BLOG

Antecipando-se ao NIS2: Como a F5 pode ajudar

Miniatura de Bart Salaets
Bart Salaets
Publicado em 16 de novembro de 2023

A nova e abrangente Diretiva de Segurança de Redes e Informações (NIS2) da UE exigirá que muito mais empresas reforcem suas defesas cibernéticas .

À medida que a diretiva é implementada pelos estados-membros da UE nos próximos 12 meses, agora é o momento de descobrir como garantir a conformidade com as novas regras. 

Este artigo explica como o F5 pode ajudar você a atender aos rigorosos requisitos de gerenciamento de risco e relatórios do NIS2.

Gerenciando seus riscos de forma mais eficaz

Mais do que nunca, os aplicativos criam e catalisam novos modelos de negócios e crescimento de receita. Eles moldam as experiências do cliente, permitem e automatizam operações e transformam dados em insights. Em outras palavras, é o que ajuda as organizações a inovar e se destacar da multidão.

Ao mesmo tempo, as interfaces de programação de aplicativos (APIs) estão em uma trajetória de crescimento implacável. As APIs permitem a comunicação e o compartilhamento de dados entre diferentes sistemas, por isso são essenciais para a forma como as empresas operam e criam valor para si mesmas e para os outros.

No entanto, apesar de todo o seu potencial, aplicativos e APIs podem criar algumas dores de cabeça reais para aqueles que tentam gerenciar e dar sentido a tudo isso, e o NIS2 só vai aumentar a dor se você não fizer isso direito.

A gestão de riscos é a principal área de foco do NIS2. Isso significa — você adivinhou — que você terá que lidar com seus aplicativos e APIs, onde quer que eles estejam. Esse desafio é agravado pelo fato de que, de acordo com nosso Relatório de Estratégia de Estado de Aplicativos , 85% das organizações hoje estão implantando seus aplicativos e APIs em vários locais, incluindo data centers locais, várias nuvens públicas e sites de ponta.

É aqui que entram os serviços F5 Distributed Cloud (XC).  

Esses são serviços de segurança, rede e gerenciamento de aplicativos baseados em SaaS que permitem aos clientes implantar, proteger e operar seus aplicativos em um ambiente nativo da nuvem ou onde for necessário: data center, multinuvem ou na rede ou na borda empresarial.

A solução F5 Distributed Cloud WAAP é particularmente útil no contexto do NIS2, reunindo quatro componentes essenciais para proteger a experiência digital das empresas modernas de hoje:

  • Firewall de Aplicação Web (WAF): O F5 Distributed Cloud WAF aproveita a poderosa tecnologia Advanced WAF , combinando proteção baseada em assinatura e comportamento para aplicativos da web. Ele atua como um proxy intermediário para inspecionar solicitações e respostas de aplicativos para bloquear e mitigar um amplo espectro de riscos decorrentes das 10 principais campanhas de ameaças da OWASP , usuários mal-intencionados e muito mais. Um bom exemplo relacionado ao NIS2 aqui é quando novas vulnerabilidades em componentes/ferramentas de software são detectadas, como aquelas relacionadas ao Log4j. O patch virtual por meio do componente WAF na solução XC WAAP da F5 pode mitigar imediatamente todos os ataques a todos os aplicativos, não importa onde eles ou seus microsserviços componentes estejam localizados. O XC WAAP da F5 dá às organizações o tempo necessário para começar a corrigir todos os seus sistemas, ao mesmo tempo em que reduz significativamente a janela para que agentes mal-intencionados explorem essa vulnerabilidade para lançar ransomware ou realizar outros ataques. Ao manter a continuidade dos negócios durante ataques, sua empresa estará atendendo a um requisito essencial do NIS2.

  • Segurança da API: O F5 Distributed Cloud API Security protege interfaces de programação de aplicativos (APIs) de agentes de ameaças que tentam explorá-las para facilitar uma violação ou interrupção do serviço. Com a descoberta automática de API que pode identificar e mapear endpoints de API para qualquer aplicativo e fornecer suporte para um modelo de segurança positivo por meio da importação do API Swagger, as organizações podem facilmente observar, refinar e aplicar o comportamento adequado da API.

