Fortinet - Directive NIS2


De temps en temps, j'aime lire des livres ou articles non techniques sur la sécurité de l'information tels que ISO 27001 ou PCI-DSS, ainsi que des stratégies de cybersécurité telles que EU Cybersecurity Strategy, National Cybersecurity Strategy of Spain, Stratégique Cyberdéfense de France ou la cyberstratégie nationale des États-Unis d'Amérique. La semaine dernière, j'ai participé à un webinaire non tecnique avec Fortinet sur la nouvelle directive NIS2 où j'ai appris comment Fortinet peut nous aider avec la nouvelle conformité NIS2.

NIS2 est l'évolution de NIS. NIS a rendu le CISO pertinent au sein des entreprises et a accordé une grande importance à la sécurité de l'information. De plus, le NIS avait des exigences au niveau de l'État parce que l'Union européenne a vu la nécessité d'une réponse commune aux cybermenaces. Maintenant, la nouvelle directive NIS2 ajoute plusieurs choses. Tout d'abord, le nouveau NIS2 demande plus de capacités aux organismes publics des États membres. Deuxièmement, le nouveau NIS2 demande aux organismes publics et privés d'assurer la gestion des risques. Enfin, la coopération et le partage d'informations entre les États membres sont nécessaires.

Fortinet dispose de nombreux outils et services de sécurité pour se conformer à la nouvelle directive NIS2. Par exemple, la plupart des entreprises configurent les pare-feu manuellement, mais nous pourrions également avoir une visibilité et une orchestration de tous les appareils de manière centralisée avec FortiManager. De plus, il existe des outils de sécurité méconnus vraiment intéressants pour la conformité NIS2 comme FortiPolicy ou FortiRecon.

Alignement avec les normes et directives OT

Si nous regardons d'autres services Fortinet, nous pouvons utiliser FortiToken et FortiAuthenticator pour l'accès à distance, nous pouvons utiliser FortiGate IPS pour les correctifs virtuels, nous pouvons même déployer des réseaux définis par logiciel. Nous avons également la possibilité de protéger les réseaux d'accès via FortiSwitches et FortiAP, inclus dans FortiNAC. Enfin, nous pouvons même déployer des EDR spécifiques comme FortiNDR, FortiEDR, FortiXDR et FortiMDR.

Échelle de maturité de la cybersécurité
En résumé, la nouvelle directive NIS2 nécessite de nouveaux outils et services de sécurité dont nous devons tenir compte. Fortinet est une société de sécurité qui a beaucoup de FortiThings et je suis sûr qu'ils peuvent nous aider pour la conformité NIS2.

Commentaires