준수 사항:
NIS2 지침
Claroty NIS2 지침 준수를 간소화하여 범위 내 필수 적이고 중요한 주체가 규제 위험을 최소화하는 동시에 중요한 운영 및 인프라 전반에 걸쳐 복원력을 발휘할 수 있도록 지원합니다.
Claroty NIS2 지침 준수를 간소화하여 범위 내 필수 적이고 중요한 주체가 규제 위험을 최소화하는 동시에 중요한 운영 및 인프라 전반에 걸쳐 복원력을 발휘할 수 있도록 지원합니다.
NIS2 지침으로도 알려진 네트워크 및 정보 보안 지침 버전 2는 EU 회원국이 각 중요 인프라 법인 및 주요 지원 조직에 부과할 수 있는 최소한의 사이버 보안 조치 및 보고 요건을 확립하여 EU(유럽 연합)의 사이버 보안 태세 와 회복력을 강화하는 것을 목표로 하는 법률의 일환입니다.
NIS2 은 최근 몇 년 동안 EU 중요 인프라 주체에 대한 사이버 공격의 빈도와 영향의 증가에 대응하여 확장된 범위와 추가 요건을 갖춘 기존 NIS 지침인 이전 업체가 남긴 기반을 기반으로 구축하기 위한 것입니다.
NIS2 은 범위 내 조직들이 시스템과 네트워크의 안전성과 복원력을 보장하기 위해 적절한 사이버 보안 조치를 이행하도록 요구합니다. 이러한 조치는 위험 및 취약성 관리, 공급망 보안, 인시던트 대응 및 보안 인증 등을 포함한 영역을 다룹니다. 이 지침은 또한 사이버 사고를 보고해야 하는 방법과 시기를 명시합니다.
NIS2 은 년에 의회에 의해 공식적으로 채택2022년 11월 되어 발효되었으며16 January 2023 , 회원국들은 그 조치를 국가 법률로 2024년 10월 전환할 때까지 그 자리를 떠났습니다. 준비 시간이 한정되어 있으므로 범위 내 조직은 규정 준수를 위한 올바른 도구를 필요로 하며 가능한 한 빨리 Claroty 또는 신뢰할 수 있는 다른 자문가의 지침을 구하도록 권장됩니다.
NIS2 impacts all entities that operate in the EU, employ at least 50 people or exceed €10 million in revenue, and are deemed critical to society. 이 지침은 모든 범위 내 법인을 필수 (에너지, 의료, 운송 및 수자원과 같은 부문을 포함) 또는 중요 (제조, 식품, 폐기물 관리 및 우편 서비스와 같은 부문을 포함)로 분류합니다.
NIS2의 규정 위반 벌금은 법인의 범주에 따라 다릅니다. Essential entities will face fines up to €10 million or at least 2% of the total annual worldwide turnover in the entity's previous fiscal year (whichever is higher). Important entities will face fines up to €7 million or at least 1.4% of the total annual worldwide turnover in the entity's previous fiscal year (whichever is higher).
Claroty의 사이버 물리 시스템 사이버 보안 포트폴리오는 강력한 보호, 모니터링 및 기타 사이버 리스크 관리 통제를 모든 CPS로 확장하여 NIS2 규정 준수를 지원 및 단순화합니다. 여기에는 NIS2에 해당하는 것으로 간주되는 EU 법인이 제공하는 필수적이고 중요한 서비스를 뒷받침하는 것이 포함됩니다. Claroty 포트폴리오와 NIS2 간의 연계는 지침 요건의 두 가지 핵심 영역인 사이버보안 위험 관리 와 사고 보고에 걸쳐 있습니다. 구체적인 내용은 다음과 같습니다.
Claroty 지원: Claroty 는 CPS 환경에서 모든 자산, 시스템, 취약성, 사이버 및 운영 위험을 발견하고 평가하며, 이러한 광범위한 가시성을 사용하여 이러한 위험에 대한 노출을 완화하는 네트워크 보안 정책을 자동으로 정의하고 적용할 수 있습니다.
Claroty 지원: Claroty 는 알려진 위협과 알려지지 않은 위협의 가장 초기 지표에 대해 전체 CPS 환경을 지속적으로 모니터링하고, 모든 경보를 맥락화하여 대응을 최적화하며, SIEM, SOAR 및 관련 솔루션과 통합하여 모든 CPS에 걸쳐 기존 SOC 워크플로우를 확장합니다.
Claroty 지원: Claroty 는 모든 CPS에 대한 포괄적인 실시간 인벤토리를 제공하고, 모든 자산 및 네트워크 변경 사항과 이상을 기록하며, 사고를 방지하고 억제하는 데 도움이 되는 네트워크 세그멘테이션 정책 및 액세스 제어를 정의 및 적용할 수 있게 하고, 백업 및 복구 도구와의 사전 구성된 통합을 제공하여 전사적 위기 관리 및 연속성 노력을 추진하고 개선하는 데 도움을 줍니다.
