En el marc de la Llei NIS (Normes sobre la Seguretat de les Xarxes i Sistemes d’Informació), les organitzacions han d’implementar mesures de seguretat rigoroses per garantir la protecció de la seva infraestructura crítica i el compliment dels requisits d’auditoria. Sfero365 ofereix una plataforma integral que facilita la gestió d’inventari IT, la seguretat de la xarxa, la protecció contra amenaces com el ransomware i la supervisió d’accessos, permetent així adaptar-se als estàndards de la Llei NIS i als controls exigits en les auditories de seguretat.

A continuació, es detallen els aspectes en què Sfero365 pot contribuir a garantir el compliment normatiu i reforçar la seguretat de la infraestructura IT.

📌 1. Inventari de tot el material tecnològic detallat

✅ Sfero365 permet crear un inventari detallat de tots els PC i servidors Windows de la xarxa, incloent:

• Model del hardware i números de sèrie.
• Diagnòstic de discos durs, targetes gràfiques i CPU.
• Llistat d’unitats de xarxa i espai disponible.
• Llistat d’impressores connectades.

📝 Requisit d’auditoria cobert: Compliment de la normativa d’inventari i gestió d’actius IT.

📌 2. Gestió d’accés a la xarxa per PC (Franges horàries, IP, DNS, etc.)

✅ Sfero365 inclou el mòdul TRAFFIC-FILTER que permet:

• Filtrar l’accés a Internet per franges horàries i contingut.
• Gestionar les IP i DNS dels dispositius.
• Escanejar la xarxa i obtenir IPs i Mac Addresses de tots els dispositius.

📝 Requisit d’auditoria cobert: Control i restricció d’accés a la xarxa per complir amb les polítiques de seguretat.

📌 3. PC actualitzats i gestió de programari

✅ Sfero365 facilita la gestió i actualització dels equips informàtics, incloent:

• Llistat complet dels programes instal·lats en cada PC.
• Gestió d’actualitzacions per assegurar que els sistemes i aplicacions estan al dia.
• Desinstal·lació remota de programes no autoritzats.

📝 Requisit d’auditoria cobert: Compliment de les polítiques de gestió d’actualitzacions i reducció del risc de vulnerabilitats per software obsolet.

📌 4. Protecció Anti-Ransomware amb IA

✅ Sfero365 inclou un sistema de protecció contra ransomware que permet:

• Detecció i prevenció d’atacs de xifratge de dades.
• Definir carpetes específiques del PC i de la xarxa per protegir-les contra atacs.

📝 Requisit d’auditoria cobert: Compliment dels estàndards de seguretat per evitar pèrdua de dades per ransomware.

📌 5. Aïllament de PC infectats gràcies a la IA

✅ Tot i que Sfero365 aïlla automàticament els equips infectats gràcies a la IA, la seva capacitat de gestió remota dels dispositius i de les connexions de xarxa pot ajudar a identificar i aïllar equips potencialment compromesos.

📝 Requisit d’auditoria cobert (parcialment): Protecció reactiva contra atacs i capacitat de resposta a incidents.

📌 6. Còpies de seguretat i restauració de sistemes

✅ Sfero365 inclou funcionalitats avançades de backup, com ara:

• Còpia de seguretat cap a disc local i/o xarxa.
• Enviament de còpies a OneDrive o altres paltaformes.
• Còpia de màquines virtuals.
• Acceptació de còpies encriptades.

📝 Requisit d’auditoria cobert: Compliment de les polítiques de backup i recuperació de dades en cas d’incident.

🔍 Conclusió

Sfero365 pot ajudar en múltiples àrees per complir amb els requisits d’una auditoria de seguretat, especialment en gestió d’inventari, gestió d’actualitzacions, seguretat de xarxa i protecció contra ransomware. Una eina clau per millorar la seguretat informàtica de l’organització. 🚀