Aufgrund zunehmend komplexeren¹ und häufiger auftretenden Cyberbedrohungen wird es immer wichtiger für Unternehmen, die Sicherheitsanforderungen zu verschärfen, um digitale Infrastrukturen gegen Cyberangriffe widerstandsfähiger zu machen. Mit den entsprechenden Tools, Prozessen und dem richtigen Risikomanagement können Unternehmen den Herausforderungen des digitalen Zeitalters effektiver begegnen und ihre Systeme vor den immer umfangreicheren Bedrohungen schützen.
NIS 2
Mit der Aktualisierung und Erweiterung auf die neue EU-Richtlinie „NIS 2“ soll die Resilienz gegen Cyberbedrohungen gestärkt und die Sicherheit von Netz- und Informationssystemen innerhalb der EU gewährleistet werden.
Wer ist betroffen?
NIS 2 erweitert den Geltungsbereich auf mehrere Sektoren, erhöht die Anforderungen an das Risikomanagement, verschärft die Meldepflichten von Cybervorfällen und fördert die Zusammenarbeit zwischen den Mitgliedstaaten. Wichtige und wesentliche Einrichtungen müssen angemessene Risikomanagementpraktiken, Incident Management, Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen bis hin zu Reporting-Praktiken einführen.
Damit verbunden sind auch hohe Bußgelder bei Verstößen, persönliche Haftung der Unternehmensverantwortlichen und Kontrollpflichten – durch Behörden bei den Unternehmen selbst, aber auch von Unternehmen bei Ihren Lieferanten. Damit werden die Anforderungen der NIS 2 Richtlinie für eine Vielzahl an Unternehmen europaweit relevant.
NTS NIS PACKAGE²
NTS setzt hier auf eine Kombination aus systemischer Unterstützung und der Erfahrung und dem Knowhow von NTS Expert:innen im Bereich Netzwerk und Security. Mit dem NTS NIS PACKAGE bietet NTS seinen Kunden ein passendes Bündel an Leistungen, die zu der Erfüllung von NIS Anforderungen beitragen. Das NTS NIS PACKAGE baut auf dem von NTS entwickelten NTS INVENTORY4ALL (I4ALL) auf, eine Softwarelösung zur täglichen, digitalen Inventarisierung von Netzwerk- und Security-Komponenten (IT-Asset-Management). Das schafft Transparenz des eigenen Netzwerk-Inventars und hilft Unternehmen dabei, den Überblick über ihre sich stetig ändernde IT-Infrastrukturen zu behalten. An die gesammelten Inventar- und Konfigurationsdaten setzen das NTS VULNERABILITY MODUL und das NTS COMPLIANCE MODUL nahtlos an.
„Im Rahmen des NIS Package kann NTS, mit den darin enthaltenen Leistungen, einen signifikanten Beitrag zur NIS-Konformität ihrer Kunden erbringen.”
Roman A. Tobler
Ihre Vorteile im Überblick
- Informations- und Entscheidungsgrundlage für das eigene Risikomanagement
- Empfehlungen zum Lifecycle der Infrastruktur (EoX, Support)
- Technische Handlungsempfehlungen (SW-Version, Konfigurationen)
- Transparenz über das gesamte Netzwerkinventar
- Darstellung von Schwachstellen und Konfigurationsabweichungen
- Erhöhung der Netzwerksicherheit und Konformität
- Reporting zur Risikoentwicklung und als Nachweis gegenüber Dritten (z.B.: Auditor, Behörden)
SYSTEMISCHE UNTERSTÜTZUNG
Das Vulnerability Modul baut auf die von Cisco und Palo Alto Networks veröffentlichten CVEs inkl. Rating und CVE-Details auf. Es greift diese Informationen von den Herstellern ab und verknüpft die Daten mit den Host-Informationen im NTS INVENTORY4ALL und stellt die Ergebnisse dem Kunden transparent dar.
Mit dem Compliance Modul werden Gerätekonfigurationen vom Kunden mit einem von NTS definierten Set an Compliance-Regeln abgeglichen. Pro Gerät wird dabei eine Sammlung von Features auf deren Compliance geprüft (z.B.: SSH, Logging). Mögliche Abweichungen werden dem Kunden angezeigt.
Die Module liefern Informationen für erforderliche Maßnahmen zur Behebung von Schwachstellen und damit zur Vorbeugung von Sicherheitsvorfällen
PROFESSIONAL SERVICE
Für den optimalen Start ins Service begleitet NTS den Kunden proaktiv in der Startphase und koordiniert die notwendigen Schritte für den reibungslosen Betrieb der Module.
Im Zuge halbjährlicher technischer Review-Sessions besprechen NTS Engineers proaktiv mit dem Kunden Vulnerabilities, SW-Stände, empfohlene SW-Versionen, Compliance-Abweichungen und auf Bedarf die Netzwerkarchitektur für die inkludierte Infrastruktur und geben Empfehlungen, um die Netzwerksicherheit zu erhöhen. Damit ist NTS Ihr Sparring-Partner beim Risikomanagement sowie der Wartung und Entwicklung der Infrastruktur.
Im jährlichen Lifecycle-Management kümmert sich NTS proaktiv mit Kunden um EoX-Reviews und die Tech-Refresh-Planung für die im Service inkludierten Komponenten.
VON ADD-ON BIS MANAGED SERVICES
Für eine umfassendere Unterstützung kann NTS mit seinen Security Produkten Incident Response, Vulnerability Management, TDS|SIEM oder TDS|MDR gerne behilflich sein, oder mit weiteren Managed Services vollständig den Betrieb von Netzwerk und Security übernehmen.
Wenn Sie Interesse haben, kontaktieren Sie uns und vereinbaren Sie einen Termin mit unseren Expert:innen: sales@nts.eu.
¹47% der befragten Unternehmen sehen KI-gestützte Angriffe als größte Bedrohung (Capterra Sicherheitsreport 2023).
²Mit dem Erwerb des NTS NIS PACKAGE erfolgt für das Unternehmen keine NIS Compliance. Die tatsächliche NIS Compliance ist abhängig von der Auslegung der Behörde und des internen Risikomanagements des Unternehmens. Das NTS NIS PACKAGE unterstützt das Unternehmen in ausgewählten Bereichen.
