Skip links
NIS 2 Stellar Cyber Safetech

Webinar Safetech: Apărare cibernetică eficientă și conformare cu NIS 2 cu Stellar Cyber și Safetech Innovations

Author
Published on:
Published in: Noutăți despre companie

Webinar Safetech: Apărare cibernetică eficientă și conformare cu NIS 2 cu Stellar Cyber și Safetech Innovations

Pentru că termenul limită pentru adoptarea Directivei NIS 2 în legislația națională se apropie, specialiștii Safetech au susținut webinarul „Apărare cibernetică eficientă și conformare cu NIS 2 cu Stellar Cyber și Safetech Innovations” în fața membrilor Asociației Române a Apei (ARA).

Reprezentanții Safetech, Cătălin Gherghiceanu – Presales Manager, Călin Tămaș – Security Consultant și Valentin Jurubiță – Cyber Security Engineer, au prezentat completările Directivei NIS 2 față de NIS 1 și modul în care Safetech poate susține organizațiile din industria apei pentru asigurarea eficientă a securității cibernetice și a conformității cu Directiva NIS 2, cu ajutorul soluției Stellar Cyber Open XDR.

Ce noutăți impune Directiva NIS 2

Evenimentul a fost deschis de Cătălin Gherghiceanu, care a explorat diferențele dintre cele două Directive Europene, punctând următoarele:

  • NIS 2 extinde lista sectoarelor vizate. Printre altele, lista extinsă include furnizarea și distribuirea de apă potabilă, precum și sectorul apelor uzate.
  • Se prevăd măsuri mai stricte de gestionare a riscurilor. Se pune accentul pe necesitatea instruirii în materie de securitate cibernetică a angajaților, pe prezentarea de rapoarte, cu respectarea unor termene clar definite, pe efectuarea de audituri și testări de securitate, dar și pe testarea constantă a capacității de răspuns la incidente a organizațiilor.
  • Se impune o atenție sporită asupra întregului lanț de aprovizionare. Organizațiile vor fi obligate să identifice vulnerabilitățile specifice fiecărui furnizor direct și să responsabilizeze întregul lanț de aprovizionare. Este încurajată și divulgarea vulnerabilităților identificate, pentru rezolvarea lor și de către alte părți implicate.
  • Se prevede o abordare multi-risc a securității cibernetice, cu accent pe prevenție și igienă cibernetică (inclusiv Multi Factor Authentication, principii „Zero Trust”, Threat Hunting, Honeypot). Uneltele de Inteligență Artificială devin de mare ajutor.
  • Se prevăd sancțiuni mai aspre. NIS 2 prevede amenzi cu limite superioare de 10 milioane de euro sau 2% din cifra de afaceri totală anuală. Normele pentru sancțiuni vor fi adoptate de către fiecare stat membru UE, până pe data de 17 ianuarie 2025.

Abordarea Safetech și Stellar Cyber pentru asigurarea conformității cu cerințele NIS 2

În continuare, Cătălin Gherghiceanu a prezentat o arhitectură de apărare cibernetică, adoptată de Safetech, și pe care compania o recomandă membrilor ARA. Această abordare include implementarea soluției Stellar Cyber Open XDR. ”Stellar Cyber Open XDR este o platformă unitară, care include într-o singură licență tehnologii de tip Network Detection and Response și Intrusion Detection System (ambele se referă la protecția și colectarea traficului la nivel de rețea), monitorizarea traficului anormal la nivel de utilizator, protejarea integrității fișierelor, securitate în domeniul Operational Technology, conectarea – pentru îmbogățirea informației cu context – la platforme de tip Threat Intelligence, răspuns automat, colectarea și stocarea log-urilor in platforma de tip Next-Generation SIEM și realizarea de corelări și detecții în baza acestor informații colectate și stocate într-un Data Lake. Platforma este capabilă să se integreze cu multiple de surse de date și aplicații de securitate cibernetică, de tipul Identity and Access Management, EDR, Firewall, Vulnerability Management etc. Putem crește eficiența acestei arhitecturi dacă utilizăm și honeypot-urile Safetech, conectate în diverse puncte din rețea”, a explicat Cătălin Gherghiceanu.

Un aspect important este că Stellar Cyber Open XDR ajută organizațiile să obțină mult mai ușor numeroasele tipuri de rapoarte, care, în conformitate cu cerințele NIS2, vor trebui transmise către DNSC sau către alte instituții.

De asemenea, soluția include funcționalitățile necesare pentru adoptarea masurilor minime de control al riscului care trebuie implementate conform articolului 21 al Directivei NIS 2.

Arhitectura Stellar Cyber Open XDR recomandată de Safetech

Călin Tamaș a propus o discuție mai aplicată despre platforma Stellar Cyber. Prezentarea a explicat conceptul Open XDR și a descris arhitectura, modalitatea de instalare și capabilitățile de integrare ale soluției. La final, specialistul Safetech a făcut o demonstație prectică direct din consola Stellar Cyber, prezentând modul în care sunt detectate amenințările și cum beneficiarii pot detecta, investiga și reacționa la incidente de securitate cibernetică.

