Sicurezza sovrana.Dato protetto, sempre.
Il NIS 2 Package di SynetoOS combina Multi-Factor Authentication, Continuous Authentication e Recovery Point Hold per offrire i controlli tecnici richiesti dalla direttiva NIS2 e allineati alla normativa CRA.
Protezione login Web GUI e CLI con TOTP.
Verifica prima di ogni operazione critica.
Trattieni i recovery points oltre la retention SLA.
Il modello Oltre lo Zero Trust di Syneto
Nel panorama di sicurezza attuale, garantire l'integrità dei dati è critico. Syneto adotta il principio \"never trust, always verify\" applicandolo in modo continuo: dal login iniziale fino a ogni singola operazione ad alto impatto sul sistema.
Il NIS 2 Package fornisce i controlli tecnici richiesti per la conformità NIS2 e si allinea alla legislazione CRA, proteggendo le infrastrutture da minacce esterne, session hijacking, modifiche non autorizzate e cancellazioni accidentali.
Conformità NIS2
Controlli tecnici allineati alla direttiva.
Identità verificata
Password + token TOTP su ogni azione critica.
Dati preservati
RP trattenuti per audit e compliance.
Registro di controllo
Log trasparente in sezione Tasks.
Verifica prima di ogni operazione critica.
Quattro tappe per coprire perimetro, runtime e dato — dal login iniziale al lock dei recovery points.
MFA: la prima linea di difesa
Multi-Factor Authentication aggiunge un livello di protezione all'accesso dell'interfaccia Web GUI di SynetoOS e delle CLI. Fortemente raccomandato su tutte le appliance in produzione.
Come funziona
MFA utilizza un meccanismo standard basato su token TOTP compatibile con le principali applicazioni di autenticazione.
Attivazione in 4 passi
Feature licenziata
A partire da SynetoOS 5.3.4, MFA richiede una licenza dedicata. Le appliance OS5 attive mantengono automaticamente il diritto alla funzionalità.
Verifica ogni azione critica
Continuous Authentication è un paradigma avanzato che richiede la verifica dell'identità non solo al login, ma nei momenti strategici in cui si eseguono operazioni ad alto impatto. Un baluardo contro session hijacking, errori umani e minacce interne.
Misure di mitigazione del dirottamento di sessione
Anche se un attaccante acquisisce una sessione attiva con credenziali compromesse, verrà sfidato nuovamente con MFA su ogni azione sensibile.
Minaccia interna
Richiesta una OTP prima di ogni modifica di configurazione critica. Nessun utente autorizzato può bypassare il controllo senza il dispositivo registrato.
Protezione da errori
Previene cancellazioni o modifiche accidentali richiedendo una verifica deliberata prima dell'esecuzione.
Operazioni protette
Virtualizzazione
Protezione dei dati
Amministrazione
Flusso operativo
Attivazione immediata
Nessun riavvio richiesto. Una volta abilitata dal menu Security, la funzione è attiva per tutti gli utenti in tempo reale.
A chi serve Continuous Authentication?
Settori ad alta sensibilità dei dati
GDPR, HIPAA, conformità stringente
Servizi pubblici, industria manifatturiera, trasporti
Preserva i dati oltre le policy di retention
La feature \"Hold Recovery Point\" in SynetoOS ti consente di preservare manualmente specifici recovery points per un periodo esteso, sovrascrivendo il loro ciclo di vita normale. Essenziale per compliance, audit, test e troubleshooting approfondito.
Protezione dalla cancellazione
Un Recovery Point \"held\" è protetto da due minacce:
Casi d'uso
Imposta la policy, rimani protetto
Disaster Recovery — ripristina application-consistent in pochi minuti
Compliance rules
With
With application-consistent recovery points
With application-consistent recovery points
With crash-consistent recovery points
Apply compliance rules
At any timeVirtual machines with policy
18 virtual machinesCome trattenere un Recovery Point
Note importanti
- Solo i recovery point scheduled possono essere trattenuti
- Durante la replica, gli hold del nodo sorgente non vengono trasferiti al nodo destinazione
- Al rilascio, il RP torna immediatamente soggetto alle regole di retention SLA
Add-on licenziato
Recovery Point Hold è un add-on dedicato del NIS 2 Package. Se la funzionalità non è licenziata, le azioni correlate appaiono bloccate: contatta il tuo service provider locale per l'attivazione.
Ogni evento critico, tracciato e auditable
Login, MFA challenge, anomalie Continuous Auth e tentativi di cancellazione bloccati: tutto registrato e pronto per l'export verso il tuo SIEM.
Audit log — eventi critici
8 / 8Tentativo cancellazione recovery point bloccato
MFA challenge superato (TOTP)
Login admin
Continuous Auth: anomalia geografica rilevata
Recovery Point Hold attivato (90 giorni)
Replica continua attiva — RPO 1m
Snapshot immutabile creato (db-prod)
Audit log pubblicato a SIEM
Tre controlli, una postura di sicurezza unificata
MFA, Continuous Authentication e Recovery Point Hold sono progettati per operare in modo sinergico all'interno di SynetoOS, offrendo difesa in profondità allineata ai requisiti NIS2 e CRA.
MFA
Protegge il punto d'ingresso. Impedisce l'accesso non autorizzato al sistema.
PerimetroAutenticazione continua
Protegge le operazioni. Blocca session hijacking e azioni non autorizzate.
Tempo di esecuzioneRP in attesa
Protegge il dato. Preserva recovery points critici per compliance e forensics.
DatoNIS 2 Package
Pronto per la conformità NIS2?
Parla con i nostri esperti per attivare il NIS 2 Package sulle tue appliance SynetoOS e rafforzare la postura di sicurezza della tua infrastruttura.
Demo personalizzata
30 minuti con un architetto, sul tuo workload reale.
Esplora la conformità NIS2
Continua il percorso, esplora prodotti correlati.