Claroty 지원: Claroty 는 모든 CPS를 최신 CVE 및 기타 약점과 연관시키고, CPS 환경의 위험을 지속적으로 평가하며, 모든 내부 및 제3자 사용자를 위해 안전하면서도 마찰 없는 OT 원격 액세스 을 제공하여 고객이 공급망 전반에서 제3자 위험을 효과적이고 효율적으로 평가, 관리 및 완화할 수 있도록 합니다.
Claroty 지원: NIS2 요건 4와 마찬가지로, Claroty 는 모든 CPS를 최신 CVE, 구성 오류 및 기타 약점과 실시간으로 상호 연관시키고, 전체 CPS 환경에서 위험 노출을 지속적으로 평가하며, 모든 내부 및 제3자 직원에게 매우 안전하면서도 마찰 없는 OT 원격 액세스 을 제공하여 고객이 환경 전반에서 사이버 리스크 를 효과적이고 효율적으로 평가, 관리 및 완화할 수 있도록 합니다.
Claroty 지원: Claroty 는 맞춤형 위험 평가 메커니즘, 위험 교정 조치의 영향을 시뮬레이션하는 기능, 사전 모니터링 및 과거 평가를 통해 각 통제가 시간 경과에 따른 전사적 위험 태세 에 미치는 영향을 측정하고, 유연한 보고를 통해 여러 분야의 이해관계자를 위해 이 정보를 간편하게 전달할 수 있습니다.
Claroty 지원: Claroty의 위험 보고 및 시뮬레이션에는 사이버 위생 및 교육 요구를 알리는 데 도움이 되는 교정 권장 사항이 포함됩니다. 또한 Claroty의 xDome Secure Access 솔루션을 사용하면 내부 및 제3자 직원 모두 RBAC, 암호 정책 및 기타 사이버 위생 관행을 쉽게 적용할 수 있습니다.
Claroty 지원: Claroty는 NIS2, GDPR 및 기타 규제 요건에 따라 모든 사용자, CPS 및 기타 시스템 관련 데이터를 암호화합니다. Claroty 또한 개인 건강 정보(PHI)와 같은 민감한 데이터가 정책 등에 따라 처리되는 이벤트에 대해 경고하여 고객이 잠재적 데이터 노출과 관련된 사고를 예방할 수 있도록 합니다.
Claroty 지원: Claroty의 위험 완화 권장 사항은 사이버 위생 및 액세스 제어 정책을 알리고 우선 순위를 정하는 데 도움이 됩니다. 또한 Claroty의 xDome Secure Access 솔루션을 사용하면 내부 및 제3자 직원을 위한 RBAC, 암호 정책 및 기타 사이버 위생 관행을 쉽게 시행할 수 있습니다. Claroty의 CMDB, CMMS 및 관련 솔루션과의 원활한 연동 을 통해 기존 자산 관리 워크플로를 전체 CPS로 쉽게 확장할 수 있습니다.
Claroty 지원: Claroty xDome Secure Access 은 모든 내부 및 제3자 OT 직원을 위한 상세한 RBAC 및 MFA를 포함한 Zero Trust 기반 액세스 제어뿐만 아니라 고가용성, OT 전용 UX 및 전체 레코딩을 통해 감사, 포렌식 및 관련 사용 사례를 지원하는 OT 환경 내의 모든 CPS에 대한 안전한 원격 및 현장 액세스를 제공합니다.
Claroty 지원: Claroty 는 전체 CPS 환경을 지속적으로 모니터링하여 잠재적 사고의 초기 지표를 신속하게 감지할 수 있습니다. 동일한 인시던트 와 관련된 모든 이벤트는 모든 관련 세부 정보와 함께 완전한 맥락화 경보 로 번들됩니다. 이러한 세부 정보는 일반적으로 인시던트의 IoC, 근본 원인 분석, 관련 자산, 악용된 취약점, 심각도 및 환경에 대한 위험, 완화 권장 사항, 로그 등을 포함하며, 이 모든 것이 영향 평가를 지원하고 관련 당국과 쉽게 공유하여 이 요건을 충족할 수 있습니다.
Claroty xDome 은 전체 산업 사이버 보안 여정에서 모든 사용 사례 및 유형의 CPS를 위해 특별히 제작된 유연한 SaaS 플랫폼입니다.
Claroty xDome 은 SaaS 기반 의료 사이버 사이버 보안 플랫폼으로, 환자 치료를 뒷받침하는 커넥티드 디바이스 을 보호합니다.
Claroty xDome Secure Access 은 내부 및 제3자 OT 인력을 위한 마찰 없고 안정적이며 안전한 원격 액세스 장치를 제공합니다.
Claroty Continuous Threat Detection (CTD)은 산업 환경을 위한 강력한 온프레미스 사이버 보안 제어를 제공합니다.
