Fortinet: “A NIS2 vai obrigar as empresas a tornarem-se mais resilientes” (com vídeo)

“Navigating NIS2 Compliance with Fortinet SecOps” foi o tema que David Antunes, Solutions Account Manager da Fortinet, levou até ao Channel ON 2025 e o orador partilhou que, em média, as organizações demoram 21 dias para detetar uma intrusão nos seus sistemas. Depois desses 21 dias, demoram, em média, 12 horas para conter a intrusão, seis horas para investigar e outras 12 horas para remediar.

“Estes valores são diferentes do que costumamos ver porque este estudo auscultou apenas empresas com elevada maturidade na área de segurança. No fim do dia, são as empresas com as quais vocês – Parceiros – trabalham”, afirmou. Assumindo que a Fortinet “quer otimizar estes indicadores”, uma vez que permite prevenir a disrupção de serviço e o data breach, “quer a DORA quer a NIS2 são bem-vindos. Vejo isto como algo muito positivo. Estas diretivas vão obrigar as empresas a tornarem-se mais resilientes”.

Os desafios das diretivas

David Antunes lembrou os desafios que a NIS original – agora conhecida como NIS1 – tinha: alcance insuficiente, a identificação dos serviços críticos não era suficientemente clara, diferentes medidas de segurança e requerimentos de reporte, supervisão e compliance pouco efetiva e um reporte de incidências deficiente.

Com a NIS2 há uma expansão do âmbito com uma definição de “entidades essenciais” e “entidades importantes”, introduz novos requerimentos de medidas de segurança e para o reporte de incidente, um foco maior na governança, definição clara das sanções e, também, uma gestão de risco da cadeia de valor.

Apesar de ter 46 artigos, David Antunes refere que apenas três são de particular relevância para as empresas que procuram atingir o compliance com a diretiva, nomeadamente do artigo 20 (“foca-se na governança”), o artigo 21 (“detalha as medidas de gestão de risco de cibersegurança”) e o artigo 23 (“que endereça as organizações de reporte de incidentes”). Os restantes artigos “focam-se nas responsabilidades para os órgãos governamentais”, diz David Antunes.

SIEM e SOAR no reporte das obrigações

David Antunes relembrou que a NIS2 obriga o reporte a auditores e, também, às autoridades onde o FortiSIEM e o FortiSOAR – duas soluções da Fortinet – podem ajudar nessa obrigação.

O FortiSIEM é uma plataforma com arquitetura escalável com correlação em tempo real de threat intel e deteção de anomalias, que analisa o contexto com monitorização operacional e de segurança e com um foco na analítica e na investigação. O FortiSIEM conta com mais de três mil relatórios embutidos relativamente a performance, a disponibilidade e compliance. No campo da compliance, especifica David Antunes, existem 1.300 relatórios de compliance para HIPPA, NIS, ISSO 27001 e COBIT para operações de IT, entre outros, para além de “ter capacidade de nós próprios construirmos os nossos reports que podem ser utilizados para conseguirmos responder às SLA de 24 horas e 72 horas”.

Ao mesmo tempo, “depois de detetar um incidente, há que responder ao incidente; há que o investigar, que o mitigar. É aqui que entram as plataformas de SOAR”. O FortiSOAR permite agilizar a segurança para IT e OT e melhorar a gestão de vulnerabilidades baseada em risco e automatiza a resposta a incidentes, aumentando a eficiência operacional.

Simultaneamente, tem uma integração com o FortiGuard e vários outros feed de inteligência de ameaças e prioriza os dados de ameaças, permitindo análise rápida e resposta automatizada para uma postura de segurança aprimorada. Fornece, também, gestão simplificada de vulnerabilidades em ambientes IT e OT e a automação da avaliação de vulnerabilidades e fluxos de trabalho de resposta, garantindo a priorização eficiente e a mitigação de riscos de segurança.

Também uma orquestração de IAM com soluções para integração e remoção de funcionários e automatiza os processos de IAM facilitando o provisionamento de utilizadores e gestão de acessos para melhorar a segurança e agilizar as operações. Por fim, são soluções adaptadas a padrões como NERC-CIP, NIS, RGPD e HIPPA e automatiza fluxos de trabalho de conformidade e facilita auditorias.

Salas de guerra

David Antunes falou, também, das “war rooms”, ou seja, “espaços de colaboração para resposta a incidentes”. Normalmente, especifica, “as empresas têm processos definidos para resposta a incidentes e estes processos envolvem imensas equipas. Alguns destes processos são automatizados nestas plataformas, mas existem muitas coisas manuais que se tem de fazer”.

As war rooms especificadas pela Fortinet permitem a colaboração entre equipas de OT, IT, segurança, engenharia e jurídicas e, numa perspetiva da diretiva NIS2, as obrigações de reporte de incidentes precisam de ser cumpridas dentro de prazos apertados. A solução da Fortinet ajuda a consolidar todos os artefactos e indicadores de comprometimento e facilita o rastreamento de todos os ativos vulneráveis e comprometidos, ajuda na contenção e acelera a remediação.

Cadeia de valor

Na fase final da sua apresentação, David Antunes relembra que a NIS2 tem um foco importante na cadeia de valor e que “é muito bem-vindo”. Relembrando que “somos tão fortes quanto o nosso elo mais fraco”, a maioria das empresas descurava a sua supply chain.

O porta-voz da Fortinet dá como exemplo uma empresa de produção automóvel. “Se um dos seus parceiros que fornece pneus, por exemplo, sofrer um ciberataque que comprometa a sua distribuição, essa empresa vai ter perdas financeiras brutais”, diz.

A NIS2 “colocou isto como uma das prioridades” e a solução FortiRecon da Fortinet faz “muito mais do que monitorizar a cadeia de valor”. A solução permite ter uma visão compreensiva dos riscos internos e externos potenciais e iminentes para inteligência precoce, acionável e resposta rápida, permite descobrir e monitorizar continuamente a superfície de ataque interna e externa, deteta a marca e identifica personificações, typosquatting de websites e aplicações fraudulentas e conta, ainda, com inteligência de ameaças FortiGuard Labs centrada no adversário acionável.

A solução de operações de segurança com inteligência artificial da Fortinet deteta e responde a ameaças “mais rapidamente”, alinhada com a framework de cibersegurança da NIST com o objetivo de melhorar a gestão de risco. A Fortinet tem uma solução para cada um dos pontos da framework, nomeadamente o FortiRecon, FortiScanner e FortiTester para a área de identificação; FortiPAM, FortiAuthenticator e FortiToken para a área de proteção; EDR, NDR, SIEM, FAZ FortiCNAPP, FortiDeceptor, Sandbox e FortiDLP para a área de deteção; SOAR e XDR para a área de resposta; e, por fim, para a área de recuperação existe o ecossistema de Parceiros da Fortinet.

A Fortinet afirma, ainda, que a complexidade da cibersegurança está a acelerar a consolidação para reduzir o risco. Entre as principais razões para a qual as organizações estão a procurar esta consolidação de segurança, diz a Fortinet, é para melhorar a postura de risco, melhorar as capacidades de segurança, manter ou reduzir o staff das equipas de segurança e ajustar a estratégia do fabricante dentro da organização.

“A Fortinet ajuda-vos a desenhar processos. As equipas que estão espalhadas por várias geografias e que têm uma série de certificações ajudam as empresas a estarem compliant e a definir todos os processos que falei”, concluiu David Antunes.