Sicurezza sovrana.Dato protetto, sempre.
Il NIS2 Package di SynetoOS combina Multi-Factor Authentication, Continuous Authentication e Recovery Point Hold per offrire i controlli tecnici richiesti dalla direttiva NIS2 e allineati alla normativa CRA.
Protezione login Web GUI e CLI con TOTP.
Verifica prima di ogni operazione critica.
Trattieni i recovery points oltre la retention SLA.
Il modello Beyond Zero Trust di Syneto
Nel panorama di sicurezza attuale, garantire l'integrità dei dati è critico. Syneto adotta il principio "never trust, always verify" applicandolo in modo continuo: dal login iniziale fino a ogni singola operazione ad alto impatto sul sistema.
Il NIS2 Package fornisce i controlli tecnici richiesti per la conformità NIS2 e si allinea alla legislazione CRA, proteggendo le infrastrutture da minacce esterne, session hijacking, modifiche non autorizzate e cancellazioni accidentali.
Conformità NIS2
Controlli tecnici allineati alla direttiva.
Identità verificata
Password + token TOTP su ogni azione critica.
Dati preservati
RP trattenuti per audit e compliance.
Audit trail
Log trasparente in sezione Tasks.
Verifica prima di ogni operazione critica.
Quattro tappe per coprire perimetro, runtime e dato — dal login iniziale al lock dei recovery points.
MFA: la prima linea di difesa
Multi-Factor Authentication aggiunge un livello di protezione all'accesso dell'interfaccia Web GUI di SynetoOS e delle CLI. Fortemente raccomandato su tutte le appliance in produzione.
Come funziona
MFA utilizza un meccanismo standard basato su token TOTP compatibile con le principali applicazioni di autenticazione.
Attivazione in 4 passi
Feature licenziata
A partire da SynetoOS 5.3.4, MFA richiede una licenza dedicata. Le appliance OS5 attive mantengono automaticamente il diritto alla funzionalità.
Verifica ogni azione critica
Continuous Authentication è un paradigma avanzato che richiede la verifica dell'identità non solo al login, ma nei momenti strategici in cui si eseguono operazioni ad alto impatto. Un baluardo contro session hijacking, errori umani e minacce interne.
Session Hijack Mitigation
Anche se un attaccante acquisisce una sessione attiva con credenziali compromesse, verrà sfidato nuovamente con MFA su ogni azione sensibile.
Insider Threat
Richiesta una OTP prima di ogni modifica di configurazione critica. Nessun utente autorizzato può bypassare il controllo senza il dispositivo registrato.
Protezione da errori
Previene cancellazioni o modifiche accidentali richiedendo una verifica deliberata prima dell'esecuzione.
Operazioni protette
Virtualizzazione
Data Protection
Amministrazione
Flusso operativo
Attivazione immediata
Nessun riavvio richiesto. Una volta abilitata dal menu Security, la funzione è attiva per tutti gli utenti in tempo reale.
A chi serve Continuous Authentication?
Settori ad alta sensibilità dei dati
GDPR, HIPAA, conformità stringente
Utility, manufacturing, trasporti
Preserva i dati oltre le policy di retention
La feature "Hold Recovery Point" in SynetoOS ti consente di preservare manualmente specifici recovery points per un periodo esteso, sovrascrivendo il loro ciclo di vita normale. Essenziale per compliance, audit, test e troubleshooting approfondito.
Protezione dalla cancellazione
Un Recovery Point "held" è protetto da due minacce:
Casi d'uso
Setează politica, rămâi protejat
Disaster Recovery — restaurare consistentă cu aplicația în câteva minute
Compliance rules
With
With application-consistent recovery points
With application-consistent recovery points
With crash-consistent recovery points
Apply compliance rules
At any timeVirtual machines with policy
18 virtual machinesCome trattenere un Recovery Point
Note importanti
- Solo i recovery point scheduled possono essere trattenuti
- Durante la replica, gli hold del nodo sorgente non vengono trasferiti al nodo destinazione
- Al rilascio, il RP torna immediatamente soggetto alle regole di retention SLA
Add-on licenziato
Recovery Point Hold è un add-on dedicato del NIS2 Package. Se la funzionalità non è licenziata, le azioni correlate appaiono bloccate: contatta il tuo service provider locale per l'attivazione.
Ogni evento critico, tracciato e auditable
Login, MFA challenge, anomalie Continuous Auth e tentativi di cancellazione bloccati: tutto registrato e pronto per l'export verso il tuo SIEM.
Audit log — evenimente critice
8 / 8Tentativă de ștergere recovery point blocată
Provocare MFA trecută (TOTP)
Autentificare admin
Continuous Auth: anomalie geografică detectată
Recovery Point Hold activat (90 de zile)
Replicare continuă activă — RPO 1m
Snapshot imutabil creat (db-prod)
Audit log publicat către SIEM
Tre controlli, una postura di sicurezza unificata
MFA, Continuous Authentication e Recovery Point Hold sono progettati per operare in modo sinergico all'interno di SynetoOS, offrendo difesa in profondità allineata ai requisiti NIS2 e CRA.
MFA
Protegge il punto d'ingresso. Impedisce l'accesso non autorizzato al sistema.
PerimetroContinuous Auth
Protegge le operazioni. Blocca session hijacking e azioni non autorizzate.
RuntimeRP Hold
Protegge il dato. Preserva recovery points critici per compliance e forensics.
DatoNIS2 Package
Pronto per la conformità NIS2?
Parla con i nostri esperti per attivare il NIS2 Package sulle tue appliance SynetoOS e rafforzare la postura di sicurezza della tua infrastruttura.
Demo personalizat
30 de minute cu un arhitect, pe workload-ul tău real.
Esplora la conformità NIS2
Continuă parcursul, explorează produse conexe.