NIS2, la nuova direttiva sulla sicurezza delle reti e dei sistemi informativi dell’Unione Europea, richiede un approccio olistico alla sicurezza informatica, che va dalla prevenzione alla risposta agli incidenti. Allo stesso modo, il Digital Operational Resilience Act (DORA) impone agli operatori del settore finanziario di essere resilienti di fronte agli attacchi cyber e di garantire la continuità operativa. OpenText Cybersecurity affronta questi requisiti integrando threat intelligence, gestione del rischio, conformità e security operations con una combinazione di soluzioni che includono le famiglie NetIQ per la gestione delle identità e degli accessi, ArcSight per il monitoraggio delle minacce, Cybersecurity Aviator per la gestione del rischio, Voltage per la protezione dei dati e Fortify per la sicurezza applicativa.
“La nostre soluzioni danno forma a una piattaforma modulare e integrata che rappresenta un enorme passo avanti per le aziende che devono garantire la conformità a normative sempre più stringenti come NIS2 e DORA – afferma Pierpaolo Alì, direttore southern Europe di OpenText Cybersecurity -. Le soluzioni di OpenText Cybersecurity non solo aiutano le aziende a essere conformi, ma le mettono anche in condizione di affrontare proattivamente le nuove minacce, garantendo una sicurezza avanzata e una resilienza operativa che poche altre piattaforme sono in grado di assicurare. Inoltre, la flessibilità delle nostre soluzioni consente di adattarle facilmente alle esigenze specifiche delle diverse organizzazioni, offrendo così un valore aggiunto che va oltre la semplice compliance.”
Gestire il rischio e l’identità
La famiglie di software NetIQ e Voltage consentono alle aziende di effettuare in modo costante nel tempo un risk assessment per tenere sotto controllo lo stato di sicurezza e allinearsi ai requisiti previsti da NIS2 e DORA.
La disponibilità di report dettagliati generati automaticamente e di dashboard intuitive consente ai responsabili della sicurezza di avere sempre un quadro chiaro della situazione, garantendo un’elevata trasparenza e facilitando la comunicazione con gli organi di controllo.
NIS2 e DORA sottolineano l’importanza di un controllo rigoroso sugli accessi, per evitare che utenti non autorizzati possano compromettere la sicurezza e i dati. Le soluzioni NetIQ di OpenText Cybersecurity per la gestione delle identità e per l’autenticazione multifattore garantiscono che solo le persone autorizzate possano accedere ai sistemi critici, riducendo significativamente il rischio di compromissioni.
Un ulteriore elemento distintivo è la capacità di integrare la gestione delle identità con gli altri strumenti di sicurezza. OpenText Cybersecurity adotta, infatti, un approccio unificato, che permette di correlare gli eventi di accesso con le attività rilevate dagli altri sistemi di monitoraggio e rilevamento. Ciò offre una visibilità completa su chi accede a cosa, quando e con quale livello di autorizzazione, fornendo una protezione costante e dinamica delle risorse aziendali.
Threat intelligence e controllo della supply chain
La gestione della supply chain è un altro aspetto cruciale nella conformità a NIS2 e DORA. Le soluzioni di OpenText Cybersecurity Aviator includono servizi avanzati di threat intelligence che permettono alle aziende di monitorare continuamente potenziali minacce provenienti anche da fornitori e partner esterni, supportando le aziende nell’individuazione di punti critici e nella definizione di misure di mitigazione dei rischi derivanti da terze parti, che rappresentano una dei problemi più complessi da affrontare oggi.
Inoltre, l’uso dell’intelligence contestuale consente di adattare in modo dinamico le policy di sicurezza, tenendo conto delle specifiche minacce emergenti. Questo approccio non solo facilita la conformità normativa, ma rafforza anche la resilienza complessiva dell’organizzazione.
Security operations e recovery
OpenText Cybersecurity va oltre la semplice rilevazione delle minacce, includendo funzionalità avanzate per la risposta agli incidenti e il recovery, che sono elementi chiave per soddisfare i requisiti di DORA in termini di resilienza operativa.
Un altro elemento distintivo delle soluzioni OpenText Cybersecurity è la capacità di orchestrare il recovery in caso di incidente. Le soluzioni ArcSight di OpenText Cybersecurity oltre a monitorare in tempo reale le Security Operations sono, infatti, in grado di automatizzare la risposta agli incidenti.
Grazie all’integrazione con strumenti di backup e recovery, supportati anche dalla famiglia Voltage per la protezione dei dati, OpenText Cybersecurity assicura che le aziende possano ripristinare rapidamente i sistemi e ridurre al minimo i tempi di inattività, garantendo la sicurezza dei dati critici. Questa capacità di garantire la continuità operativa è fondamentale per rispondere ai requisiti di DORA, che impone una particolare attenzione alla capacità di ripresa dopo un attacco o un evento avverso.
Non ultimo per importanza è il contributo delle soluzioni Fortify alla sicurezza applicativa, identificando e rimediando all’origine le vulnerabilità nel software e garantendo che il codice si mantenga sempre conforme agli standard di sicurezza previsti.