A NIS2, a CVE és az NDAA megértése

918博天堂·(中国区)首页

A mai digitális környezetben elengedhetetlen, hogy tájékozottak legyünk a legfontosabb kiberbiztonsági szabályozásokkal és keretrendszerekkel kapcsolatban. Ebben a Q&A-ban néhány gyakran hivatkozott kiberbiztonsági kifejezést ismertetünk, elmagyarázva jelentőségüket és relevanciájukat az európai vállalatok számára, beleértve a NIS2 irányelvet, a CVE-t (Common Vulnerabilities and Exposures, nyilvánosan közzétett információbiztonsági sebezhetőségek és kitettségek listája) és az NDAA-t (National Defense Authorization Act, nemzetvédelmi felhatalmazási törvény).

Mi a NIS2 irányelv?

A NIS2-irányelv az Európai Unió által bevezetett új kiberbiztonsági keretrendszer, amely a 2016-os NIS1-irányelv helyébe lép. Elsődleges célja az EU-tagállamok közös kiberbiztonságának megerősítése. Ez a frissített rendelet a kiberbiztonság végrehajtásának fokozására, a kiberbiztonsági hatóságok közötti együttműködés előmozdítására, az ellátási láncok biztosítására és a jelentéstételi folyamatok egyszerűsítésére összpontosít.

Melyek a NIS2 által bevezetett legfontosabb változások?

A NIS2 számos jelentős változást vezet be, amelyek célja a kiberbiztonság ellenálló képességének javítása az EU kritikus infrastrukturális ágazataiban:

Szigorúbb végrehajtás: A NIS2 növeli a kiberbiztonságra vonatkozó végrehajtási követelményeket, és magasabb szintű előírásokat határoz meg a megfelelőségre vonatkozóan az ágazatokban.
Jobb együttműködés: Megerősíti a kiberbiztonsági hatóságok közötti együttműködést az EU tagállamain belül és a tagállamok között, és ezáltal összehangoltabb megközelítést biztosít a kiberfenyegetések elleni küzdelemben.
Ellátási lánc biztonsága: Új hangsúlyt kap az ellátási láncok kiberbiztonságának biztosítása, mivel az e területen jelentkező sebezhetőségek messzemenő következményekkel járhatnak.
Jelentési követelmények: Az irányelv célja a jelentéstételi kötelezettségek egyszerűsítése és harmonizálása, megkönnyítve a szervezetek számára az incidensek kezelését és a jogszabályoknak való megfelelést.

Hogyan reagál a Hikvision a NIS2-re?

A biztonsági iparág globális vezetőjeként a Hikvision elkötelezett a magas szintű kiberbiztonsági szabványok fenntartásában. A Hikvision kiadott egy gyors útmutatót a NIS2 irányelvről, amely betekintést nyújt a keretrendszer által bevezetett főbb változásokba. A Hikvision is alkalmazkodik a NIS2-nek való megfelelés biztosításához, és megosztja a legjobb gyakorlatokat, hogy segítsen másoknak az iparágban eligazodni ezekben az új követelményekben.

Mi az a CVE és miért fontos?

A CVE, amely a Common Vulnerabilities and Exposures (nyilvánosan közzétett információbiztonsági sebezhetőségek és kitettségek listája) rövidítése, egy világszerte elismert adatbázis a nyilvánosan közzétett kiberbiztonsági sebezhetőségek nyomon követésére. A CVE program által kezelt rendszer szabványosítja a sebezhetőségek azonosítását, megkönnyítve a kiberbiztonsági szakemberek számára a szoftver- és hardverrendszerek gyenge pontjainak nyomon követését és kezelését.

Milyen előnyökkel jár a CVE a kiberbiztonsági erőfeszítések szempontjából?

A CVE kulcsfontosságú a kiberbiztonság fokozásában:

A sebezhetőség azonosításának szabványosítása: Ez biztosítja, hogy a sebezhetőségeket a különböző eszközökön és platformokon egységesen nevezik meg, ami egyszerűsíti a nyomon követési és kezelési folyamatot.
Gyorsabb reagálás lehetővé tétele: A sebezhetőségek korai felismerésével az olyan kiberbiztonsági eszközök, mint a sebezhetőség-ellenőrzők és a behatolásjelző rendszerek még azelőtt figyelmeztethetik a szakembereket, hogy a támadók kihasználnák a gyenge pontokat.
Az átláthatóság előmozdítása: A sebezhetőségek nyilvánosságra hozatala biztosítja, hogy a szervezetek tisztában legyenek a lehetséges kockázatokkal, és lépéseket tehessenek rendszereik védelme érdekében.

