Bereid je met Whalebone voor op de komst van NIS2

Wat is NIS2?

NIS2 is een Europese richtlijn die gericht is op de beveiliging van Netwerk- en Informatiesystemen (NIS2) en bevat een reeks voorschriften om de veiligheid en veerkracht van deze systemen in de hele Europese Unie (EU) te waarborgen. Deze richtlijn streeft ernaar de cybersecurity in de EU op verschillende manieren te verbeteren.

Nu de EU-landen de NIS2-richtlijn eind 2022 hebben aangenomen, hebben de lidstaten nog twee jaar om deze om te zetten in nationale wetgeving. Dit betekent dat we in het najaar van 2024 nieuwe wetgeving kunnen verwachten. De verplichtingen voor de organisaties die onder deze wetgeving vallen, zullen naar verwachting begin 2025 van kracht worden.

Whalebone Immunity

Whalebone Immunity biedt bedrijven en instellingen een cruciale beschermingslaag met volledige controle over het DNS-verkeer, ongeacht de omvang of complexiteit van hun netwerk. Aangezien meer dan 90% van de malware op enig moment in zijn levenscyclus gebruik maakt van DNS-resolutie, kunt u in deze laag aanvalsstrategieën tegenhouden die traditionele beschermingsmethoden zoals firewalls en eindpuntbeveiliging omzeilen.

Veel organisaties hebben nog steeds geen directe controle over hun DNS-resolutie en controleren of filteren hun DNS-verkeer niet. Dit maakt hen kwetsbaar voor:

• DNS-tunneling, dat wordt gebruikt om gegevens uit het netwerk te exfiltreren of om schadelijke code binnen te sluizen. Dit was bijvoorbeeld een van de methoden die werd gebruikt in de Solarwinds-aanval, een van de grootste aanvallen van onze tijd, die meer dan 18.000 bedrijven en instellingen trof, waaronder Microsoft, Cisco en delen van het Pentagon.
• DGA (domain generation algorithms), die willekeurige domeinen creëren voor communicatie met malware in het doelnetwerk, waardoor ze traditionele detectiemethoden omzeilen die afhankelijk zijn van bedreigingsinformatiedatabases.
• Malware die wordt afgeleverd via aanvallen op de toeleveringsketen, IoT-aanvallen en meer, omdat deze methoden meestal de standaard beveiliging ontwijken. Alle apparaten moeten echter DNS-resolutie gebruiken, waardoor ze op deze laag kunnen worden beschermd.

Gezien de aard van NIS2 weten we niet zeker of Immunity direct ingaat op punten in de richtlijn zoals die in uw doellanden zijn geïmplementeerd. Aangezien NIS2 over het algemeen gericht is op beveiligings- en privacyincidenten, de rapportage ervan en de stappen die worden ondernomen om bedreigingen te beperken, kunnen we het volgende zeggen over de belangrijkste NIS2-gebieden:

Risicobeheer
Om aan de nieuwe richtlijn te voldoen, moeten organisaties maatregelen nemen om cyberrisico’s te minimaliseren. Deze maatregelen omvatten incidentbeheer, sterkere beveiliging van de toeleveringsketen, verbeterde netwerkbeveiliging, betere toegangscontrole en versleuteling.
Hoe u Whalebone Immunity kunt gebruiken om aan de richtlijn te voldoen:

• U kunt precies het apparaat lokaliseren dat deel uitmaakte van een beveiligingsincident, de domeinen die bij het incident werden gebruikt
• Supply chain-aanvallen zijn niet echt te voorkomen voor de aangevallen partij, maar dankzij een beschermende DNS die elke stap van de aanvalslevenscyclus verstoort, zijn de gevolgen dat wel. Dit betekent dat zelfs wanneer de verdediging is doorbroken, u nog steeds gegevensdiefstal, de inzet van ransomware en meer kunt voorkomen.
• Verhoog de detectiegraad van bedreigingen met 80% – Whalebone Immunity verbetert de algehele beveiliging van uw netwerk aanzienlijk dankzij de toevoeging van een andere technologische aanpak en unieke informatie over bedreigingen.

Verantwoordingsplicht voor bedrijven
NIS2 vereist dat het bedrijfsmanagement toezicht houdt op de cyberbeveiligingsmaatregelen van de entiteit, deze goedkeurt en getraind is om cyberrisico’s aan te pakken. Inbreuken kunnen resulteren in sancties voor het management, waaronder aansprakelijkheid en een mogelijk tijdelijk verbod op het vervullen van managementfuncties.

• Whalebone Immunity draait volledig onafhankelijk op de apparaten die het beschermt en vereist geen software-onderhoud op de eindapparaten of training van werknemers.
• Het draait 24/7 op netwerkniveau en in zijn kerntaak heeft het geen input of onderhoud nodig.
• Dankzij de gebruiksvriendelijke UI kunnen zelfs mensen met minimale vaardigheden de meer specifieke functies gebruiken.

Rapportageverplichtingen
Essentiële en belangrijke entiteiten moeten beschikken over processen voor het snel melden van beveiligingsincidenten met een aanzienlijke impact op hun dienstverlening of ontvangers. NIS2 stelt specifieke kennisgevingstermijnen vast, zoals een “vroegtijdige waarschuwing” van 24 uur.

• Voorkom de melding door de incidenten te stoppen voordat ze uw netwerk bereiken
• Bekijk alle informatie over het DNS-verkeer met betrekking tot elk incident dat zich zou kunnen voordoen

Bedrijfscontinuïteit
Organisaties moeten plannen hoe ze de bedrijfscontinuïteit willen waarborgen in het geval van grote cyberincidenten. Dit plan moet overwegingen bevatten over systeemherstel, noodprocedures en het opzetten van een crisisresponsteam.

• Whalebone Immunity is een ultieme snelle oplossing voor beveiliging – het kan in minder dan 2 uur worden ingezet om het hele netwerk te dekken, hoe complex het ook is.

Heb je nog vragen over NIS2? Aarzel niet om contact op te nemen met [email protected].