W związku z Dyrektywą NIS 2 średni i duży polscy przedsiębiorcy m. in. z branży: finansowej, energetycznej, transportowej, usług zdrowotnych, dostawcy usług chmurowych, dostawcy usług internetowych oraz usług istotnych dla funkcjonowania społeczeństwa np. dostawcy wody czy żywności, będą zobligowani do wdrożenia określonych rozwiązań zwiększających bezpieczeństwo.
NIS 2 jest aktualizacją Dyrektywy NIS i ma na celu zwiększenie odporności firm prywatnych i publicznych w Unii Europejskiej na zagrożenia cybernetyczne. W Polsce czas wdrożenia niezbędnych rozwiązań mija 17 października 2024 roku.
Obowiązki wynikające z NIS 2 opisane są dość ogólnie, dając szerokie możliwości doboru rozwiązań je spełniających. Wśród obowiązków tych znajdziemy:
- zapewnienie ciągłości działania i zarządzania kryzysowego
- wprowadzenie polityki analizy ryzyka i bezpieczeństwa systemów informatycznych,
- zapewnienie odpowiedniego poziomu bezpieczeństwa sieci i systemów informatycznych,
- obsługa incydentów – zapobieganie, wykrywanie i reagowanie,
- zgłaszanie incydentów bezpieczeństwa organom krajowym ds. cyberbezpieczeństwa,
- stworzenie procedur do oceny środków zarządzania ryzykiem cyberbezpieczeństwa,
- zapewnienie bezpieczeństwa łańcucha dostaw,
- wykorzystywania kryptografii i szyfrowania,
- szkolenia z zakresu cyberbezpieczeństwa.
W artykule tym, przybliżyć chcemy wybrane rozwiązania firmy ManageEngine, które naszym zdaniem doskonale wpisują się w potrzeby organizacji, które walczą obecnie z czasem (a często również z budżetem) w kontekście spełnienia wymogów NIS-2.
ManageEngine AD360 – pakiet rozwiązań ManageEngine zorientowany na zarządzanie bezpieczeństwem w środowiskach opartych o produkty Microsoft – zarówno on-premise jak i cloud. Znajdziemy tu ciekawe, elastyczne rozwiązania IAM (Identity and Access Management) regulujące i automatyzujące cały „cykl życia” cyfrowej tożsamości użytkownika oraz jego dostępu do zasobów informatycznych organizacji oraz moduły odpowiedzialne za wykrywanie incydentów, anomalii, potencjalnych zagrożeń w obrębie całego środowiska Microsoft opartego o Active Directory / Entra ID / Microsoft 365. Ciekawym rozwiązaniem jest tu moduł ADSelfService Plus, który poza zapewnieniem samoobsługowego resetowania hasła przez użytkownika, posiada mechanizm szczególnie istotny w kontekście NIS 2 – MFA (Multi Factor Authentication), czyli dodatkowy krok uwierzytelnienia dla użytkownika końcowego, wymagający podania kodu z aplikacji, klucza sprzętowego lub z SMS. Co ciekawe mechanizm ten, popularny w usługach cloud, tutaj wykorzystać możemy również do zabezpieczenia lokalnego logowania użytkownika w sieci firmowej oraz do zabezpieczenia logowań pracowników zdalnych, użytkowników w sesjach RDP, użytkowników OWA lub VPN.
ManageEngine Log360 – w ramach NIS 2 wyjątkowo istotną kwestią jest wykrywanie i reagowanie na incydenty bezpieczeństwa. Nie jest to praktycznie możliwe bez systemu klasy SIEM (Security Information and Event Management), który umożliwia agregację zdarzeń z różnych obszarów naszego środowiska IT, ich analizę, inteligentną korelację, powiadamianie wskazanych osób w przypadku podejrzenia wystąpienia incydentu bezpieczeństwa, a nawet automatyczną reakcję na ten incydent. ManageEngine proponuje w tym obszarze swój modularny produkt – Log360, na który składają się moduły obsługujące poszczególne warstwy / obszary naszego IT. Modularność oraz prosty, czytelny sposób licencjonowania (co nie jest regułą u producentów rozwiązań klasy SIEM) sprawia, że jest to produkt wart rozważenia w kontekście NIS 2, lub po prostu – do realnego zwiększenia bezpieczeństwa w naszym środowisku IT.
