS pour détecter les premiers indicateurs de menaces connues et inconnues, contextualise toutes les alertes pour optimiser la réponse et s'intègre à SIEM, SOAR et aux solutions connexes pour étendre les flux de travail SOC existants à l'ensemble du CPS.
Claroty Assistance : Claroty fournit un inventaire complet en temps réel pour tous les CPS, enregistre tous les changements et anomalies des actifs et du réseau, définit et permet l’application des politiques de segmentation du réseau et des contrôles d’accès qui aident à protéger contre les incidents et à les contenir, et offre des intégrations prêtes à l’emploi avec des outils de sauvegarde et de récupération, qui contribuent tous à stimuler et à améliorer les efforts de gestion de crise et de continuité à l’échelle de l’entité.
Claroty Support : Claroty met en corrélation tous les CPS avec les derniers CVE et autres faiblesses, évalue continuellement les risques dans le environnement CPS et fournit un accès à distance sécurisé mais sans friction aux technologies opérationnelles pour tous les utilisateurs internes et tiers, permettant aux clients d’évaluer, de gérer et d’atténuer efficacement les risques tiers sur l’ensemble de leurs chaînes d’approvisionnement.
Claroty Support : tout comme pour l’exigence NIS2 4, Claroty met en corrélation tous les CPS avec les derniers CVE, les erreurs de configuration et autres faiblesses en temps réel, évalue continuellement l’exposition aux risques dans l’ensemble du environnement CPS et fournit un accès à distance hautement sécurisé, mais sans friction, aux TO pour tout le personnel interne et tiers, permettant aux clients d’évaluer, de gérer et d’atténuer efficacement les cyber-risques dans leurs environnements.
Claroty Soutien : Claroty offre un mécanisme de notation des risques personnalisé, la capacité de simuler l’impact des mesures de mesures correctives des risques, une surveillance proactive et des évaluations historiques pour mesurer l’impact des contrôles respectifs sur la posture des risques à l’échelle de l’entreprise au fil du temps, et un reporting flexible pour simplifier la communication de ces informations aux parties prenantes dans toutes les disciplines.
Claroty Soutien : les rapports et simulations de Claroty sur les risques comprennent des recommandations de mesures correctives qui aident à éclairer les besoins en matière de cyberhygiène et de formation. De plus, la solution xDome Secure Access de Claroty permet une application facile de la RBAC, des politiques de mot de passe et d’autres pratiques de cyberhygiène parmi le personnel interne et tiers.
Prise enClaroty charge : Claroty chiffre toutes les données relatives aux utilisateurs, CPS et autres données liées au système conformément à la norme NIS2, au RGPD et aux autres exigences réglementaires. Claroty également des alertes sur les événements dans lesquels des données sensibles, telles que des informations de santé personnelles (PHI), sont traitées par rapport aux politiques ou autrement, permettant aux clients de prévenir les incidents impliquant une exposition potentielle aux données.
Claroty Soutien : les recommandations de Claroty en matière d’atténuation des risques aident à informer et à hiérarchiser les politiques de cyberhygiène et de contrôle d’accès. De plus, la solution xDome Secure Access de Claroty permet d’appliquer facilement les politiques RBAC, les politiques de mot de passe et d’autres pratiques de cyberhygiène pour le personnel interne et tiers. ClarotyL'intégration transparente de avec CMDB, CMMS et les solutions associées permet d'étendre facilement les flux de gestion des actifs existants à l'ensemble de l'entité CPS.
Claroty Support : Claroty xDome Secure Access offre des contrôles d'accès basés sur Zero Trust, notamment RBAC et MFA granulaires pour tout le personnel OT interne et tiers, ainsi qu'un accès sécurisé à distance et sur site à tous les CPS au sein des environnement OT, avec la tranquillité d'esprit supplémentaire de la haute disponibilité, une UX spécialement conçue pour les OT, et des enregistrements complets pour prendre en charge les audits, analyse forensique et les cas d'usage connexes.
Claroty Support : Claroty surveille en permanence l’ensemble du environnement CPS, permettant une détection rapide des premiers indicateurs d’incidents potentiels. Tous les événements liés au même incident sont regroupés en une seule alerte entièrement contextualisée avec tous les détails pertinents. Ces détails concernent généralement les IoC de l’incident, l’analyse des causes profondes, les actifs impliqués, les vulnérabilités exploitées, leur gravité et leur risque pour l’environnement, les recommandations d’atténuation, les journaux, etc., qui soutiennent toutes les évaluations d’impact et peuvent être facilement partagés avec les autorités compétentes pour satisfaire à cette exigence.
Claroty xDome est une plateforme SaaS flexible spécialement conçue pour toutes les cas d'usage et tous les types de CPS sur l'ensemble du parcours cybersécurité industrielle .
Claroty xDome est une plateforme SaaS de cybersécurité des soins de santé qui protège les appareils connectés qui sous-tendent les soins aux patients.
Claroty xDome Secure Access offre une solution sans friction, fiable et accès à distance sécurisé pour le personnel OT interne et tiers.
Claroty Continuous Threat Detection (CTD) offre des contrôles de cybersécurité robustes on-premise les environnements industriels.
Vous voulez voir comment Claroty soutiendra l’ensemble de votre parcours de cybersécurité XIoT ?