Skip to content
Syneto
NIS 2 Package · Más allá del Zero Trust

Seguridad soberana.Dato siempre protegido.

El NIS 2 Package de SynetoOS combina Multi-Factor Authentication, Continuous Authentication y Recovery Point Hold para ofrecer los controles técnicos exigidos por la directiva NIS2 y alineados con la normativa CRA.

Descubre las funcionalidadesHabla con un experto
MFA

Protección del login Web GUI y CLI con TOTP.

Autenticación continua

Verifica antes de cada operación crítica.

Retención de RP

Retén los Recovery Points más allá del retention SLA.

Por qué importa

El modelo Más allá del modelo «Zero Trust» de Syneto

En el panorama actual de la seguridad, garantizar la integridad de los datos es fundamental. Syneto adopta el principio de "nunca confíes, verifica siempre" aplicándolo continuamente: desde el inicio de sesión hasta cada operación de alto impacto en el sistema.

El NIS 2 Package aporta los controles técnicos exigidos por el cumplimiento NIS2 y se alinea con la legislación CRA, protegiendo las infraestructuras frente a amenazas externas, session hijacking, modificaciones no autorizadas y borrados accidentales.

Conformidad NIS2

Inspecciones técnicas conformes con la directiva.

Identidad verificada

Password + token TOTP sobre cada acción crítica.

Datos preservati

Recursos humanos destinados a auditoría y cumplimiento normativo.

Registro de auditoría

Log transparente en seción Tasks.

Cómo funciona

Verifica antes de cada operación crítica.

Cuatro etapas que cubren perímetro, runtime y dato — desde el login inicial hasta el bloqueo de Recovery Points.

01 — Autenticación multifactorial

MFA: la primera línea de defensa

Multi-Factor Authentication añade una capa de protección al acceso de la interfaz Web GUI de SynetoOS y de las CLI. Muy recomendado en cada appliance en producción.

Inicia sesión en SynetoOS

Continuous Authentication activa

Email

[email protected]

Password

••••••••••••

Cómo funciona

MFA utiliza un mecanismo estándar basado en tokens TOTP, compatible con las principales apps autenticadoras.

Aplicación de autenticación
Google Authenticator, Microsoft Authenticator, Authy
Código QR de inscripción
Configuración guiada con escáner o código de un solo uso
Códigos de recuperación
Conjunto de códigos para restablecer el acceso en caso de pérdida del token
Gestión por usuario
Estado MFA visible para cada usuario desde la página Users

Activación en 4 pasos

1
Accede a la página de Seguridad
En la interfaz gráfica de usuario SynetoOS, ve al menú «Seguridad».
2
Activa Enforce
Sposta el toggle Multi-factor authentication da Optional a Enforced y conferma.
3
Onboarding usuarios
Todos los usuarios se desconectan automáticamente y completan la configuración MFA mediante código QR.
4
Salva los recovery codes
Conserva los códigos de recuperación en un lugar seguro para el restore de emergencia.

Funcionalidad con licencia

A partir de SynetoOS 5.3.4, MFA requiere una licencia dedicada. Las appliances OS5 activas conservan automáticamente el derecho a la funcionalidad.

Disponible en OS5 y OS6
02 — Autenticación continua

Verificacióncada acción crítica

Continuous Authentication es un paradigma avanzado que exige verificar la identidad no solo en el login, sino en los momentos estratégicos en que se ejecutan operaciones de alto impacto. Una barrera frente a session hijacking, errores humanos y amenazas internas.

Medidas para mitigar el secuestro de sesiones

Aunque un atacante consiga una sesión activa con credenciales comprometidas, se le volverá a solicitar «MFA» en cada acción sensible.

Amenaza interna

Se requiere una OTP antes de cualquier cambio crítico de configuración. Ningún usuario autorizado puede saltarse el control sin el dispositivo registrado.

Protección da errori

Previene cancelaciones o modificaciones accidentales exigiendo una verificación deliberada antes de la ejecución.

Operaciones protegidas

Virtualización

Borrar máquinas virtuales
Borrar repositorios de imágenes
Eliminar el hipervisor

Protección de datos

Editar/Eliminar Puntos de Recuperación
Política de Protección de Cambios
Eliminación del objetivo de replicación

Administración

Eliminar cuentas de usuario
Editar ajustes del sistema
Activar/desactivar el Soporte Remoto

Flujo operativo

1
L
El sistema intercepta la acción antes de su ejecución.
2
Solicitud de verificación de identidad
Contraseña o código TOTP (si MFA está activo para el usuario).
3
Ventana de validez de 60 segundos
Las operaciones posteriores no requieren una nueva verificación durante el mismo intervalo.
4
Registro transparente
Cada acción verificada queda registrada en la sección Tasks para auditoría.

Activación inmediata

No requiere reinicio. Una vez habilitada desde el menú Security, la función queda activa para todos los usuarios en tiempo real.