Hogyan járul hozzá a Hikvision aktívan a CVE programhoz?

2018 februárjában a Hikvisiont a Facebookkal együtt CVE Numbering Authority (CNA) néven jelentették be. Ez azt jelenti, hogy a Hikvision mostantól tagja azon partnerek hálózatának, amelyek képesek azonosítani és CVE-számmal ellátni a kiberbiztonsági sebezhetőségeket. A CNA-k alapvető szerepet játszanak a CVE-adatbázis kezelésében azáltal, hogy biztosítják a sebezhetőségek pontos nyomon követését és nyilvánosságra hozatalát.

Mi az az NDAA, és miért NEM releváns az európai vállalatok számára?

A National Defense Authorization Act (NDAA) egy amerikai szövetségi törvény, amely többek között megtiltja a szövetségi ügynökségeknek, hogy bizonyos, az amerikai védelmi minisztérium által meghatározott vállalatoktól vásároljanak termékeket. Az NDAA hatálya a szövetségi beszerzésekre, szerződésekre és az amerikai szövetségi támogatásokat vagy kölcsönöket felhasználó projektekre korlátozódik.

Az NDAA vonatkozik-e az európai vállalkozásokra?

Nem, az NDAA elsősorban azokat a vállalkozásokat érinti, amelyek közvetlenül az Egyesült Államok szövetségi kormányzati szerveinek értékesítenek termékeket. Nem vonatkozik az állami vagy helyi önkormányzatokra, illetve az Egyesült Államokon kívüli vállalatokra, kivéve, ha közvetlenül szövetségi ügynökségekkel kötnek szerződést. Bár gyakran találkozhat a "NDAA-kompatibilis" termékekkel kapcsolatos állításokkal, ez inkább egy marketingfogalom, és félrevezető lehet az európai vállalatok számára. Az NDAA hatálya csak az amerikai szövetségi beszerzésekre korlátozódik.

Hogyan navigál a Hikvision az NDAA szabályozások között?

A Hikvision továbbra is arra összpontosít, hogy kiváló minőségű termékeket és szolgáltatásokat nyújtson globális partnereinek, köztük több mint 150 országban és régióban működő partnereinek. Bár az NDAA nem érinti a Hikvision üzleti tevékenységét az amerikai szövetségi kormányzati szektoron kívül, elkötelezettek vagyunk amellett, hogy tájékoztassuk partnereinket a vonatkozó előírásokról, és biztosítsuk, hogy működésünk megfeleljen a helyi és nemzetközi törvényeknek.

Az elmúlt évek során a Hikvision prioritásként kezelte és jelentős erőforrásokat fektetett be a kiberbiztonsági erőfeszítések bővítésébe. A Hikvision termékei megfelelnek a nemzetközileg elismert ipari biztonsági és védelmi szabványoknak, és az iparágban az elsők között vezette be a biztonságosabb aktiválási folyamatot, amely az első használat során a felhasználóktól jelszó beállítását követeli meg. A biztonság egy újabb rétegének hozzáadása.

Mi a Hikvision hosszú távú elkötelezettsége a kiberbiztonság iránt?

Egy olyan korban, amikor a kiberfenyegetések egyre kifinomultabbá válnak, a Hikvision megérti a kiberbiztonság kritikus fontosságát az AIoT rendszerek egészének védelmében. A biztonsági megoldások globális vezetőjeként a Hikvision teljes mértékben elkötelezett amellett, hogy termékei és megoldásai fejlett biztonsági intézkedéseket tartalmazzanak, amelyek segítenek a felhasználóknak minimalizálni a kibertámadások kockázatát.

Mivel a kiberbiztonság a küldetésünk középpontjában áll, a Hikvision folyamatosan olyan termékeket tervez, fejleszt és gyárt, amelyek nemcsak a felhasználók érzékeny információit védik kiberbiztonsággal, hanem a nemzetközi adatvédelmi előírásoknak és szabványoknak való megfelelést is biztosítják. Tudjon meg többet a nemrég megjelent Cybersecurity whitepaperünkben.