Claroty Celebra más inversiones clave del sector público
Más información
 
Solicitar una demostración
Claroty Alternar búsqueda

Cumplir con:

La Directiva NIS2

Claroty simplifica el cumplimiento de la Directiva NIS2 , empoderando a las entidades esenciales e importantes dentro del alcance para minimizar el riesgo regulatorio y, al mismo tiempo, impulsar la resiliencia en las operaciones e infraestructura críticas.

Descargar el resumen de la solución Hable con un experto de NIS2

Solicitar una demostración
Ver recursos
Vea nuestro canal de YouTube

¿Qué es NIS2?

La versión dos de la Directiva de seguridad de la información y de la red, también conocida como la Directiva NIS2 , es una legislación que tiene como objetivo fortalecer la postura de ciberseguridad y la resiliencia de la Unión Europea (UE) al establecer un conjunto mínimo de medidas de ciberseguridad y requisitos de informes para que los estados miembros de la UE impongan a sus respectivas entidades de infraestructura crítica y organizaciones de apoyo clave.

NIS2 tiene como objetivo construir sobre la base dejada por su predecesor, la Directiva original de NIS, con un alcance ampliado y requisitos adicionales desarrollados en respuesta a los aumentos en la frecuencia y el impacto de los ciberataques contra las entidades de infraestructura crítica de la UE en los últimos años.

¿Cuáles son los requisitos de NIS2?

NIS2 requiere que las organizaciones dentro del alcance implementen medidas de ciberseguridad adecuadas para garantizar la seguridad y resiliencia de sus sistemas y redes. Estas medidas cubren áreas que incluyen la gestión de riesgos y vulnerabilidades, la seguridad de la cadena de suministro, los respuesta a incidentes y la autenticación segura, entre otras. La directiva también especifica cómo y cuándo deben informarse los incidentes cibernéticos.

¿Cuándo se aplicará el NIS2 ?

NIS2 fue adoptado formalmente por el Parlamento en noviembre de 2022 y entró en vigencia el 16 January 2023 , dejando octubre de 2024 a los Estados miembros hasta que transpongan sus medidas al derecho nacional. Con un tiempo limitado para prepararse, las organizaciones dentro del alcance requieren las herramientas adecuadas para el cumplimiento y se alienta a buscar orientación de Claroty u otro asesor de confianza lo antes posible.

¿Quién se ve afectado por NIS2?

NIS2 afecta a todas las entidades que operan en la UE, emplean al menos 50 personas o superan los 10 millones de euros en ingresos, y se consideran fundamentales para la sociedad. La directiva categoriza todas las entidades dentro del alcance como esenciales (que cubren sectores como energía, atención médica, transporte y agua) o importantes (que cubren sectores como fabricación, alimentos, gestión de residuos y servicios postales).

¿Cuáles son las sanciones por incumplimiento?

Las sanciones por incumplimiento de NIS2 varían según la categorización de una entidad. Las entidades esenciales enfrentarán multas de hasta 10 millones de euros o al menos el 2 % de la facturación total anual mundial en el año fiscal anterior de la entidad (lo que sea mayor). Las entidades importantes enfrentarán multas de hasta 7 millones de euros o al menos el 1.4 % de la facturación total anual mundial en el año fiscal anterior de la entidad (lo que sea mayor).

¿Cómo apoya Claroty el cumplimiento NIS2 ?

ClarotyLa cartera de ciberseguridad de sistemas ciberfísico (Cyber Systems, CPS) de admite y simplifica el cumplimiento de NIS2 al extender los sólidos controles de protección, monitoreo y otros controles de gestión de riesgos cibernéticos a todos los CPS, incluidos aquellos que respaldan los servicios esenciales e importantes proporcionados por las entidades de la UE consideradas dentro del alcance para NIS2. La alineación entre la Cartera Claroty y NIS2 abarca dos áreas principales de los requisitos de la directiva: Gestión de riesgos de ciberseguridad e Informes de incidentes. Los detalles específicos incluyen:

NIS2 Requisito 1: Políticas sobre análisis de riesgos y seguridad de la información

Claroty Soporte: Claroty descubre y evalúa todos los activos, sistemas, vulnerabilidades y cibernéticos y riesgo operativo en entorno CPS y utiliza esta amplia visibilidad para definir y permitir automáticamente la aplicación de políticas de seguridad de red que mitiguen la exposición a dichos riesgos.

