TM_641

8 16|12|2024 #641 Σημαντικές αλλαγές στη λειτουργία των κρατών μελών της Ευρωπαϊκής Ένωσης, αλλά και πολλών επιχειρήσεων και ορ- γανισμών που δραστηριοποιούνται σε αυτά, προκύπτουν από την εφαρμογή της NIS2. Η νέα οδηγία που αντικαθιστά την NIS (2016) στοχεύει στη συγκρότηση ενός ενισχυμένου νομικού πλαισίου κυ- βερνοασφάλειας στην Ε.Ε. προσβλέπο- ντας στην υιοθέτηση μίας εναρμονισμέ- νης ευρωπαϊκής στρατηγικής. Για τις επιχειρήσεις της Ευρώπης και κατ’ επέκταση της Ελλάδας, η NIS2 μεταφρά- ζεται σε υποχρέωση για μεγαλύτερες και περισσότερες επενδύσεις στον τομέα της κυβερνοασφάλειας. Πλέον, οι εται- ρείες δεν πρέπει μόνο να εφαρμόζουν διαδικασίες διαχείρισης για προστασία ενάντια στις απειλές του Διαδικτύου, αλλά να αξιολογούν συγκεκριμένους κινδύνους και να προτείνουν οικονομι- κά αποδοτικές μεθόδους για τη μείωση ή την εξάλειψή τους. Με αυτόν τον τρό- πο, θα μπορέσουν να αναβαθμίσουν συνολικά την ασφάλεια των υποδομών IT που διαθέτουν, αλλά και να δυσκολέ- ψουν τις προσπάθειες των δυνητικά επι- τιθέμενων. Σύμφωνα με τη ν Forscope η οδηγία NIS2 επεκτείνει την εφαρμογή αυ στηρών κα- νόνων για την ασφάλεια των δικτύων και των πληροφοριακών συστημάτων σε δη- μόσιους φορείς αλλά και σε επιχειρήσεις που δραστηριοποιούνται στην υγεία, την ενέργεια, τις μεταφορές, τις χρηματοπι- στωτικές δραστηριότητες, το νερό, τα τρόφιμα, τις ψηφιακές υποδομές, τις κα- τασκευές, τα λύματα και πολλούς ακόμα τομείς. Ο αριθμός των υπόχρεων οντο- τήτων στα κράτη μέλη της Ε.Ε. αυξάνεται κατά μία τάξη μεγέθους. Όλες οι επιχειρήσεις που εντάσσονται στη νέα οδηγία, οφείλουν να προσαρ- μόσουν τις πολιτικές και τις διαδικασίες τους για καλύτερη ανάλυση, αξιολόγηση και αντιμετώπιση των κυβερνοαπειλών. Παράλληλα, θα πρέπει να αναφέρουν περιστατικά διαδικτυακών επιθέσεων μέσα σε ελάχιστο χρονικό διάστημα αλλά και να εξασφαλίσουν την ασφάλεια των συστημάτων και των δικτύων που χρησιμοποιούν. Μεταξύ άλλων, η οδηγία NIS2 δίνει έμφαση στην ασφάλεια των αλυσίδων εφοδιασμού, κάτι που θα οδη- γήσει σε αύξηση του ενδιαφέροντος για το αν ένας προμηθευτής συμμορφώνε- ται με το πρότυπο ISO 27001. Η Check Point Software Technologies α νακοίνωσε ότι το Infinity XDR/XPR πέ- τυχε ποσοστό ανίχνευσης 100% στις αυστηρές αξιο- λογήσεις MITRE ATT&CK® 2024. Κατά τη διάρκεια της αξιολόγησης, το Infinity XDR/XPR ανίχνευσε και τα 57 εφαρμόσιμα βήματα επίθεσης, με 56 ανιχνεύ- σεις σε επίπεδο τεχνικής. Αυτό δείχνει τις δυνατότη- τες του Infinity XDR/XPR όχι μόνο στον εντοπισμό και την πρόληψη απειλών, αλλά και στην παροχή, στις ομάδες ασφαλείας, των δεδο- μένων που χρειάζονται για να κατανοήσουν λεπτομερώς τις απειλές, ώστε να μπορούν να ανταποκριθούν αποτελεσματικά. Οι αξιολογήσεις MITRE ATT&CK® παρέ- χουν στους οργανισμούς αντικειμενικές πληροφορίες σχετικά με τις δυνατότητες ανίχνευσης λύσεων ασφάλειας. Αυτό, το ανεξάρτητο από προμηθευτές πρόγραμμα δοκιμών, αξιολογεί τον τρό- πο με τον οποίο τα προϊό- ντα ασφαλείας ανιχνεύουν εξελιγμένες συμπεριφορές επίθεσης μιμούμενα σενά- ρια και τεχνικές απειλών του πραγματικού κόσμου. Για την αξιολόγηση του 2024, το MITRE μιμήθηκε τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που χρησιμοποιούνται από δύο ομάδες ransomware: τις CL0P και Lockbit. Η αξι- ολόγηση της Check Point αποτελούνταν από 59 διακριτά επιμέρους βήματα σε διάφορα στάδια επίθεσης, παρέ- χοντας μια ολοκληρωμένη αξιολόγηση των δυνατοτήτων ανίχνευσης έναντι πολύπλο- κων ακολουθιών επιθέσεων ransomware. Τα αποτελέσματα των δοκιμών υπογραμμί- ζουν αρκετά βασικά σημεία, όπως απαρά- μιλλη ακρίβεια, 100% συνολικό ποσοστό ανίχνευσης, κορυφαία ακρίβεια στον κλάδο και τέλεια κάλυψη. Ποσοστό ανίχνευσης 100% για το Check Point Infinity XDR/XPR Η NIS2 αλλάζει τις επιχειρήσεις με τη νέα οδηγία της Ε.Ε.