Jak se připravit na NIS2 se společností Lenovo - 2. část – Řešení a služby

23. 9. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Lenovo)
Lenovo není jen hardware. I tak bychom mohli uvést v pořadí již druhý článek společnosti Lenovo zaměřený na připravovanou směrnici EU o kybernetické bezpečnosti NIS2 a nový zákon o kybernetické bezpečnosti. Lenovo spolu s partnery totiž nabízí i celou řadu softwarů a služeb, které vám mohou při řešení nových požadavků výrazně pomoct.

Ačkoli lze říct, že nová opatření vyplývající ze směrnice NIS2, respektive z aktualizovaného zákona o kybernetické bezpečnosti, závisí přibližně z 80 % primárně na lidech a s nimi spojených procesech, bez vhodných technických řešení se přesto neobejdete.

Návrh zákona sice stále prochází úpravami, ale různých řešení, která mají partneři a zákazníci společnosti Lenovo k dispozici, je celá řada a níže si je projdeme podrobněji. Na úvod si ale nyní řekněme, že užitečné mohou být hlavně v těchto oblastech:

  • analýza a řízení rizik a politika informační bezpečnosti;
  • vyhodnocování incidentů včetně jejich detekce a reakce na ně;
  • řízení kontinuity činností a krizové postupy; bezpečnost dodavatelského řetězce;
  • bezpečnost sítí a aplikační bezpečnost, monitoring zranitelností;
  • politiky a procedury zahrnující testování a audit;
  • základní počítačová „hygiena“, řízení přístupů a školení kyberbezpečnosti;
  • použití kryptografie; použití multifaktorové autentizace a bezpečných přístupů;
  • HR opatření.

Vybraná řešení společnosti Lenovo a jejích partnerů
Detailněji jsme o povinnostech jednotlivých typů rozlišovaných osob a s tím souvisejících úskalích psali v prvním článku, ke kterému se můžete vrátit v červnovém vydání Reseller Magazinu.

ThinkShield BuildAssure – zabezpečený a ověřený dodavatelský řetězec
Řešení ThinkShield BuildAssure garantuje v kombinaci se systémem Intel TSC bezpečné dodání hardwaru (potvrdí, že dodané zařízení je přesně to, které bylo expedováno z továrny a nedošlo k jakékoliv jeho změně či modifikaci v průběhu dodávky). Systém umožňuje detekovat neoprávněné zásahy do zařízení v průběhu dopravy a dodání a pomáhá s ověřením pravosti zařízení na úrovni výroby (pomocí ověření buildu hardwaru a firmwaru nezávislou stranou – v tomto případě výrobcem čipsetu).

Churchill & Harriman Security Risk Assessment
Služba, která poskytne nezávislé a efektivní vyhodnocení bezpečnostních rizik potvrzené komplexní závěrečnou zprávou od skutečných odborníků, kteří se kybernetickou bezpečností zabývají denně. Součástí je také dokumentace dodržování či nedodržování 17 základních postupů kybernetické hygieny dle NIST (National Institute of Standards and Technology) a odborná doporučení pro řešení zjištěných nedostatků v portfoliu zabezpečení a spravovaných bezpečnostních službách. Nechybí ani hloubková analýza C&H Risk Assessment. Jde o ideální startovací bod, pokud to s ochranou příjmů a pověsti společnosti myslíte vážně.

Absolute Secure Endpoint

Skupina řešení k zabezpečení a správě koncových bodů. Díky cloudové konzoli a mobilní aplikaci Absolute MobileApp máte bezpečnost na dosah ruky.

Řešení využívají bezpečnostních vlastností integrovaných do BIOS/UEFI a díky tomu, že software se vždy nainstaluje znovu, i když se jej uživatel pokusí změnit nebo odstranit, poskytují bezkonkureční možnosti ochrany dat, od monitorování změn konfigurace hardwaru a softwaru přes možnost zablokování či smazání odcizeného/ztraceného endpointu až po zajištění bezpečnosti jednotlivých aplikací (zajištění nonstop běhu aplikace a její automatizovaná reinstalace).

Samozřejmostí je možnost definice jednotlivých politik pro různé skupiny zařízení a plná funkcionalita kdekoliv na světě díky využití cloudu.

