Úterý 16. dubna 2024
ikona hodiny19. 7. 2023 07:04

SIEM: Nástroj nejen pro NIS2 a ZoKB

Novým legislativním nástrojem EU zaměřeným na posílení kybernetické bezpečnosti v rámci členských států je směrnice NIS2. Ta nahrazuje původní směrnici NIS z roku 2016, přináší řadu nových požadavků a povinností pro organizace, včetně poskytovatelů regulovaných služeb. Cílem NIS 2 je vytvořit silnější a odolnější kybernetický ekosystém v Evropě, který je schopen čelit rostoucímu počtu kybernetických hrozeb.

Mariana Pohlová autor

Foto: Shutterstock.com SIEM jako nástroj pro NIS2 Foto: Shutterstock.com

O NIS2 se začalo významněji mluvit už v první polovině minulého roku a její finální znění bylo schváleno Radou EU 27. prosince 2022. V České republice je zavedení nových povinností plánováno nejpozději na 16. října 2024.

Nařízení se týká středních a větších podniků, tedy těch s 50 a více zaměstnanci, nebo ročním obratem minimálně 10 milionů eur, nebo bilanční sumou roční rozvahy alespoň 10 milionů eur. Má se za to, že požadavky související s implementací NIS2 se v první fázi dotknou nejméně 6 000 firem, v dalších vlnách může jít až o desítky tisíc společností.

V době stále se zvyšujících se kybernetických hrozeb představují opatření kybernetické bezpečnosti klíčový aspekt pro organizace všech velikostí a typů. V rámci úsilí o zajištění kybernetické bezpečnosti se stává stále důležitějším nástrojem management bezpečnostních informací a událostí SIEM, Security Information and Event Management.

SIEM představuje klíčový nástroj pro zajištění bezpečnosti IT infrastruktury organizací. Díky schopnosti analyzovat bezpečnostní upozornění v reálném čase a zpracovávat logy z různých zdrojů, jako jsou servery, firewally, aplikace, databáze či koncová zařízení, umožňuje efektivně detekovat potenciální hrozby a reagovat na ně. Navíc poskytuje automaticky generované statistiky a reporty, které usnadňují správu a optimalizaci firemní IT infrastruktury.

V souvislosti s NIS 2 se rostoucí význam SIEM ještě zvýrazňuje. Směrnice NIS 2 klade na organizace vyšší požadavky v oblasti správy a kontroly jejich kybernetické bezpečnosti, zejména pokud jde o subjekty, které jsou označeny jako „základní –essential“ nebo „důležité – important“. Tyto organizace jsou nyní povinny provádět preventivní kroky k posílení své kybernetické bezpečnosti a reagovat na incidenty, což je oblast, v níž SIEM doslova exceluje.

Kromě toho, že patří mezi klíčové nástroje kybernetické bezpečnosti, protože umožňuje automatické monitorování, korelaci a vyhodnocování bezpečnostních událostí v reálném čase a vytváření reportů, poskytuje SIEM také centrální přehled nad celou IT infrastrukturou organizace, což usnadňuje včasnou detekci a eliminaci rizik i minimalizaci jejich dopadu na chod subjektu. „Díky automatizovanému sledování a reportování známých incidentů a anomálií lze rychle reagovat a prioritizovat řešení jednotlivých incidentů. Tato časová úspora umožňuje proaktivní identifikaci potenciálních hrozeb a posilování pružnosti IT infrastruktury,“ říká Aleš Teska, spoluzakladatel a CEO české technologické a vývojářské firmy TeskaLabs.

Kybernetické útoky představují stále závažnější hrozbu pro firmy i jednotlivce. Robustní ochrana by dnes měla být naprostou samozřejmostí pro všechny organizace, které nakládají s citlivými daty, ať už se jedná o osobní údaje, finanční informace či výrobní postupy. Tato problematika se pak netýká pouze oblasti kritické infrastruktury. „Nedostatečné zabezpečení může vést k ztrátě zásadních dat společností, ať už se jedná o výrobní, finanční dokumentaci, klientské databáze či další citlivé informace. Toto může mít za následek nejen odchod zákazníků, ale i značné ekonomické škody. Nová pravidla bezpečnosti by měla být vnímána především jako přínos pro organizace i jejich zákazníky, nikoli jako další byrokratická a ekonomická zátěž,“ doplňuje Aleš Teska.

Implementace a správné využití SIEM můžeme vnímat jako jednu z klíčových součástí strategie kybernetické bezpečnosti také v rámci směrnice NIS2. SIEM totiž nejen pomáhá organizacím splnit její požadavky, ale poskytuje i proaktivní nástroje pro zvyšování celkové úrovně kybernetické bezpečnosti, což je v souladu s jejími cíli.