Más información sobre las capacidades de inventario de activos de Claroty
Nuestra solución xDome alerta inmediatamente a nuestros clientes industriales y de atención médica sobre las primeras indicaciones de posibles amenazas a sus entornos más críticos.

NIS2 Requisito 2: Manejo de incidentes

Claroty Soporte: Claroty monitorea continuamente todo el entorno CPS para detectar los primeros indicadores de amenazas conocidas y desconocidas, contextualiza todas las alertas para optimizar la respuesta e se integra con SIEM, SOAR y soluciones relacionadas para ampliar los flujos de trabajo de SOC existentes en todos los CPS.

Obtenga más información sobre nuestras capacidades de respuesta a incidentes

NIS2 Requisito 3: Gestión de crisis

Claroty Soporte: Claroty ofrece un inventario integral en tiempo real para todos los CPS, registra todos los cambios y anomalías de activos y redes, define y permite la aplicación de políticas de segmentación de redes y controles de acceso que ayudan a proteger y contener incidentes, y ofrece integraciones listas para usar con herramientas de copia de seguridad y recuperación, todo lo cual ayuda a impulsar y mejorar la gestión de crisis en toda la entidad y los esfuerzos de continuidad.

Conozca cómo impulsamos la continuidad a través de la protección de la red
Equipamos a los clientes para que comprendan, midan y mitiguen los riesgos internos y de terceros.

NIS2 Requisito 4: Seguridad de la cadena de suministro

Claroty Soporte: Claroty correlaciona todos los CPS con los últimos CVE y otras debilidades, evalúa continuamente el riesgo en el entorno CPS y proporciona acceso remoto seguro pero sin fricción a OT para todos los usuarios internos y externos, lo que permite a los clientes evaluar, gestionar y mitigar de manera efectiva y eficiente el riesgo de terceros en sus cadenas de suministro.

Conozca cómo ayudar a los clientes a abordar los riesgos emergente de la cadena de suministro

NIS2 Requisito 5: Seguridad en la red y sistemas de información

Claroty Soporte: Al igual que con el requisito NIS2 4, Claroty correlaciona todos los CPS con los últimos CVE, configuraciones incorrectas y otras debilidades en tiempo real, evalúa continuamente la exposición al riesgo en todo el entorno CPS y proporciona acceso remoto altamente seguro pero sin fricción a OT para todo el personal interno y de terceros, lo que permite a los clientes evaluar, gestionar y mitigar de manera efectiva y eficiente el riesgo cibernético en todos sus entornos.

Obtenga más información sobre nuestras capacidades de gestión de vulnerabilidades
Nuestras opciones de informes facilitan el seguimiento del impacto de los controles de ciberseguridad a lo largo del tiempo.

NIS2 Requisito 6: Políticas y procedimientos para evaluar la efectividad de las medidas de gestión de riesgos de ciberseguridad

Claroty Soporte: Claroty ofrece un mecanismo personalizado de calificación de riesgos, la capacidad de simular el impacto de las medidas de remediación de riesgos, el monitoreo proactivo y las evaluaciones históricas para medir cómo los controles respectivos afectan la postura de riesgo en toda la empresa a lo largo del tiempo, y los informes flexibles para simplificar la comunicación de esta información para las partes interesadas en todas las disciplinas.

Obtenga más información sobre cómo evaluamos e informamos sobre el riesgo

NIS2 Requisito 7: Prácticas básicas de higiene cibernética y capacitación en ciberseguridad

Claroty Apoyo: La simulación y el informe de riesgos de Claroty incluyen recomendaciones de remediación que ayudan a informar las necesidades de capacitación e higiene cibernética. Además, la solución xDome Secure Access de Claroty permite una fácil aplicación del RBAC, las políticas de contraseñas y otras prácticas de higiene cibernética entre el personal interno y de terceros.

Conozca cómo nuestra solución Secure Access controla el acceso a activos críticos
Team82 encuentra fallas críticas en las implementaciones del protocolo OPC
La visibilidad de CPS que brindamos incluye indicaciones sobre si un sistema contiene ciertos tipos de datos confidenciales, como los dispositivo médico que procesan información médica personal (personal health information, PHI).

