Unter Berücksichtigung der Mängel von NIS1 konzentriert sich NIS2 auf die Verbesserung der Cyberresilienz und des Risikomanagements bei Anbietern kritischer Dienste. Dies erfolgt durch eine Verschärfung der Cyberresilienz mittels strengerer Sicherheitsanforderungen und Sanktionen bei Verstößen sowie durch die Stärkung der EU im Umgang mit Cyberangriffen.
Mit dem Ziel, die Effizienz bei der Bewältigung umfassender Cybersicherheitskrisen in der gesamten EU zu steigern, werden die Mitgliedstaaten angewiesen, nationale Behörden für das Cyberkrisenmanagement zu benennen. Unternehmen wiederum sind verpflichtet, einen Kernsatz von Mindestanforderungen in ihren Cybersicherheitsstrategien zu integrieren und zu erfüllen.
Die Einführung von NIS2 revolutioniert die Standards für Cybersicherheit, indem sie die Meldung von Vorfällen rationalisiert und für Unternehmen ein mehrstufiges Vorgehen vorschreibt. Unternehmen sind nun verpflichtet, bestimmte Fristen einzuhalten, darunter eine Frühwarnung innerhalb von 24 Stunden, eine Vorfallsmeldung innerhalb von 72 Stunden und einen Abschlussbericht innerhalb eines Monats. Muninn ist in der Lage komplexe Paketdaten zu erfassen und erleichtert die effiziente Berichterstattung über Vorfälle durch Funktionen wie "Chain of Events" und "Muninn Report", die eine schnelle und detaillierte Dokumentation ermöglichen.
Schwerpunkt von NIS2 liegt auf einem All-Hazard-Ansatz für Cybersicherheit. Muninn ermöglicht einen kontinuierlichen Einblick in die Verwendung unsicherer Verschlüsselungen und die Überwachung abgelaufener Zertifikate. Die neuen Richtlinien fokusieren sich auf Incident Management, eine robuste Sicherheit der Lieferketten, verbesserte Netzwerksicherheit, verbesserte Zugangskontrollen und Verschlüsselungsmaßnahmen.
Darüber hinaus zwingt NIS2 Unternehmen dazu, Strategien für die Geschäftskontinuität bei Cybervorfällen zu entwickeln, die Wiederherstellungssysteme, Notfallprotokolle und Notfallteams erfordern. Muninn AI Prevent ergänzt diese Richtlinien, indem es Angreifer schnell isoliert, entscheidende Reaktionszeit gewährt und weiteren Schaden verhindert. Die Fähigkeit, detaillierte Netzwerkverkehrsdaten zu erfassen, vereinfacht die Berichterstattung und ermöglicht es Unternehmen, die betriebliche Effizienz inmitten von Cyberbedrohungen aufrechtzuerhalten.
Begriffe wie "Datenschutzverletzung", "Malware" und "Hackergruppen" dominieren die Nachrichten und zeigen, dass jedes Unternehmen und jeder Einzelne aufgrund der umfangreichen Online-Speicherung sensibler Daten zur Zielscheibe werden kann. Als Reaktion darauf hat die Europäische Union die Datenschutz-Grundverordnung (GDPR) eingeführt, eine Regelung, die darauf abzielt, Unternehmen für den Datenschutz und die Datensicherheit verantwortlich zu machen. Die Offenlegung von Verstößen wird für alle Unternehmen vorgeschrieben, die personenbezogene Daten aus der EU speichern. Bei Nichteinhaltung drohen Geldstrafen von bis zu 4% des weltweiten Umsatzes oder 20 Millionen Euro, was die Ernsthaftigkeit des Datenschutzes unterstreicht. Die Einhaltung der GDPR fördert das wichtige Vertrauen Ihrer Kunden und Mitarbeiter sowie zu anderen Unternehmen.
Muninn AI ermöglicht eine kontinuierliche, autonome Erkennung von Bedrohungen, stärkt die Netzwerksicherheit durch die Identifizierung von Anomalien, reduziert die Kosten für die Behebung von Vorfällen und erhöht die Sicherheitsstandards.
Mit durchsuchbaren Protokollen von Datenereignissen beschleunigt Muninn die Meldung von Vorfällen innerhalb von 72 Stunden, stoppt Sicherheitsverletzungen und stellt Rohdaten für eine verbesserte Bedrohungsidentifizierung bereit. Dadurch können fortschrittliche persistente Bedrohungen eingedämmt und die Kosten für die Wiederherstellung von Vorfällen reduziert werden. Darüber hinaus erstreckt sich die kontinuierliche Überwachung von Muninn auf IoT-Geräte und gewährleistet die Einhaltung der GDPR. Dies geschieht, indem es Filesharing, BitTorrent-Aktivitäten, IoT-Aktionen und SSL/TLS-Nichtkonformität erkennt, protokolliert und blockiert, während es gleichzeitig bewährte Sicherheitsverletzungsszenarien bereitstellt.