Como pode a Varonis ajudá-lo a implementar a NIS2?

A NIS 2 é a nova diretiva europeia de cibersegurança que substitui a anterior NIS. Visa proteger infraestruturas críticas contra ameaças digitais e reforçar a segurança em todos os Estados-membros.

Principais alterações:

• Alargamento do âmbito a mais setores
• Penalidades mais elevadas por incumprimento
• Requisitos mais exigentes de cibersegurança

​Penalidades reforçadas

As entidades que não cumpram a diretiva enfrentam coimas mais elevadas e podem ver os seus gestores responsabilizados por negligência grave em caso de incidente de cibersegurança. As penalidades previstas são de, no mínimo, 10 milhões de euros ou 2% da faturação global anual (o que for superior) no caso das entidades essenciais, e de pelo menos 7 milhões de euros ou 1,4% da faturação global para entidades importantes.

Regras mais exigentes

A diretiva impõe novas obrigações em gestão de risco, governance, reporte de incidentes e continuidade de negócio. As entidades devem notificar a autoridade competente (incluindo o CSIRT) no máximo 24 horas após detetar um incidente. Um relatório completo deve ser entregue em 72 horas e um final após 1 mês.

Âmbito alargado

A NIS 2 aplica-se agora a mais organizações, incluindo entidades públicas, médias empresas e prestadores de serviços digitais anteriormente excluídos.

Distingue entre:

• Entidades Essenciais – grandes empresas em setores críticos (≥250 colaboradores, 50 M€ em volume de negócios ou 43 M€ em balanço anual)
• Entidades Importantes – médias empresas em setores de alta criticidade (≥50 colaboradores, 10 M€ em volume de negócios ou balanço)

​Como a Varonis ajuda

A Varonis apoia a conformidade com a NIS 2 ao classificar automaticamente dados sensíveis, limitar a sua exposição e prevenir perdas. Monitoriza acessos e atividades com os eventos da Active Directory e monitoriza o perímetro para identificar ameaças.

Objetivo: Análise de risco e segurança dos sistemas de informação

• Identifica dados sensíveis (PII, PHI, GDPR) com regras predefinidas e gera relatórios diários.
• Elimina permissões desnecessárias com recomendações automáticas.
• Oferece avaliação gratuita da exposição e testes de segurança.
• Fornece avaliações de risco e dashboards para remediação.
• Disponibiliza formação técnica e sessões educativas.

Objetivo: Gestão de incidentes

• Serviço MDDR 24x7x365 com SLA e equipa especializada.

• Comunicação, resposta e escalonamento automatizados (SOAR).

• Envia alertas para a equipa de segurança ou SIEM e deteta comportamentos considerados anómalos.

• Monitoriza tecnologias locais e na cloud com alertas legíveis.

• Retém alertas e auditorias por até 1 ano.

• Oferece notificações proativas e IOC com Live Updates.

​Objetivo: Continuidade do negócio

• Disponibiliza eventos enriquecidos (data, utilizador, IP, etc.).

• MDDR garante resposta contínua com equipa dedicada.

• Fornece avaliação gratuita da ciber-resiliência.

• Automatiza e integra com SOAR.

​Objetivo: Segurança da supply chain

• Monitoriza acessos de terceiros e aplicações via dashboard.

• Exibe aplicações conectadas, riscos, aplicações obsoletas e utilizadores sem atividade.

• Deteta e permite remoção imediata de aplicações de risco.

• Automatiza revisões de permissões e acessos privilegiados.

​Objetivo: Segurança na aquisição, desenvolvimento e manutenção dos sistemas de informação e rede

• Analisa atividades de VPN, DNS, web e correlaciona com eventos de acesso aos dados e AD.

• Monitoriza eventos do perímetro e dados críticos.

• Descobre e regista contas e permissões automaticamente.

• Classifica contas (utilizador, serviço, executivo, privilegiado).

• Deteta uso indevido e atividades suspeitas.

• Avalia continuamente a postura Zero Trust.

​Objetivo: Avaliação das medidas eficazes de gestão de risco de cibersegurança

• Fornece avaliação de risco e Zero Trust em tempo real.

• Oferece dashboards para priorizar remediação.

• Realiza revisões mensais com recomendações práticas.

• Compara conformidade em IaaS, SaaS e ambientes híbridos.

​Objetivo: Ciberhigiene e formação em cibersegurança

• Aplica políticas de acesso a dados e ações permitidas.

• Deteta dados sensíveis, exposição pública e erros de configuração.

• Sugere remoção de acessos não utilizados.

• Automatiza pedidos e revisões de acessos.

• Monitoriza MFA, senhas e credenciais padrão.

• Regista atividade local e na cloud.

• Oferece formação contínua com sessões técnicas.

​Objetivo: Políticas e procedimentos de criptografia

• Mantém base de dados diária com contas e acessos atualizados.

• Gera relatórios bidirecionais por utilizador ou pasta.​

Objetivo: Segurança dos recursos humanos

• Deteta automaticamente contas privilegiadas e atualiza registos.
• Aplica políticas por função ou aplicação.
• Alerta sobre alterações em grupos, utilizadores e AD.
• Audita uso de acessos privilegiados.

Objetivo: Utilização de autenticação multifator

• Analisa permissões e estrutura de grupos.
• Deteta ausência de MFA, senhas obsoletas e credenciais padrão.

Preparado para reconhecer o valor único da Varonis?

Agende uma avaliação gratuita de risco de dados.

A Varonis ajuda a gerir o risco de segurança ao identificar onde estão os seus dados sensíveis, reduzir o impacto de potenciais incidentes e monitorizar esses dados para detetar ameaças.

Para descobrir onde os seus dados podem estar expostos e onde existem vulnerabilidades, inscreva-se numa avaliação de risco gratuita. Os nossos engenheiros tratam de tudo — configuração, análise e relatórios — e entregam-lhe um relatório personalizado, sem qualquer compromisso.

Contacte-nos!

Conteúdo co-produzido pela MediaNext e pela Varonis