¿Quién necesita Continuous Authentication?

Finanzas y administración

Sectores con alta sensibilidad de datos

Sanidad

GDPR, HIPAA, cumplimiento estricto

Infraestructuras críticas

Servicios públicos, industria manufacturera, transporte

03 — Retención del punto de recuperación

Preserva los datos más allá de las políticas de retención

La funcionalidad Hold Recovery Point en SynetoOS te permite preservar manualmente Recovery Points específicos durante un periodo extendido, anulando su ciclo de vida normal. Esencial para compliance, auditoría, tests y troubleshooting en profundidad.

Protección frente al borrado

Un Recovery Point «held» está protegido frente a dos amenazas:

Eliminación automática por SLA
Las políticas de retención no eliminan los RP retenidos
cancelación accidentale usuario
El icono de candado indica el estado protegido en la interfaz.

Casos de uso

Compliance y audit
Obligaciones reglamentarias y conservación jurídica
Criminalística
Análisis de incidentes e investigaciones post-evento
Escenarios de prueba
Stati de datos riproducibili para validaciones
Solución de problemas
Preservación de los estados críticos para un diagnóstico exhaustivo.
Recuperación

Define la política, mantente protegido

Disaster Recovery — restauración consistente con la aplicación en minutos

1min RPO per VM
20sec recovery time
0backup agents needed
Deploy on standard x86 hardware
Dashboard
SLA policies
Search
1—4 of 4
NameBase freq.VMs ▾
Platinum5 minutes18
Gold4 hours4
Silver1 day1
Bronze1 week0
Platinum
Details
Recovery Point Objective: 5 minutes

Compliance rules

Apply every 5 minutes and keep for
24 hours

With
application-consistent
recovery points
Apply every 1 hour and keep for 7 days
With application-consistent recovery points
Apply every 1 day and keep for 4 weeks
With application-consistent recovery points
Apply every 1 week and keep for 6 months
With crash-consistent recovery points

Apply compliance rules

At any time

Virtual machines with policy

18 virtual machines
dc-prod-01dc-prod-02exchange-01sql-prod-01sql-prod-02+5 more...

Cómo retener un Recovery Point

1
Máquinas virtuales
Seleziona la VM desde la pagina Virtual machines o Replicas
2
Pestaña «Recuperar»
Cambia a la pestaña Recuperar, selecciona Programado
3
Elige la data
Seleziona desde el calendario el día del recovery point
4
Mantener el punto de recuperación
En el menú de los tres puntos, haz clic en «Guardar punto de recuperación»
5
Confirmación
Un

Notas importantes

  • Solo los Recovery Points programados pueden retenerse
  • Durante la replicación, los hold del nodo origen no se transfieren al nodo destino
  • Al liberarlo, el RP vuelve de inmediato a las reglas de retención SLA

Add-on con licencia

Recovery Point Hold es un add-on dedicado del NIS 2 Package. Si la funcionalidad no está licenciada, las acciones asociadas aparecen bloqueadas: contacta con tu service provider local para activarla.

Pista de auditoría nativa

Cada evento crítico, rastreado y auditable

Login, MFA challenge, anomalías de Continuous Auth e intentos de borrado bloqueados: todo registrado y listo para exportar a tu SIEM.

Dashboard

Audit log — eventos críticos

8 / 8
09:14:23RPH lock[email protected]10.0.4.21

Intento de eliminación de recovery point bloqueado

09:12:08MFA[email protected]10.0.4.21

Verificación MFA superada (TOTP)

09:11:50Login[email protected]10.0.4.21

Inicio de sesión admin

09:08:14CA alertsystem

Continuous Auth: anomalía geográfica detectada

08:59:32RPHsystem

Recovery Point Hold activado (90 días)

08:55:01DR[email protected]10.0.4.18

Replicación continua activa — RPO 1m

08:43:17Snapshotsystem

Recovery Point inmutable creado (db-prod)

08:30:00SIEMsystem

Audit log publicado en SIEM

NIS 2 Package

Tres controles, una postura de seguridad unificada

MFA, Continuous Authentication y Recovery Point Hold se han diseñado para operar de forma sinérgica dentro de SynetoOS, ofreciendo defensa en profundidad alineada con los requisitos NIS2 y CRA.

MFA

Protege el punto d

Perímetro

Autenticación continua

Protege las operaciones. bloquea session hijacking y aciones no autorizadas.

Duración

Retención de RP

Protege el dato. Preserva recovery points críticos para compliance y forensics.

Datos

NIS 2 Package

¿Listo para la conformidad NIS2?

Habla con nuestros expertos para activar el NIS 2 Package en tus appliances SynetoOS y reforzar la postura de seguridad de tu infraestructura.

Demo personalizada

30 minutos con un arquitecto, sobre tu workload real.

Solicita una demo

Explora la conformidad NIS2

Continúa el recorrido, explora productos relacionados.

Explora la conformidad NIS2