Configurația Stellar Cyber recomandată de Safetech clienților săi este următoarea:

  • Implementare hibridă (soluția poate fi instalată fie on-premises, fie într-un mediu Cloud MSSP),
  • Cel puțin un senzor de rețea virtual (Modular security sensor),
  • Senzori pe serverele critice Windows, Linux,
  • Conectori AD, Firewall, EDR,
  • Loguri agregate din alte componente și aplicații.

Specific pentru organizațiile care dețin medii OT critice, Călin Tamaș a precizat și că: ”Integrarea Stellar Cyber cu infrastructurile OT se face în mod nativ. În materie de capabilități standard, prin procesele Deep Packet Inspection, soluția este capabilă să analizeze trafic din 57 de protocoale SCADA și 18 protocoale IoT. De asemenea, poate să colecteze și să parseze corespunzător loguri și alte informații de la dispozitive de OT care permit acest lucru. Mai menționez că toate aceste alerte, atât din IT cât și din OT, sunt preluate și analizate automat împreună, nu trebuie făcute instalări separate.”.

Honeypot / HoneyNet – soluția dezvoltată de Centrul de Excelență pentru Securitate Cibernetică (SafePic) din cadrul Safetech

Pentru a studia impactul atacurilor cibernetice asupra infrastructurilor critice, Safetech a înființat Centrul de Excelență pentru Securitatea Cibernetică și Reziliența Infrastructurilor Critice. Inginer specialist în cadrul acestui Centru, Valentin Jurubiță a prezentat în cadrul webinarului soluția Honeypot / HoneyNet Safetech ICS Detect, dezvoltată în cadrul acestui centru. Specialistul a prezentat într-un mod intuitiv efectul unui atac cibernetic simplu, de tip DoS, asupra unui PLC (Programmable Logic Controller) real, precum și potențialele pagube ale unui astfel de incident.

Soluția Honeypot / HoneyNet dezvoltată de Safetech simulează un dispozitiv PLC / o retea de dispozitive PLC, atât partea de interfață web de administrare, cât și partea de protocoale de comuncație specifice acestora. Soluția transmite mesaje și răspunde la comenzi similar unui dispozitiv PLC care se găsește în industrie, într-o infrastructură critică normală. În plus, aceasta înregistrează comunicațiile sale, transmite alerte privind orice activitate asupra sa și, astfel, permite derularea unor acțiuni preventive.

”Pentru că fiecare infrastructură este unică, experții Safetech realizează împreună cu fiecare beneficiar o analiză a topologiei de rețea și creează o arhitectură specifică pentru identificarea locației optime de instalare a echipamentelor honeypot. Pentru conformare cu NIS 2 și pentru minimizarea riscurilor, este necesară corelarea mai multor servicii și tehnologii de securitate existente în portofoliul Safetech” a mai precizat Valentin Jurubiță.

La finalul webinarului, Cătălin Gherghiceanu a prezentat STI CERT, primul Computer Emergency Response Team privat din România, care oferă organizațiilor acces la o echipă de peste 25 de specialiști în securitate cibernetică, pregătiți să monitorizeze cu acoperire 24/7/365 securitatea cibernetică a clienților și să intervină imediat în caz de incident de securitate.

STI CERT stă la baza serviciilor de tip Managed Detection and Response livrate de Safetech, care contribuie direct la asigurarea conformității cu cerințele Directivei NIS 2. Prezentarea a punctat cele trei pachete de servicii MDR Safetech – Essential, Advanced și Elevate, evidențiind caracteristicile tehnice ale acestora, din secțiunile: EDR, XDR, Vulnerability Management, Risk Management și OT Security, precum și caracteristicile operaționale ale acestora, din secțiunile Onboarding and Integration, Planning and Prevention, Monitoring, Detection and Investigation, Incident Response, Governance, Risk and Compliance, precum și posibilitățile de customizare disponibile.

În încheierea prezentării, specialistul Safetech a evidențiat principalii diferențiatori ai STI CERT, și anume:

  • Acreditare Trusted Introducer,
  • Experți pentru support de nivelul 1, 2 și 3, echipă numeroasă cu multiple certificări personale ISC, ISACA, EC-Council,
  • Disponbilitate 24/7/365, funcționare în trei schimburi pentru asigurarea serviciilor în continuitate,
  • Experiență acumulată in 9 ani de funcționare,
  • Eficiență dovedită în practică: centrul primește peste 100 de miliarde evenimente lunar, pe baza cărora investighează, în medie, 12.000 de alerte de securitate lunar, din care identifică și tratează o medie de 150 de incidente de securitate lunar,
  • Serviciile STI CERT sunt acoperite de o poliță de asigurare.

Pentru mai multe informații despre soluția Stellar Cyber Open XDR și despre serviciile Safetech Managed Detection and Response, vă invităm să ne contactați prin email la sales @ safetech.ro sau telefonic la +40 21 316 0565.