ManageEngine PAM360 – zapewnienie bezpieczeństwa sieci i naszych zasobów, bezpośrednio lub pośrednio wymieniane w wielu punktach dyrektywy NIS 2, to w istotnym stopniu również kwestia zarządzania tzw. dostępem uprzywilejowanym. Każdy dostęp do naszych systemów przez użytkownika z uprawnieniami administratora (lub większymi niż przyjęty standard) powinien być bezpieczny, monitorowany (opcjonalnie nagrywany), ściśle reglamentowany i w pełni rozliczalny. Często przed nawiązaniem takiej sesji niezbędna jest akceptacja osoby odpowiedzialnej z wewnątrz naszej organizacji. Często też po zakończeniu sesji administracyjnych wskazane są czynności do wykonania w obrębie systemów, których dana sesja dotyczyła – np. natychmiastowa zmiana hasła. Szczegółowe logowanie i gromadzenie informacji o sesjach uprzywilejowanych pozwala z kolei wykryć anomalie, sesje podwyższonego ryzyka, potencjalne incydenty, którym przyjrzeć się bliżej powinni administratorzy wewnętrzni i zareagować – choćby przez natychmiastowe zakończenie sesji lub odebranie określonych uprawnień dla konta / zasobu. ManageEngine proponuje tu swój system klasy PAM – PAM360, adresujący wszystkie opisane wyżej potrzeby i doskonale wpisujący się w rozwiązania, jakie rozważyć należy w kontekście NIS 2. Warto przy tym wspomnieć, że system ten jest też, lub może być (niejako przy okazji) centralnym, bezpiecznym repozytorium haseł dla całej organizacji.
ManageEngine Vulnerability Manager Plus – polityki analizy ryzyka i bezpieczeństwa systemów informatycznych, wymagane i wprost wymienione w dyrektywie NIS 2, bazować muszą na informacjach o stanie zabezpieczeń naszych systemów IT. Nie wystarczą do tego okresowe audyty bezpieczeństwa (które i tak są wymagane), niezbędny staje się ciągły, inteligentny monitoring punktów końcowych pod kątem ich podatności na zagrożenia, stanu ich zabezpieczeń oraz aktualności zainstalowanych na nich wersji poprawek, firmware etc. Jako rozwiązanie w tym zakresie ManageEngine proponuje produkt Vulnerability Manager Plus, który regularnie monitoruje znane i nowe zagrożenia, generując informacje na temat podatności odnalezionych w naszym środowisku.
ManageEngine EndpointCentral Security – w mechanizm skanowania podatności wyposażyć się też możemy wykorzystując sztandarowy produkt ManageEngine – Endpoint Central w wersji Security. Zawiera on nie tylko opisany wyżej moduł badania podatności (Vulnerability Manager Plus), ale również szereg innych funkcjonalności, czyniących go de facto systemem klasy EDR (Endpoint Detection and Response). EDR, czy jego rozszerzona wersja XDR to kluczowe elementy nowoczesnej strategii bezpieczeństwa. Endpoint Central prócz wspomnianego wyżej modułu badania podatności, zawiera funkcje bezpieczeństwa takie jak DLP (zapobieganie wyciekom danych), Anti-Ransomware (badający anomalie w dostępie do plików i blokujący próby szyfrowania danych w trakcie ataku), BitLocker Encryption (zarządzanie szyfrowaniem dysków w komputerach), Application Control (blokowanie niechcianych aplikacji), czy Device Control (kontrola urządzeń USB). Jednocześnie Endpoint Central pozostaje nadal idealnym narzędziem dla działów ServiceDesk / HelpDesk – zapewniającym centralne zarządzanie wszystkimi „punktami końcowymi” (serwery, komputery, urządzenia mobilne) w organizacji.
Autorem artykułu jest firma 3pro Sp. z o.o. (link https://3pro.pl), specjalizująca się między innymi w rozwiązaniach do zarządzania infrastrukturą, zasobami / procesami IT oraz w cyberbezpieczeństwie. Jeżeli potrzebujesz fachowej konsultacji, przemyślanego doboru produktów oraz profesjonalnych usług w zakresie zgodności z NIS 2 – warto skorzystać z Kontaktu (link: https://3pro.pl/kontakt.html).
