Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

NIS2 maakt een centraal securityplatform onmisbaar voor msp’s

11 december 20234 minuten leestijdSecurity & Awareness

Onder NIS2 zijn managed security providers (msp’s) eindverantwoordelijk voor de security bij hun klanten. Dat heeft verstrekkende gevolgen. Het gelijktijdig bij een groot bestand beheersbaar maken van de complete securityomgeving vraagt om specialistische middelen.

Oktober 2024 is in de agenda van menig securityprofessional rood omrand. Vanaf die maand is de NIS2-richtlijn zeer waarschijnlijk omgezet in wetgeving. Dat heeft verstrekkende gevolgen voor msp’s. Volgens de NIS2-richtlijn worden msp’s aangemerkt als digitale dienstverleners, aangezien zij beveiligingsdiensten aanbieden aan andere organisaties. Hierdoor vallen ze onder de reikwijdte van de richtlijn en moeten ze voldoen aan specifieke beveiligingsverplichtingen. Zij zijn vanaf dat moment niet alleen eindverantwoordelijk voor de eigen securityomgeving, maar ook voor de digitale veiligheid van hun klanten. Dat betekent in de praktijk dat zij…

  • …een geïntegreerde, solide set security voor alle klanten moeten realiseren

‘Een beetje security’ is met de NIS2 geen optie. De richtlijn vraagt om maatregelen in een breed spectrum: van patchmanagement tot identiteitsbeheer en van endpointsecurity tot netwerkbeveiliging.

Losse puntoplossingen zijn in dat licht bezien nauwelijks meer een optie. In een lappendeken van securitymiddelen is de kans op de hiaten of (dure) overlap te groot. Bovendien neemt dan de complexiteit, en daarmee de kans op fouten, snel toe. Om over het inefficiënte beheer van zo’n versnipperd landschap nog maar te zwijgen.

  • …snel en adequaat moeten kunnen ingrijpen

Bij onregelmatigheden moet een msp snel handelen om een ernstig verloop van een aanval of incident zoveel mogelijk te voorkomen. Daarnaast vraagt de NIS2 om een beleid en middelen voor effectieve incidentrespons en incident recovery, mocht het toch misgaan. Ze moeten dus bij iedere klant snel en adequaat kunnen ingrijpen. Het liefst ook zonder fysieke aanwezigheid. Als iedere minuut telt is immers iedere minuut reistijd een teveel.

Daarnaast verplicht de NIS2 tot het maken van een melding bij ernstige incidenten. Daar is haast bij: binnen uiterlijk 24 of 72 uur moet de eerste incidentrapportage bij de Rijk­sinspectie Digitale Infrastructuur liggen. Ook deze taak ligt onder de NIS2 bij de msp.

Niet gemakkelijk

Bovenstaande is geen gemakkelijke opgave. Het vraagt in sommige gevallen om een herziening van de manier waarop msp’s te werk gaan. In alle gevallen vraagt het om een effectief, centraal securityplatform. Een waarmee zij een hecht geïntegreerde set van securityvoorzieningen snel en effectief kunnen uitrollen en beheren. En op ieder willekeurig moment op afstand kunnen ingrijpen.

Bijvoorbeeld het Watchguard Unified Security Platform biedt msp’s een diverse set tools en functies die nodig zijn voor NIS2-compliance, zoals:

1. Geïntegreerde beveiligingsdiensten: Het platform biedt een breed scala aan geïntegreerde beveiligingsdiensten, zoals firewall, IPS/IDS, antivirus, VPN en patchmanagement. Hierdoor kunnen msp’s een complete set beveiligingsoplossingen leveren zonder te hoeven vertrouwen op  losse tools. Bovendien bevat het platform meerdere api’s voor naadloze integratie met bestaande veelvoorkomende oplossingen. 

2. Centraal beheer en monitoring: Met het Watchguard Unified Security Platform kunnen msp’s alle beveiligingsactiviteiten van hun klanten centraal beheren en monitoren. Ze hebben volledige zichtbaarheid van alle netwerken, apparaten en gebruikers, waardoor ze snel dreigingen kunnen identificeren. Dankzij  XDR kunnen ze eventuele dreigingen effectief neutraliseren.

3. Geautomatiseerde rapportage: Het platform biedt geavanceerde rapportage- en analysetools waarmee msp’s gedetailleerde beveiligingsrapporten kunnen genereren. Dit vereenvoudigt het proces van compliance en maakt het gemakkelijk om klanten te voorzien van transparante en begrijpelijke rapporten over de beveiligingsstatus. Die informatie is onmisbaar voor het verbeteren van de security, maar ook voor het doen van de onder de NIS2 verplichte incidentmeldingen.

De komst van de NIS2 is een centraal securityplatform van cruciaal belang voor msp’s. Het biedt de nodige zichtbaarheid, controle, schaalbaarheid en efficiëntie om aan de eisen van NIS2 te voldoen en hun klanten effectief te beschermen. Laat dat precies de doelstelling zijn die de EU met de richtlijn voor ogen heeft.

Door: Martijn Nielen, senior sales engineer bij WatchGuard Technologies

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Pieter de Haer, Portfoliomanager Previder

    Partnerartikel
    AdvertorialCloud & Infrastructuur

    Hybride cloud: belofte of valkuil?

    Pieter de Haer, Portfoliomanager Previder De hybride cloud is de belofte van dit moment. Organisaties zien een model voor zich...

    Meer persberichten

    Meer lezen

    OpinieSecurity & Awareness

    Veelzijdige cyberaanvallen vereisen uniforme verdediging

    basic
    ActueelSoftware & Development

    Kort: Back to basic!

    Cybersec
    ActueelSecurity & Awareness

    Cybersec Netherlands 2025: samenwerking als wapen tegen digitale dreigingen

    Erik de Jong beveiliging
    AchtergrondSecurity & Awareness

    ‘Regel je beveiliging onafhankelijk van je technologie’

    OpinieSecurity & Awareness

    Cloud-soc stelt nieuwe eisen aan teams, tools en processen

    Windows 10
    ActueelData & AI

    Kort: Windows 10, Mistral, Salt Typhoon, TTNL Group, DeepL, algoritme-vertrouwen

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs