歐盟 NIS2 指令開啟了網絡安全法規的新紀元,其對流程建置與技術要求的著重,促使企業重新審視網絡風險管理策略。除了建立完善的治理框架,NIS2 更強制要求資產管理、網絡分段、事件偵測等關鍵技術措施。對許多企業而言,這些技術要求可能構成嚴峻挑戰:如何有效落實?現有工具是否足夠?GREYCORTEX Mendel 正是為此而生,協助您彌合流程與技術之間的鴻溝。Mendel 提供強大的監控、安全防護及網絡基礎架構功能,簡化您的合規流程。
本文將深入探討 Mendel 如何支援 NIS2 的技術合規要求,協助您在滿足指令規範的同時,顯著提升網絡安全防禦能力。
NIS2 指令概覽
歐盟網絡與資訊安全指令(NIS2)於 2020 年 12 月頒布,旨在透過強制執行特定要求與措施,在歐盟成員國間建立統一的網絡安全保護標準。相較於前身 NIS 指令,NIS2 在範圍及目標上均有顯著擴展。儘管各國在採納指令時,可能因應當地法規進行調整,但核心挑戰依然共通。GREYCORTEX Mendel 在此扮演關鍵角色。無論您所在地區的法規細節如何,Mendel 都能提供實用工具與深入洞察,協助您應對關鍵技術要求,確保企業安全合規。
NIS2 實務應用:GREYCORTEX Mendel 的支援
精準資產管理
企業必須全面掌握基礎架構內所有裝置與系統,及其互動關係。GREYCORTEX Mendel 提供自動化資產稽核及連接圖繪製功能,簡化管理流程。例如,一家區域醫療機構透過 Mendel 發現 15 個未記錄裝置,進而識別易受攻擊的舊有系統,並制定有效的緩解策略。Mendel 能偵測並儲存網絡中所有通訊裝置的資訊,提供網絡及子網絡清單,以及詳細的裝置資訊。此外,系統還提供裝置與子網絡的風險等級,以及主機名稱、標籤、作業系統等詳細參數。
系統提供裝置與網絡間的連接可視化圖,以及使用者概覽。透過整合 Active Directory 或 LDAP 伺服器等身分來源,Mendel 能將特定通訊與個別使用者連結。
強化風險管理
識別關鍵系統及其故障影響至關重要。Mendel 能協助企業識別並優先處理關鍵資產,評估潛在的中斷影響。透過識別資產的關鍵性,企業能有效分配資源,聚焦於對營運及合規至關重要的事項。例如,一家製造企業透過 Mendel 發現舊有控制系統周圍存在不充分的分段,並及時修補漏洞,避免了可能導致生產停頓的勒索軟件攻擊。Mendel 允許您過濾存取特定服務或應用程式的通訊用戶端,以此作為判斷服務與應用程式關鍵性的依據。
強化人力資源安全與精確存取控制
為有效防範未經授權的活動,持續監控使用者行為與存取權限至關重要。這包括偵測使用者與不應具備存取權限的系統進行通訊、使用遭封鎖帳戶或遙距存取連線 VPN,以及合約終止後外部供應商仍存取企業內部網絡等異常行為。GREYCORTEX Mendel 能精準識別異常存取模式,例如嘗試登入受限系統或使用遭洩露的憑證。
近期,某客戶透過 Mendel 發現其員工憑證於下班後遭濫用,用於存取敏感應用程式。Mendel 迅速標記此異常情況,使 IT 團隊得以即時應對,有效防止潛在的資料外洩。透過整合 Mendel 與資產管理工具或身分驗證系統,企業可建立完整的使用者清單,並深入分析其與其他使用者及服務之間的通訊模式,有效識別不應存在於網絡中的使用者。
落實持續性網絡安全稽核
定期稽核是確保安全措施與日常營運無縫接軌的關鍵。相較於傳統的年度或半年度稽核,Mendel 提供持續性的政策與合規驗證,實現每日不間斷的安全監控。
鞏固通訊網絡安全
網絡分段是建構強固網絡安全防禦的基石。GREYCORTEX Mendel 協助企業輕鬆驗證網絡分段策略的有效性,清晰呈現子網絡間不當通訊,以及原本應受限制的裝置是否可從網際網絡存取等異常行為。以關鍵生產設備為例,這些設備通常限制於內部網絡以確保安全,但偶爾可能需要臨時網際網絡存取進行升級或遙距維護。若此存取權限於使用後未即時撤銷,Mendel 將偵測並警示任何未經授權的通訊,確保網絡安全無虞。
Mendel 更進一步支援 MODBUS 等工業協定,以視覺化方式呈現生產設備的通訊流,不僅驗證設備通訊位置,更確保其符合既定的安全政策。此外,Mendel 簡化了非法連線的偵測,例如過濾並監控受公司政策限制的遙距桌面協定 (RDP) 通訊,或識別未經授權的 TeamViewer 連線。
精準偵測網絡安全事件
GREYCORTEX Mendel 的核心功能之一,即為結合記錄與分析的精準偵測能力,
完善事件日誌記錄
NIS2 指令要求保留至少 18 個月的網絡安全事件記錄。GREYCORTEX Mendel 提供安全的資料記錄與追蹤功能,僅受儲存容量限制,
深入分析網絡安全事件
持續且集中的事件評估是維持強健安全態勢的關鍵。
確保加密演算法的安全性
GREYCORTEX Mendel 協助企業驗證系統是否採用最新的加密標準,並消除未加密通訊或明文密碼傳輸的風險。例如,Mendel 偵測到客戶系統中的多個明文密碼傳輸,促使企業強化加密政策,有效防止憑證竊取。此外,Mendel 驗證通訊憑證的有效性,確保加密連線的安全與合規。
強化工業資產安全
NIS2 指令高度重視工業網絡安全,此為許多企業面臨的挑戰。GREYCORTEX Mendel 支援 MODBUS、OMRON、BACnet 等工業協定,實現對營運技術(OT)環境的全面監控。除了分析 IT 網絡流量,Mendel 更可視化 Purdue 模型 2 級以下的設備通訊,包括感測器、馬達等工業元件。透過適當配置,Mendel 能提取 OT 設備的詳細資訊,例如爐溫、離心機轉速、管道壓力與儲存容器水位。Mendel 提供關鍵資料,確保生產基礎設施的可靠性與安全性,包括:
- 識別影響 OT 設備的常見漏洞與暴露(CVE)
- 驗證工業系統的配置設定
- 提供韌體資訊,強化版本控制與安全評估
及早部署,防患未然
歐盟各成員國對於 NIS2 指令的適用性、執行與罰則可能有所差異。然而,在網絡安全領域,「防患於未然」始終是至關重要的原則。無需過度擔憂,但切勿低估企業或機構的安全風險。無論您的企業處於合規之旅的哪個階段,GREYCORTEX Mendel 都能提供必要的可視性與控制力,協助您成功達成合規目標。
立即安排產品演示,讓我們向您展示如何協助您的企業實現網絡安全防禦的全面升級。
關於GREYCORTEX
GREYCORTEX使用先進的人工智能,機器學習和數據挖掘方法來幫助組織使其IT操作安全可靠。MENDEL是GREYCORTEX的網絡流量分析解決方案,它可以通過檢測對其他網絡安全產品所缺少的敏感數據,網絡,商業機密和聲譽的網絡威脅,來幫助公司,政府和關鍵基礎設施部門保護其未來。MENDEL基於十年的廣泛學術研究,並使用在四項美國NIST挑戰賽中均獲得成功的技術進行設計。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。