ThinkShield Remote Supervisor Password
Slouží pro zabezpečenou centrální správu BIOSu (UEFI) na firemních zařízeních. Právě BIOS a UEFI patří mezi jeden z nejčastějších vektorů průniku při kybernetickém útoku a řešení ThinkShield Remote Supervisor Password umožňuje IT oddělením snadno udržovat kontrolu nad všemi svěřenými počítači ThinkPad. Samozřejmostí je pravidelná automatizovaná změna. Heslo, které unikne, může být nahrazeno v podstatě okamžitě. Heslo, které koncový uživatel nezná, si na monitor nenalepí…

Scalefusion Mobile Device Management
Pomáhá se správou (mobilních) zařízení prostřednictvím jednotného řídicího panelu. Umožňuje spravovat notebooky, mobilní telefony a tablety se systémy Windows, Android, iOS/iPad OS, MacOS a Linux. Mezi nabízené funkce patří konfigurace a publikování aplikací a obsahu, režim „kiosku“ (umožňuje na zařízení provozovat pouze předem určené aplikace), zasílání informačních zpráv do zařízení, vzdálené ovládání a nastavování, sledování polohy zařízení a upozornění na opuštění vymezené oblasti, filtrování webových stránek a ovládání prohlížeče, podmíněný přístup k elektronické poště na základě předem nastavených pravidel, označení přístroje za ztracený, plánované zapnutí a vypnutí nebo možnost zakázání resetování zařízení do původního stavu. Řešení je také schopné spravovat aktualizace operačního systému.

Lenovo Device Manager (Premium)
Flexibilní, škálovatelné řešení pro správu koncových bodů a aplikací pro platformy Windows a Android. Může posloužit také pro správu celé flotily zařízení (bez ohledu na výrobce). K dispozici jsou detailní informace o zařízení a jeho stavu včetně hardwarového monitoringu úložišť, baterií a dalších komponent. Jednou z možností je také rychlé nasazování softwaru a doplňkových služeb. K dispozici je také Lenovo Patch – MECM Plugin pro update BIOSu/ UEFI a ovladačů i aktualizaci softwaru třetích stran.

BUFFERZONE Safe Workspace
Nástroj, který slouží pro aplikační zabezpečení pracovních stanic a jejich ochranu před všemi typy malwaru a phishingu pomocí špičkové inteligentní detekce a prevence. Mezi klíčové vlastnosti tohoto produktu patří inteligentní správa automatického „zadržování“ koncových bodů. K dispozici je také kontrola nad omezením a deaktivací prohlížečů, stahování souborů, e-mailů a vyměnitelných médií.

Sepio USB Defense
Přináší kompletní kontrolu nad USB porty zařízení a vynucuje používání konkrétních aktiv, resp. zakazuje použití předem neschválených USB zařízení, která mohou být zdrojem malwaru. Podporováno je také granulární řízení přístupu na základě souladu s předpisy, rolemi nebo charakteristikami aktiv a detekce/reporting připojení neoprávněných zařízení.

Produkty společnosti Cigent
Produkty, které zákazníkům pomohou se zabezpečením disků a jednotlivých adresářů. Nástroj Cigent vytvoří skrytý (nečitelný), zašifrovaný oddíl disku chráněný neobnovitelným klíčem, kdy nejsou data viditelná ani po přihlášení k operačnímu systému – pro přístup k datům je nutné je odemknout pomocí MFA a Cigent agenta. Pokud služba Cigent nepracuje z jakéhokoli důvodu správně, zašifrované soubory a oddíly jsou automaticky znepřístupněny (to platí také při zakázání služby). Výhodou je ochrana souborů proti pokročilým vzdáleným krádežím dat i útokům ransomwaru a snadné sdílení souborů mimo organizaci přidáním jednotlivců do seznamu důvěryhodných uživatelů souboru. Podporovány jsou všechny typy souborů včetně Office, Adobe, CAD, obrázků i aplikací. K dispozici jsou také detailní protokoly o přístupu k zabezpečeným datům. Data, která útočník nevidí, neukradne.

Managed Cyber Risk Reduction by Critical Start
Jde o tzv. „Next-Gen“ řešení pro detekci kyberbezpečnostních incidentů a reakci na ně. Služba spojuje nejpokročilejší technologii monitorování kybernetických rizik s přístupem k týmu odborníků specializovaných na aktivity v oblasti rizik a zabezpečení. Benefitem je nejvýhodnější poměr cena/ výkon pro snížení kybernetického rizika.