NIS2 Requisito 8: Políticas y procedimientos para criptografía y cifrado

Claroty Soporte: Claroty cifra todos los datos de usuarios, CPS y otros datos relacionados con el sistema de acuerdo con NIS2, GDPR y otros requisitos normativos. Claroty también alerta sobre eventos en los que los datos confidenciales, como la información de salud personal (PHI), se procesan contra políticas o de otro modo, lo que permite a los clientes evitar incidentes que impliquen una posible exposición a datos.

Obtenga más información sobre cómo evaluamos e informamos sobre el riesgo

NIS2 Requisito 9: Seguridad de recursos humanos, controles de acceso y medidas de gestión de activos

Claroty Apoyo: Las recomendaciones de mitigación de riesgos de Claroty ayudan a informar y priorizar las políticas de control de acceso e higiene cibernética. Además, la solución xDome Secure Access de Claroty permite una fácil aplicación de RBAC, políticas de contraseñas y otras prácticas de higiene cibernética para el personal interno y de terceros. ClarotyLa integración perfecta de con CMDB, CMMS y soluciones relacionadas permite una fácil extensión de los flujo de trabajo de gestión de activos existentes a todas las entidades de CPS.

Conozca cómo admitimos una arquitectura de seguridad Zero Trust
Seguridad de sistemas ciberfísicos para gobiernos estatales y locales
Las opciones de RBAC ofrecidas por nuestra solución Secure Access se alinean con los principios de seguridad Zero Trust .

NIS2 Requisito 10: Uso de autenticación multifactor y comunicaciones seguras

Claroty Soporte: Claroty xDome Secure Access ofrece controles de acceso basados en Zero Trust que incluyen RBAC granular y MFA para todo el personal interno y de terceros de OT, así como acceso remoto seguro y en el sitio a todos los CPS dentro de entorno OT con la tranquilidad adicional de alta disponibilidad, una UX diseñada específicamente de OT y grabaciones completas para respaldar auditorías, análisis forense y caso de uso relacionados.

Obtenga más información sobre las opciones de autenticación de nuestra solución Secure Access

NIS2 Requisito 11: Informe oportuno y detallado de incidentes de ciberseguridad

Claroty Soporte: Claroty monitorea continuamente todo el entorno CPS, lo que permite una detección rápida de los primeros indicadores de posibles incidentes. Todos los eventos relacionados con el mismo incidente se agrupan en una única alerta completamente contextualizada con todos los detalles relevantes. Estos detalles generalmente son los IoC del incidente, el análisis de la causa raíz, los activos involucrados, las vulnerabilidades explotadas, su gravedad y su riesgo para el medio ambiente, las recomendaciones de mitigación, los registros y más, todo lo cual respalda las evaluaciones de impacto y se puede compartir fácilmente con las autoridades pertinentes para satisfacer este requisito.

Obtenga más información sobre nuestras capacidades de informes y respuesta

Claroty Soluciones que se alinean con los requisitos NIS2

Claroty
xDome

Claroty xDome es una plataforma SaaS flexible diseñada específicamente para todos los caso de uso y tipos de CPS en todo el viaje ciberseguridad industrial .

Más información

Claroty xDome
para atención médica

Claroty xDome es una plataforma de ciberseguridad para el cuidado de la salud basada en SaaS que protege los dispositivos conectados que respaldan la atención del paciente.

Más información

Claroty xDome

Claroty xDome Secure Access ofrece seguridad, confiabilidad y sin fricciones acceso remoto seguro para el personal interno y externo de TO.

Más información

Claroty
CTD

Claroty Continuous Threat Detection (CTD) ofrece controles sólidos de ciberseguridad Local para entornos industriales.

Más información

Explore recursos adicionales en NIS2

Ver más
Libro blanco

El camino hacia el cumplimiento NIS2

Leer más
Reglamentaciones
Seminario web

Comprensión y cumplimiento de los requisitos de ciberseguridad de la Directiva NIS2

Ver ahora
Medigate by Claroty – Solución de ciberseguridad para dispositivos de IoMT Healthcare
Estudio de caso

Quirónsalud aumenta la eficiencia, mejora la resiliencia y protege la prestación de cuidados con Claroty

Leer más

Claroty Demostración

¿Quiere ver cómo Claroty apoyará todo su viaje de ciberseguridad de XIoT?

Solicitar una demostración
Claroty
LinkedIn Twitter YouTube Facebook