  • Defesa de bots: O F5 Distributed Cloud Bot Defense gerencia e desvia a automação maliciosa para evitar ataques sofisticados que emulam humanos. Ele reúne telemetria unificada, inteligência de rede e IA/ML com análise humana para identificar e se defender contra ameaças automatizadas, como preenchimento de credenciais e apropriação de contas, raspagem, invasão de cartões e muito mais.

  • Mitigação de DDoS: Com o F5 Distributed Cloud DDoS Mitigation, as organizações obtêm proteção em várias camadas contra ataques nas camadas 3 a 7, incluindo blindagem em nível de rede contra negação de serviço distribuída (DDoS) volumétrica, assinaturas de DoS, políticas de serviço incluindo limitação de taxa, reputação de IP e limpeza avançada com inspeção profunda de pacotes. Isso fornece proteção contra tráfego falsificado e malformado, inundações de solicitações e outras formas de abuso que tentam sobrecarregar propriedades e aplicativos da web.

Insights recentes do F5 Labs e de outras organizações mostraram que as tensões geopolíticas estão causando um enorme aumento nos ataques DDoS. Ataques DDoS centrados em aplicativos são particularmente prevalentes e visam claramente derrubar aplicativos. Isso, sem dúvida, continuará no futuro, e o NIS2 perseguirá qualquer organização que não se mantenha a par do(s) problema(s).

Em essência, o F5 Distributed Cloud WAAP quebra os silos organizacionais para conectar modelos operacionais antigos e novos, bem como aplicativos legados e modernos, em nível comercial e técnico. Ele simplifica a política de segurança e a aplicação em nuvens, data centers e locais de ponta para reduzir a complexidade e garantir uma política mais consistente. Em outras palavras, exatamente o que o NIS2 exige e o que você deveria almejar de qualquer maneira, independentemente das regulamentações.

Atendendo aos novos e rigorosos requisitos de relatórios

As exigentes e detalhadas obrigações de relatórios do NIS2 tornam essencial que as empresas tenham visibilidade total do que está acontecendo em seus processos digitais e, em particular, em suas interfaces digitais com clientes, parceiros e fornecedores. Uma organização deve relatar uma violação de segurança à autoridade designada dentro de 24 horas após tomar conhecimento do incidente e sinalizar se isso pode ter um impacto transfronteiriço. A organização afetada deve fornecer uma avaliação inicial indicando a gravidade e o impacto do comprometimento dentro de 72 horas.

Mais uma vez, o F5 XC é seu amigo, fornecendo um único painel de vidro que fornece visibilidade em ambientes distintos, permitindo que você monitore todo o seu portfólio de aplicativos, bem como a capacidade de controlar volumes de falsos positivos para manter uma forte relação sinal-ruído e a capacidade de investigar e analisar incidentes. Ele também pode ser usado para manter um inventário preciso de ativos nesses ambientes, facilitando avaliações de risco e ajudando os clientes a cumprir o requisito NIS2 de ter as políticas apropriadas em vigor, independentemente do ambiente.

É importante observar que a UE está tomando medidas para ajudar as organizações a ficarem um passo à frente de agentes mal-intencionados e penalizar retrospectivamente a segurança desleixada. Por exemplo, a Agência da União Europeia para a Cibersegurança (ENISA) e as equipas nacionais de resposta a incidentes de segurança informática (CSIRT) partilham informações sobre vulnerabilidades para proteger melhor as empresas dentro das suas jurisdições. As soluções XC da F5 podem simplificar o processo de aplicação operacional dessas informações para mitigar riscos em ambientes múltiplos e complexos. A solução também fornece uma interface lógica única e simplificada para desenvolver aplicativos com a segurança apropriada incorporada em vários ambientes e pilhas de tecnologia.

Baseadas na nuvem e fáceis de usar, as soluções XC da F5 podem ser empregadas por qualquer empresa, independentemente do tamanho. A plataforma fornece aquele “botão fácil” para empresas que não desejam ou não têm as habilidades para gerenciar, manter e operar suas próprias soluções de segurança ou preferem uma experiência SaaS. Enquanto isso, para empresas com o desejo, as habilidades e a experiência para gerenciar sua segurança internamente, as soluções BIG-IP e NGINX da F5 podem ser implantadas para proteger totalmente aplicativos antigos e modernos, bem como suas interfaces digitais com clientes e parceiros.

A proteção robusta de aplicativos é essencial para estar em conformidade com o NIS2, e o portfólio da F5 pode oferecer exatamente isso.