Mit Zero-Trust-Segmentierung NIS2-ready werden
Die NIS-2-Richtlinie schreibt Cyber-Risikomanagement und Systeme zur Angriffserkennung vor. Da beides eng verzahnt arbeiten muss, ist ein Plattform-Ansatz empfehlenswert. Welche Security-Tools sollte er umfassen?
Bis zum 18. Oktober 2024 müssen alle EU-Mitgliedstaaten die NIS2-Richtlinie für Cybersicherheit in ihre nationale Gesetzgebung übertragen. Die aktualisierte Richtlinie zielt darauf ab, die Cybersicherheitsstandards EU-weit zu harmonisieren und die Resilienz kritischer Infrastruktur gegen Cyberangriffe zu erhöhen. Dabei erweitert sie den Kreis der betroffenen Organisationen erheblich und stellt klar definierte Anforderungen an die KRITIS-Betreiber. Die Unterscheidung zwischen grundlegenden Diensten und Anbietern digitaler Dienste wird durch die Unterscheidung zwischen wesentlichen und wichtigen Sektoren ersetzt. Auch Organisationen mit mehr als 50 Mitarbeitern und einem Jahresumsatz von mehr als 50 Millionen Euro fallen künftig unter NIS2. Betroffene Organisationen – in Deutschland etwa 30.000 – haben ab Veröffentlichung des Gesetzestextes bis zu vier Jahre Zeit, die Vorgaben umzusetzen, sollten sich jedoch bereits jetzt darauf vorbereiten.
Wie KRITIS-Betreiber mit Illumio Cyberresilienz aufbauen und die NIS2-Anforderungen erfüllen können
Cyberresilienz bedeutet, sicherzustellen, dass essentielle Dienste auch während eines Angriffs aufrechterhalten werden können. Um dies zu erreichen, muss der Schwerpunkt auf die Eindämmung von Angriffen gelegt werden, um die kritischen Ressourcen eines Unternehmens oder einer Organisation zu schützen. Ein bewährter Ansatz für den Aufbau bzw. die Stärkung von Cyberresilienz ist Zero Trust. Zero Trust geht davon aus, dass Angriffe unvermeidlich sind, und vertraut keinem Benutzer, Gerät oder Netz, solange sie nicht verifiziert sind. Eine wichtige Zero-Trust-Komponente ist die Zero-Trust-Segmentierung (ZTS), die die Zero-Trust-Grundsätze auf die Segmentierung anwendet. Im Gegensatz zur traditionellen Mikrosegmentierung mit Netzwerk-Firewalls, die immer noch die manuelle Erstellung von Policies erfordert und zeitaufwändig und teuer ist, ermöglicht die ZTS-Plattform von Illumio die einfache Erstellung von Policies und deren automatische Anwendung. Indem sie laterale Bewegungen verhindert, hält sie Angreifer davon ab, kritische Ressourcen zu erreichen und gewährleistet die Sicherheit kritischer Infrastrukturen. So hilft Illumio den von NIS2 betroffenen Organisationen und Unternehmen, die künftigen Mindestanforderungen zu erfüllen.
Fünf Wege, wie Illumio NIS2-Compliance unterstützt:
Risikoanalyse und Informationssicherheit: Durch Application Dependency Maps bietet Illumio ZTS einen vollständigen Überblick über den Datenverkehr und ermöglicht die Erstellung von Policies, die unnötige Verbindungen blockieren.
Incident Management: Bei einem Angriff kann Illumio ZTS schnell reagieren, um den Zugriff auf kritische Ressourcen zu beschränken, die Ausbreitung von Angriffen zu stoppen und kompromittierte Systeme zu isolieren.
Geschäftskontinuität: Illumio ZTS ermöglicht es KRITIS-Betreibern, entscheidende Betriebsabläufe auch während eines Angriffs aufrechtzuerhalten, indem es einen Schutz für einzelne Abteilungen und Systeme einrichtet.
Sicherheit der Lieferkette: Illumio ZTS stellt sicher, dass nur verifizierte Kommunikation zwischen Umgebungen stattfindet, wodurch Sicherheitsverletzungen in der Lieferkette eingedämmt werden.
Bewertung der Wirksamkeit von Maßnahmen: Das Ransomware Protection Dashboard von Illumio bietet Einblicke in das Workload-Risiko und eine Bewertung der Schutzabdeckung.
Erfahren Sie hier mehr über die ZTS-Plattform von Illumio: https://www.illumio.com/de/products
Kontaktieren Sie uns unter: https://www.illumio.com/de/support/contact
Trevor Dearing – Director of Critical Infrastructure Solutions_Illumio