Conformità a NIS2
Armis può aiutarti a garantire la conformità alla Direttiva NIS2, a fare in modo che sia ampiamente riconosciuta come corretta e ad applicarla a tutti i tuoi silo tecnologici.
Che cos’è la Direttiva NIS2?
La Direttiva NIS2 è la legislazione europea sulla cybersecurity. Con un ambito più ampio rispetto alla direttiva NIS originale, impone a un maggior numero di entità e settori di ottemperare agli obblighi di segnalazione degli incidenti e di gestione dei rischi di cybersecurity.
Le organizzazioni soggette alla Direttiva NIS2 sono obbligate ad “adottare misure organizzative, operative e tecniche appropriate e commisurate per gestire i rischi associati alla sicurezza dei sistemi di informazioni e di rete che suddette entità utilizzano per eseguire operazioni, fornire servizi e prevenire o ridurre l’impatto degli incidenti sui fruitori dei loro servizi e su altri servizi”.
Modi in cui Armis gestisce la Direttiva NIS2
La Armis Unified Asset Intelligence & Security Platform assolve a molti degli obblighi fissati dalla Direttiva NIS2. Assicurando visibilità su ogni risorsa critica, informazioni sulle risorse in tempo reale, analisi delle vulnerabilità, rilevamento delle minacce basato sull’intelligenza artificiale e informazioni contestuali sugli incidenti, Armis consente alle organizzazioni di prendere decisioni di gestione del rischio informatico giustificabili.
Il supporto di Armis per l'Articolo 21
NIS2 – Articolo 21
Gli Stati membri provvedono affinché i soggetti essenziali e importanti adottino misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi posti alla sicurezza dei sistemi informatici e di rete, che comprendano almeno gli elementi seguenti:
a) politiche di analisi dei rischi e di sicurezza dei sistemi informatici
b) gestione degli incidenti
Analisi del rischio.
Rileva e proteggi tutte le risorse.
Per ogni framework di gestione del rischio è fondamentale sapere quali risorse richiedono l’analisi del rischio. La visibilità sulle risorse è essenziale per garantire che le decisioni sul rischio, nonché le conseguenti capacità di mitigazione e la maturità delle capacità stesse, siano sufficientemente adeguate e accurate per gestire il rischio.
Armis rappresenta il primo passo nel consentire una maturità informatica sostenibile relativamente alla gestione delle risorse di cui all’Articolo 21. La piattaforma Armis assicura un’unica fonte di verità per poter avere totale visibilità su ogni risorsa presente nell’ambiente, inclusi hardware, software, sistemi operativi, applicazioni, posizioni fisiche, utenti e molto altro. E questo vale per i dispositivi IT, OT, IIOT, IoT, IoMT, virtuali e cloud, gestiti, non gestiti e altro. Armis offre una funzione di analisi del rischio matura e adattiva.
Il supporto di Armis per l'Articolo 21
NIS2 – Articolo 21
Gli Stati membri provvedono affinché i soggetti essenziali e importanti adottino misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi posti alla sicurezza dei sistemi informatici e di rete, che comprendano almeno gli elementi seguenti:
a) politiche di analisi dei rischi e di sicurezza dei sistemi informatici
b) gestione degli incidenti
Gestione degli incidenti.
Ottimizza il piano di gestione delle risposte agli incidenti dell’organizzazione.
In media un’azienda utilizza più di 50 strumenti legati alla cybersicurezza. La piattaforma Armis elimina le interferenze mettendo in correlazione i dati provenienti dall’IT, dalla rete e dall’infrastruttura di sicurezza, assicurando maggiore visibilità e informazioni di utilità pratica. Rilevato un comportamento anomalo di un dispositivo che può essere indicativo di un attacco, avvisa tempestivamente i team della sicurezza. Dopo la risposta agli incidenti, i team della sicurezza possono accedere ai registri della piattaforma a scopo di analisi e revisione.
Il supporto di Armis per NIS2-Preamble 51
Gli Stati membri dovrebbero incoraggiare l’uso di ogni tecnologia innovativa, compresa l’intelligenza artificiale, il cui utilizzo potrebbe migliorare l’individuazione e la prevenzione degli attacchi informatici, consentendo di destinare in modo più efficace risorse per affrontare gli attacchi informatici.
Classifica le risorse e rileva le minacce con un elevato grado di accuratezza.
Al cuore della piattaforma Armis c’è il nostro Collective Asset Intelligence Engine basato sull’intelligenza artificiale, una gigantesca knowledge base sul comportamento delle risorse crowd-sourced e basata sul cloud, la più grande al mondo con oltre 3 miliardi di dispositivi tracciati (e sono in continua crescita).
Grazie al Collective Asset Intelligence Engine, Armis può non soltanto identificare una risorsa e sapere cosa sta facendo, ma anche quale dovrebbe essere il suo comportamento normale. Questo perché Armis conosce il contesto di ciascuna risorsa per com’è usata in ciascun ambiente. Tutte queste informazioni sulle risorse consentono ad Armis di classificare le risorse e di rilevare le minacce con un elevato grado di accuratezza.
Il supporto di Armis per NIS2-Preamble 58
Poiché lo sfruttamento delle vulnerabilità nei sistemi informatici e di rete può causare perturbazioni e danni significativi, la rapida individuazione e correzione di tali vulnerabilità è un fattore importante per la riduzione dei rischi.
Concentrati sulle vulnerabilità ad alto rischio che possono causare costose interruzioni.
The Armis Vulnerability Management (AVM) add-on module goes beyond vulnerability scanning to address the full cyber risk management lifecycle. It enables you to understand asset risk, secure vulnerable assets, and control your attack surface.
Il supporto di Armis per NIS2-Preamble 59
La Commissione, l’ENISA e gli Stati membri dovrebbero continuare a promuovere gli allineamenti agli standard internazionali e alle migliori prassi industriali esistenti nel settore della gestione dei rischi, ad esempio nei settori delle valutazioni della sicurezza della catena di approvvigionamento, della condivisione delle informazioni e della divulgazione delle vulnerabilità.
Semplifica la conformità a normative e standard di sicurezza.
Framework come Center of Internet Security Critical Security Controls (CIS Controls) e NIST Cyber Security Framework (CSF) rappresentano i piani di sicurezza standard della maggior parte delle organizzazioni. La piattaforma Armis assicura la conformità ai CIS Controls e ai NIST CSF Controls tra le categorie Identify, Protect, Detect e Respond per i dispositivi gestiti, non gestiti, IoT, ICS, medici e di altro tipo.
Cosa dicono i nostri clienti
“Ha indubbiamente colmato le lacune nel nostro arsenale di sicurezza svelando rischi finora sconosciuti. All’inizio, pensavo che Armis fosse utile ma non indispensabile, invece si è rivelato essere una parte fondamentale della nostra infrastruttura di difesa informatica”.
Dott. Michael Connolly
CIO, Mater Misericordiae University Hospital
Ti piace cosa vedi?
Contattaci per scoprire di più
Siamo disponibili a valutare il tuo ambiente, le esigenze di sicurezza delle tue risorse e ad aiutarti a prendere decisioni di gestione del rischio informatico sostenibili
Contattaci per capire come possiamo aiutarti ad allinearti alla Direttiva NIS2.