Як IBM Data Power допомагає забезпечити відповідність вимогам NIS 2

Майстер-клас: секрети випікання найсмачніших млинців!

30.05.2025

Європейський Союз посилює вимоги до кібербезпеки з впровадженням директиви NIS 2 (Network and Information Security Directive 2.0). Це означає, що компанії, які належать до критичної інфраструктури, повинні доводити свою кіберстійкість, захищати інформацію, оперативно виявляти та реагувати на кіберінциденти.
Під нові вимоги підпадають енергетичний сектор, транспортні компанії, державні органи, лікарні, банки та фінтехи, виробничі підприємства, провайдери цифрових послуг тощо.

Більшість компаній, які підпадають під дію NIS 2 мають інтегруватись між собою та реалізовувати зовнішні API для партнерів та клієнтів. Разом з цим виникає практичне питання: як саме реалізувати ці інтеграції, щоб вони задовольняли вимоги NIS 2? Рішенням може стати IBM DataPower Gateway – спеціалізований шлюз безпеки інтеграцій при взаємодії із зовнішніми системами та сервісами. Це інтеграційний firewall, що виконує фільтрацію мережевих пакетів, аналізуючи зміст та заголовки повідомлень, а також валідацію XML, JSON та SQL.

У цій статті розглянемо, як IBM DataPower допомагає захищати інтеграції та забезпечує відповідність вимогам NIS 2.

Що таке IBM DataPower і як він працює?

IBM DataPower Gateway – це спеціалізоване рішення для захисту ваших інтеграцій та API від кіберзагроз, своєю авторизацією, валідацією та накладання ЕЦП/КЕП, з можливістю моніторингу та реагування на події.
IBM DataPower підходить для будь-якого типу інфраструктури, адже доступний у трьох форматах:

● фізичне апаратне рішення (on premises) – сертифікований пристрій, встановлений у дата-центрі;● віртуальний аплайнс (образ vm) – для систем віртуалізації або приватної хмари;● контейнерне рішення – оптимізоване для Kubernetes та Red Hat OpenShift.
IBM DataPower реалізує повний цикл контролю доступу до API та інших інтеграційних точок:

1. Отримує запит до АРІ, веб-сервісу або внутрішнього застосунку;
2. Виконує автентифікацію та авторизацію користувача або системи;
3. Шифрує або дешифрує дані, забезпечуючи захист переданої інформації;
4. Застосовує політики безпеки: обмеження, перевірки, фільтрацію запитів, контроль форматів;
5. Пропускає або блокує запит, залежно від налаштованих політик безпеки.

Важливо: IBM DataPower – це не повна заміна фаєрвол чи SIEM-системи, а додатковий рівень спеціалізованого захисту. Він закриває специфічні ризики, пов’язані з API-доступом, перевіркою запитів і безпечним обміном даними.

Як IBM DataPower допомагає відповідати NIS 2?

Директива NIS 2 встановлює чіткі вимоги до кіберстійкості: контроль доступу, шифрування даних, виявлення інцидентів, аудит. Це інфраструктурний стандарт, якому повинні відповідати компанії. IBM DataPower виконує роль “технічного виконавця” цих вимог – на рівні шлюзу, через який проходить трафік між інтегрованими системами та сервісами. Розглянемо основні його функції детальніше.
Шифрування трафіку
IBM DataPower підтримує сучасні протоколи захисту, зокрема:
● TLS 1.2/1.3● X.509;● S/MIME;● політики шифрування на рівні повідомлень XML, JSON.
Все це дозволяє гарантувати конфіденційність та цілісність даних на будь-якій точці інтеграційного потоку – навіть у внутрішньому трафіку між мікросервісами чи системами, які працюють у різних доменах.
Автентифікація і контроль доступу
DataPower виконує роль центрального пункту автентифікації, підтримуючи:
● OAuth 2.0, OpenID Connect, SAML 2.0;● LDAP, Active Directory;● рольовий доступ (RBAC).
Це забезпечує чітке розмежування прав доступу – одна з ключових вимог NIS 2.
Валідація запитів
IBM DataPower не просто пропускає трафік, а й:
● валідує XML і JSON;● перевіряє цифрові підписи;● фільтрує потенційно шкідливі запити (XML-загрози, SQL-ін’єкції, DDOS тощо);● захищає від API abuse – масових або аномальних звернень, що можуть спричинити відмову в обслуговуванні.
Аудит і відповідність 
IBM DataPower веде журнали кожної взаємодії: хто намагався підключитися, коли та до якого ресурсу, з яким результатом, який токен або сертифікат було використано.
Ці дані допомагають при розслідуванні інцидентів і дозволяють формувати звіти для перевірок, аудитів або подання до регуляторів.

Як IBM DataPower інтегрується в архітектуру ІБ

Одна з ключових переваг IBM DataPower – спеціалізація на захисті інтеграцій та гнучкість:
● Policy Enforcement Point (PEP) у Zero Trust-моделі: будь-який запит перевіряється на рівні шлюзу;● Front-end для IBM API Connect: IBM DataPower може виступати шлюзом, через який проходить весь трафік опублікованих API на IBM API Connect, надаючи контроль, шифрування та обробку налаштованих політик безпеки;● Інтеграція з SIEM та SOC: IBM DataPower формує логи, які можна передавати в систему моніторингу (наприклад Splunk, QRadar), забезпечуючи виявлення інцидентів у реальному часі;● Підключення до IDM (Identity Management): централізована автентифікація користувачів та сервісів.
Все це дає можливість реалізувати багаторівневу безпеку (defense in depth) в вашій компанії.

Висновки

IBM DataPower Gateway – це спеціалізований шлюз безпеки, який закриває критичні вимоги до безпеки інтеграційних функцій і дозволяє компаніям:
● централізовано контролювати доступ до інтеграцій та опублікованих даних;● забезпечувати надійне шифрування інтеграцій;● оперативно виявляти та блокувати кіберзагрози;● фіксувати (логувати) кожен крок для забезпечення прозорості та відповідності стандартам та законодавству.
У поєднанні з іншими рішеннями IBM (наприклад IBM App Connect Enterprise, IBM API Connect, IBM QRadar, IBM Guardium) він формує безпечну архітектуру, яка задовольняє вимоги NIS 2.

IT Specialist – безпечна інтеграція в майбутнє!

Автор: Дмитро Чуб, Директор напряму автоматизації, інтеграції та аудиту бізнес-процесів