Jak přispívá SIEM ke splnění požadavků směrnice NIS2

SIEM efektivně snižuje rizika spojená s kybernetickými hrozbami tím, že nabízí nástroje pro detekci, analýzu a adekvátní reakci na potenciální hrozby. V souladu s požadavky NIS2, aby dotčené subjekty disponovaly adekvátními bezpečnostními opatřeními a schopností reagovat na incidenty, přispívá k tomuto cíli poskytováním nástrojů pro monitorování a reakci na hrozby.

SIEM také automaticky generuje hlášení o bezpečnostních incidentech, čímž naplňuje nároky NIS2 na existenci adekvátních procesů pro hlášení těchto událostí. Díky rychlé detekci a reakci na incidenty, které umožňuje, pomáhá minimalizovat dopady bezpečnostních incidentů a tím splnit požadavky NIS2 na řízení a minimalizaci rizik.

V souladu s požadavky NIS2 na pravidelné hodnocení rizik poskytuje SIEM data a analýzy potřebné pro efektivní hodnocení rizik, stejně jako centralizovaný přehled o celé IT infrastruktuře organizace. To umožňuje lepší koordinaci a komunikaci mezi různými odděleními a týmy, což napomáhá splnění požadavků NIS2 na efektivní řízení kybernetické bezpečnosti na úrovni celé organizace. Usnadňuje i splnění požadavků NIS2 na prevenci a odolnost proti kybernetickým hrozbám tím, že zajišťuje kontinuální sledování IT infrastruktury a detekci anomálií. To umožňuje včasné identifikování slabých míst a potenciálních hrozeb.

SIEM pomáhá splnit požadavek NIS2 na vytváření a udržování aktualizovaných bezpečnostních politik a postupů tak, že poskytuje důležitá data a informace o bezpečnostních incidentech, která mohou být použita pro zlepšení stávajících bezpečnostních opatření. Podporuje spolupráci mezi organizacemi a národními i mezinárodními orgány, která je vyžadována směrnicí NIS2 tím, že poskytuje platformu pro sdílení informací o hrozbách a incidentech, což zlepšuje celkovou kybernetickou bezpečnost a odolnost. „SIEM rovněž usnadňuje splnění požadavků NIS2 na pravidelné školení a osvětu v oblasti kybernetické bezpečnosti, protože poskytuje užitečné informace a analýzy, které mohou být začleněny do školicích programů a osvětových aktivit zaměřených na zvyšování povědomí o kybernetických hrozbách a nejlepších postupech pro jejich řešení,“ uzavírá Aleš Teska.

Články autora Mariana Pohlová

Nejnovější články

Názory
Geopolitika opět v centru pozornosti

Trhy jinými slovy věří, že další eskalace do...

A právě podpora Ukrajiny ze strany Spojených států...

Pohled z praxe
O krok blíž k výrobě zelené ropy

Pokud by totiž výklad zákona o odpadech a...

V Green Future se nám podařilo jako prvním...

Abych ukázal absurditu, která u nás legislativně panovala,...

To samozřejmě není jediný zádrhel, na který jsme...

To Česko překvapivě staví do úplně jiného světla...

Dělat v současné době nějaké závěry, jak přetahování...

Expertní pohled
Pět největších trendů v oblasti SASE pro rok 2024

Vedle toho se IT bezpečnostní týmy musí vypořádat...

Mít produkty od více dodavatelů téměř vždy vede...

SASE umožňuje přijetí zero-trust technologie. Princip zero-trust spočívá...

„Integrovaná řešení SASE musí být vybavena umělou inteligencí...

Dá se očekávat, že SASE bude plně flexibilní...

Monitorování digitálních zkušeností (DEM) je dnes často považováno...

Nejnovější Expertní pohled

Expertní pohled
Pět největších trendů v oblasti SASE pro rok 2024

Vedle toho se IT bezpečnostní týmy musí vypořádat...

Mít produkty od více dodavatelů téměř vždy vede...

SASE umožňuje přijetí zero-trust technologie. Princip zero-trust spočívá...

„Integrovaná řešení SASE musí být vybavena umělou inteligencí...

Dá se očekávat, že SASE bude plně flexibilní...

Monitorování digitálních zkušeností (DEM) je dnes často považováno...

Expertní pohled
Může ropa dosáhnout 130 USD za barel?

Írán tvrdí, že sobotní bombardování Izraele je odpověď...

Výhled pro současný trh s ropou je tedy...

Expertní pohled
Firemní benefity v roce 2024: Včerejšek neplatí!

Ke změně náhledu dochází po téměř 30 letech...

Zatímco výše prvních dvou se bude každoročně měnit,...

V této oblasti se nově zavádí pojem daňově...

Zaměstnavatel má tři možnosti, jak svým zaměstnancům přispívat...

„Na straně zaměstnavatele je příspěvek na stravování v...

„Právě tato oblast budí největší vášně a je...

„Všechno plnění je potřeba načítat průběžně na mzdovém...

„Pokud jde o zaměstnavatele a třeba výše uváděný...