Préparez l’arrivée du NIS2 avec Whalebone

Qu’est-ce que le NIS2 ?

NIS2 est une directive européenne axée sur la sécurité des réseaux et des systèmes d’information (NIS2). Elle contient un ensemble de règlements visant à garantir la sécurité et la résilience de ces systèmes dans l’Union européenne (UE). Elle vise à améliorer la cybersécurité dans l’UE de plusieurs façons.

Les pays de l’UE ayant adopté la directive NIS2 d’ici à la fin 2022, les États membres disposent de deux années supplémentaires pour la transposer dans leur législation nationale. Cela signifie que nous pouvons nous attendre à une nouvelle législation à l’automne 2024. Les obligations des organisations couvertes par cette législation

Whalebone Immunity

Whalebone Immunity offre aux entreprises et aux institutions une couche de protection cruciale avec un contrôle total du trafic DNS, quelle que soit la taille ou la complexité de leur réseau. Plus de 90 % des logiciels malveillants utilisant la résolution DNS à un moment ou à un autre de leur cycle de vie, cette couche vous permet d’arrêter les stratégies d’attaque qui contournent les méthodes de protection traditionnelles telles que les pare-feux et la sécurité des points d’extrémité.

De nombreuses organisations n’ont toujours pas de contrôle direct sur leur résolution DNS et ne surveillent ni ne filtrent leur trafic DNS. Cela les rend vulnérables aux attaques suivantes

• la tunnellisation DNS, qui est utilisée pour exfiltrer des données du réseau ou pour introduire des codes malveillants. C’est par exemple l’une des méthodes utilisées dans l’attaque Solarwinds, l’une des plus importantes de notre époque, qui a touché plus de 18 000 entreprises et institutions, dont Microsoft, Cisco et des parties du Pentagone.
• Les DGA (algorithmes de génération de domaines), qui créent des domaines arbitraires pour communiquer avec des logiciels malveillants dans le réseau cible, contournant ainsi les méthodes de détection traditionnelles qui s’appuient sur des bases de données de renseignements sur les menaces.
• Les logiciels malveillants diffusés par le biais d’attaques de la chaîne d’approvisionnement, d’attaques IoT et plus encore, car ces méthodes contournent généralement la sécurité standard. Cependant, tous les appareils devraient utiliser la résolution DNS, qui peut les protéger à cette couche.

Compte tenu de la nature de la NIS2, nous ne sommes pas sûrs que l’immunité aborde directement les points de la ligne directrice tels qu’ils sont mis en œuvre dans vos pays cibles. Étant donné que NIS2 se concentre généralement sur les incidents liés à la sécurité et à la vie privée, leur signalement et les mesures prises pour atténuer les menaces, nous pouvons dire ce qui suit au sujet des principaux domaines de NIS2 :

Gestion des risques
Pour se conformer à la nouvelle directive, les organisations doivent prendre des mesures pour minimiser les cyber-risques. Ces mesures comprennent la gestion des incidents, le renforcement de la sécurité de la chaîne d’approvisionnement, l’amélioration de la sécurité des réseaux, un meilleur contrôle d’accès et le cryptage.
Comment utiliser Whalebone Immunity pour se conformer à la directive :

• Vous pouvez localiser avec précision l’appareil qui a fait l’objet d’un incident de sécurité, les domaines utilisés lors de l’incident, etc.
• Les attaques contre la chaîne d’approvisionnement ne sont pas vraiment évitables pour la partie attaquée, mais grâce à un DNS protecteur qui perturbe chaque étape du cycle de vie de l’attaque, les conséquences le sont. Cela signifie que même lorsque les défenses sont violées, vous pouvez toujours empêcher le vol de données, le déploiement de ransomwares et bien plus encore.
• Augmentez le taux de détection des menaces de 80 % – Whalebone Immunity améliore considérablement la sécurité globale de votre réseau grâce à l’ajout d’une approche technologique différente et d’une intelligence unique en matière de menaces.

Responsabilité des entreprises
La NIS2 exige que la direction de l’entreprise contrôle et approuve les mesures de cybersécurité de l’entité, et qu’elle soit formée à leur mise en œuvre. Les violations peuvent entraîner des sanctions pour la direction, y compris la responsabilité et une éventuelle interdiction temporaire d’exercer des fonctions de direction.

• Whalebone Immunity fonctionne de manière totalement indépendante sur les appareils qu’il protège et ne nécessite aucune maintenance logicielle sur les appareils finaux ni aucune formation des employés.
• Il fonctionne 24 heures sur 24 et 7 jours sur 7 au niveau du réseau et, dans sa fonction principale, il ne nécessite aucune intervention ou maintenance.
• Grâce à l’interface utilisateur conviviale, même les personnes ayant des compétences minimales peuvent utiliser les fonctions les plus spécifiques.

Exigences en matière de notification
Les entités essentielles et clés doivent mettre en place des procédures de notification rapide des incidents de sécurité ayant un impact significatif sur leurs services ou leurs destinataires. Le NIS2 fixe des délais de notification spécifiques, tels qu’une “alerte précoce” de 24 heures.

• Empêchez la notification en stoppant les incidents avant qu’ils n’atteignent votre réseau
• Visualisez toutes les informations sur le trafic DNS liées à un incident éventuel.

Continuité des activités
Les organisations doivent planifier la manière dont elles entendent assurer la continuité de leurs activités en cas d’incidents cybernétiques majeurs. Ce plan devrait inclure des considérations sur la récupération des systèmes, les procédures d’urgence et la mise en place d’une équipe de réponse à la crise.

• Whalebone Immunity est une solution de sécurité rapide et ultime – elle peut être déployée en moins de 2 heures pour couvrir l’ensemble du réseau, quelle que soit sa complexité.

Vous avez encore des questions sur le NIS2 ? N’hésitez pas à contacter [email protected].