Secret Double Octopus
Slouží pro multifaktorovou autentizaci bez nutnosti používání hesel. Při přihlášení k zařízení je místo zadávání hesla provedeno ověření v autentifikátoru, který je chráněn dvěma unikátními faktory autentifikace. Na úrovni OS je automaticky náhodně generováno komplexní heslo, které je uživateli neznámé a je pravidelně měněno. Dalšími prvky pro ověření mohou být mobilní push klíče, tokeny FIDO2, čipové karty X.509 nebo biometricky chráněné OTP.

Blancco Drive Eraser a Blancco File Eraser
Nástroje společnosti Blancco, které pomáhají s řešením otázek bezpečnosti dat na konci jejich životního cyklu, a to včetně jejich řízené a prokazatelné likvidace bez možnosti jejich obnovení/zneužití. Automatizovaná likvidace dat za pomoci technologií společnosti Blancco zohledňuje bezpečnost informací, předpisy a regulace, udržitelnost i nákladovou efektivitu. Moderní sanitace dat na úrovni disku, adresáře či jednotlivého souboru výrazně usnadňuje nebo zcela automatizuje veškeré související procesy a jejím výsledkem jsou i veškeré potřebné (a uznatelné) certifikace o likvidaci dat. Postupy firmy Blancco jsou navíc v souladu s ESG politikami, protože podporují principy cirkulární ekonomiky, umožňují znovupoužití hardwaru a redukují množství elektronického odpadu.

Pro další informace kontaktujte Miloše Malčeka ze společnosti Lenovo (mmalcek@lenovo.com).

Štítky: 

Profilová karta firmy

Lenovo

Lenovo

Lenovo, společnost s obratem 34 miliard USD, je největší výrobce počítačů na světě a lídr v PC Plus éře, který poskytuje uživatelům ve více než 160 zemích špičkové produkty a služby postavené na moderních technologiích. Lenovo patří celosvětově k lídrům v oboru, a to díky zaměření na výzkum, vývoj, inovace a kvalitu. Uživatelům nabízí kvalitní služby a produkty s bezpečnostními nástroji a uživatelsky přívětivými technologiemi. Vedle etablované řady business notebooků ThinkPad rozšířilo Lenovo své portfolio také o řadu IdeaPad, určenou převážně domácím uživatelům.

Zobrazit detail firmy

Podobné články

Směrnice NIS2 dopadne na tuzemské podniky už začátkem příštího roku. Mají co dohánět

17. 10. 2024. (redaktor: František Doupal, zdroj: RSM)
Přibližně 6 000 institucí a firem čekají začátkem roku 2025 zásadní změny v oblasti povinností v kyberbezpečnosti. Nová evropská bezpečnostní směrnice NIS2 rozšiřuje působnost na větší počet odvětví a zahrnuje mimo jiné velké i střední podniky v kritických sektorech jako energetika, doprava, zdravotnictví, finance a digitální infrastruktura. Čtěte více

Požadavky NIS 2 nyní splňuje jen osm procent českých firem

10. 10. 2024. (redaktor: František Doupal, zdroj: Acronis)
Společnost Acronis představila výsledky dotazování mezi svými partnery a zákazníky zaměřeného na implementaci směrnice NIS 2. Dle odpovědí respondentů splňuje požadavky směrnice jen osm českých organizací, přičemž další 41 % na jejím zavedení pracuje. Čtěte více

IT mezi paragrafy 2024: Jak na regulace kybernetické bezpečnosti

2. 10. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Nejen na aspekty implementace evropské směrnice NIS2, ale také na nařízení o digitální provozní odolnosti finančního sektoru DORA, implementaci směrnice o odolnosti kritických subjektů CER do zákona o kritické infrastruktuře nebo na revizi nařízení eIDAS 2.0 se zaměří program výroční konference IT mezi paragrafy 2024. Čtěte více
Ivan Svoboda, poradce pro kybernetickou bezpečnost ve společnosti ANECT

Debata o NIS2 je promarněnou příležitostí ke zlepšení kybernetické gramotnosti

22. 7. 2024. (redaktor: František Doupal, zdroj: ANECT)
Nový zákon o kybernetické bezpečnosti se pomalu posouvá legislativním procesem vpřed. Jde přitom o jednu z příležitostí, podívat se na debatu o novém zákonu z trochu jiného úhlu pohledu. Čtěte více