Waarom een goede SIEM oplossing essentieel is voor NIS2 compliance


De gewijzigde NIS2-richtlijn verplichten de lidstaten van de Europese Unie om maatregelen te nemen om cyberweerbaarheid te vergroten. Als resultaat hebben bedrijven meer verantwoordelijkheden op het gebied van cybersecurity. Deze richtlijnen worden momenteel nog vertaald naar de Nederlandse wet, maar het feit dat veel organisaties aan de bak moeten is wel duidelijk.

Specifieke standaarden zijn er nog niet. De NIS2-richtlijn behelst onderandere zorgplicht en meldplicht voor organisaties in kritieke sectoren. Simpel gezegd worden er meer eisen gesteld aan de veiligheidsmaatregelen die organisaties treffen om de online veiligheid in eigen hand te nemen. Een extern Security Operations Center (SOC) is niet langer voldoende voor het monitoren van en ingrijpen op verdachte incidenten.

Er zijn dus een aantal extra verantwoordelijkheden die komen kijken bij de nieuwe richtlijnen. Kort samengevat:

  • Zorgplicht: Organisaties worden verplicht om een eigen risicobeoordeling uit te voeren.

  • Meldplicht: Organisaties worden verplicht gesteld op het om incidenten die de continuïteit van dienstverlening aanzienlijk kunnen verstoren binnen 24 uur te melden bij de toezichthouder

  • Toezicht: De NIS2 richtlijn schrijft voor dat organisaties die hieronder vallen ook toezicht krijgen op het naleven van de verplichtingen.

  

 Hoe helpt een SIEM-oplossing  om NIS2 compliant te worden? 

Er zijn verschillende punten waarop een SIEM-oplossing een uitweg kan bieden om te voldoen aan de NIS2-richtlijn. Een van de SIEM-oplossingen die hierbij uitstekend helpt is: ManageEngine Log360. Deze applicatie kan jouw organisatie op de volgende punten helpen om NIS2 compliant te worden.

 1. 24/7 Monitoring en detectie 

Log360 verzamelt 24/7 real-time logbestanden van gekoppelde network devices, waardoor je als admin altijd op de hoogte bent van wat er binnen je netwerk afspeelt, zelfs buiten kantooruren.

Bedreigingen en incidenten worden gedetecteerd op basis zelf ingevoerde drempelwaarden, zo kun je als admin/organisatie zelf bepalen hoe strenge regels jij hanteert voor bepaalde acties, zoals inlog pogingen.

Bij een detectie zal de tool direct een melding sturen naar de IT-admin. Zo ben je 24/7 op de hoogte van verdachte gebeurtenissen die zich afspelen met betrekking tot het netwerk. Het stelt admins instaat snel en adequaat in te grijpen wanneer dreigende situaties zich voordoen en zo het risicomanagement in eigen hand te nemen en indien nodig het incident te melden bij de toezichthouder. Beiden vereisten volgens de NIS2-richtlijn.

  2. Geautomatiseerde incident respons

Naast het feit dat de IT-admin zo snel mogelijk op de hoogte wordt gebracht van incidenten, kunnen deze via een SIEM-tool als Log360 workflows ingesteld worden die activeren bij een incident. Deze grijpen meteen in bij een melding van een incident en voeren automatische acties uit zoals het afsluiten van verdachte sessies, inactief stellen van USB-ports of het verwijderen van overgenomen gebruikersaccounts.

Met als resultaat dat risico's beperkt worden door een lagere reactietijd van ingrepen. Beter voor de veiligheid van je organisatie en hierdoor voldoe je aan de Zorgplicht in de NIS2-richtlijn.

 3.  Inzicht via dashboards

Verder verkrijg je door middel van Log360 meer inzicht in incidenten in het netwerk door middel van dashboards die weergeven wat voor incidenten hebben plaatsgevonden, hoe urgent deze zijn en of deze door een collega of workflow worden verholpen. Zo worden bepaalde tickets gecreëerd voor de admins om elke case volgens een vaste, zelf bepaalde werkwijze op te lossen om efficiënte oplossingen door te voeren.

Elke gebeurtenis in een netwerk wordt vastgelegd en als het kan automatisch opgelost; Van wijzigingen, tot login pogingen, tot verzoeken van toegang en vervolgens inzichtelijk weergegeven in dashboards.

Hoe verder?

Bedrijven die onder de vernieuwde NIS2-richtlijn vallen en nog niet compliant zijn doen er goed aan om zich te verdiepen in ondersteunende oplossingen op het gebied van Security Information en Event Management om meer inzicht te krijgen in de gebeurtenissen binnen hun bedrijfsnetwerk en hiermee een stap te zetten om te voldoen aan de eisen voor meldplicht en zorgplicht in de NIS2 richtlijnen.

FAQ  Log360

Wat zijn de key features van Log360?

  • Uitgebreide logboekcontrole

  • Real-time Active Directory change auditing

  • Robuuste gedragsanalyse

  • Geïntegreerd IT-compliancebeheer

  • Gegevensbescherming

  • Informatie over bedreigingen en analyses

  • End-to-end incidentdetectie, -beheer en -respons

 

Welke log sources worden ondersteund door Log360?

Log360 ondersteund een uitgebreid scala aan log sources, veel gebruikte bronnen die worden ondersteund zijn:

  • Domain controllers

  • Windows and Unix servers

  • Workstations

  • Databases

  • Network devices: firewalls, IDS/IPS, routers, switches

  • File systems

  • Security solutions such as vulnerability scanners and threat solutions

  • Cloud infrastructure such as AWS, Azure, and Google Cloud Platform

  • SaaS such as Microsoft 365 and Salesforce

 

De volledige lijst aan log sources is hier te vinden: https://www.manageengine.com/log-management/supported-data-sources.html?source=Log360faq

 

Zijn er andere richtlijnen waarmee Log360 helpt voor compliancy?

Buiten de NIS2-richtlijnen, kan Log360 jouw organisatie helpen te voldoen aan PCI DSS, HIPAA, SOX en AVG wetgeving.