/
Cyber-Resilienz

So erreichen Sie die DORA-Konformität mit Illumio

Mehr als 22.000 Bank- und Finanzinstitute in der EU haben weniger als vier Monate Zeit, um die DORA-Konformität zu erreichen. Ist Ihre Organisation darauf vorbereitet?

DORA (Gesetz über digitale betriebliche Resilienz) tritt am Freitag, den 17. Januar 2025, in vollem Umfang in Kraft. Es handelt sich um ein EU-Mandat zur Cybersicherheit, das die Cyberresistenz der Finanzbranche verbessern und standardisieren wird.

Wenn Sie ein Finanzinstitut sind, das in der EU geschäftlich tätig ist, finden Sie auf der Illumio Zero Trust Segmentation (ZTS) Platform drei Tools, mit denen Sie die DORA-Compliance aufbauen können.

1. Die Illumio Karte

DORA verlangt von Unternehmen, alle Quellen von IKT-Risiken (Informationskommunikationstechnologie) zu identifizieren. Der beste Weg, dies zu tun, besteht darin, vollständig zu werden Sichtbarkeit in Ihrem gesamten Netzwerk.

Das Illumio Karte bietet einen unkomplizierten Ansatz für durchgängige Transparenz.

Mit der Illumio Map können Sie den gesamten Kommunikations- und Netzwerkverkehr zwischen allen Workloads und Geräten in Ihrem Netzwerk in Echtzeit sehen. Dies zeigt, wo es offene Ports mit hohem Risiko gibt, die geschlossen werden sollten. All diese Informationen befinden sich auf einer leicht verständlichen Karte.

Mit diesen Informationen können Sicherheitsteams detaillierte Sicherheitskontrollen einrichten, um die Anwendungs- und Workload-Kommunikation zu segmentieren. Dies hilft Ihnen, Sicherheitslücken einzudämmen und entsprechende Maßnahmen zu ergreifen Cyber-Resilienz damit sich ein Angriff nicht auf Ihren Geschäftsbetrieb auswirkt.

2. Der Illumio Core Services Detektor

DORA schreibt vor, dass Sicherheitsteams den Basisverkehr ihres Netzwerks verfolgen. Dadurch wird sichergestellt, dass sie ungewöhnliche Aktivitäten, einschließlich der ICT-Netzwerkleistung, schnell erkennen können.

Allzu oft ist nicht genau klar, welche Anwendungen auf welchen Workloads ausgeführt werden. Es kann sehr zeitaufwändig sein, herauszufinden, um welche Apps es sich handelt. Dies kann dazu führen, dass Ihr Team nicht in der Lage ist, Sicherheitsvorkehrungen zu treffen. Schlimmer noch: Der Einsatz von Sicherheitslösungen ohne ein umfassendes Verständnis der Anwendungsabhängigkeiten kann zu Ausfällen und Systemausfällen führen.

Mit Illumio's Detektor für Kerndienste, können Sie schnell und einfach ein vollständiges Inventar der Apps und der Workloads, auf denen sie ausgeführt werden, ermitteln. Anschließend schlägt Illumio für jede einzelne eine Bezeichnung vor.

Mit dieser Funktion können Sie Apps entweder mithilfe von regelbasierten oder maschinellen Lernmethoden (ML) erkennen. Sie können es auch in Ihr SIEM-Tool (Security Information and Event Management) integrieren, um Bedrohungen schneller zu kommunizieren und zu erkennen.

All services discovered on a specific workload by the Core Services Detector.
Alle Dienste, die vom Core Services Detector auf einer bestimmten Arbeitslast erkannt wurden.

3. Verbesserte Datenerfassung

Die Eindämmung von Sicherheitslücken ist eine wichtige Anforderung von DORA, da sie sicherstellt, dass ICT auch während eines aktiven Angriffs widerstandsfähig bleibt. Anstatt zu versuchen, den nächsten Angriff zu verhindern oder zu erkennen, Illumio Zero-Trust-Segmentierung (ZTS) schließt die Tür zu Ihren Netzwerksegmenten, bevor sie an Ihre kritischen Ressourcen und Daten gelangen können.

Aber was ist mit der kleinen Anzahl von Anschlüssen, die geöffnet bleiben müssen, damit Sie Ihr Unternehmen betreiben können? von Illumio Verbesserte Datenerfassung Mit dieser Funktion können Sie Ihr Verkehrsaufkommen überwachen, um Anomalien zu erkennen und bei Bedarf Maßnahmen zu ergreifen. Das bedeutet, dass Sie Ihr Netzwerk vor Sicherheitslücken schützen können, ohne Ihr Unternehmen zu behindern.

Die erweiterte Datenerfassung hilft Ihnen, auf Sicherheitslücken zu reagieren, so schnell wie sie sich ausbreiten, und zwar durch:

  • Verfolgung des Netzwerkverkehrs auf Workload-Ebene
  • Senden von Daten über potenzielle Bedrohungen an Ihr SIEM-Tool
Erfassen Sie das Verkehrsvolumen, wenn Workloads gepaart werden, oder für bestehende Workloads.

Machen Sie sich bereit für die DORA-Konformität mit Illumio

Für Banken und Finanzinstitute in der EU ist es von entscheidender Bedeutung, dass die Vorschriften bis zum 17. Januar 2025 eingehalten werden. Die Illumio-Plattform bietet die Transparenz, Kontrolle und schnelle Reaktion, die zum Schutz Ihres Netzwerks und zur Aufrechterhaltung der Geschäftskontinuität im Rahmen des DORA-Frameworks erforderlich sind.

Erfüllen Sie die Anforderungen von DORA und stärken Sie Ihre Cyber-Resilienz mit diesen drei Tools der Illumio-Plattform.

Laden Sie unser kostenloses E-Book herunter, Strategien für die DORA-Compliance: Die Schlüsselrolle der Zero-Trust-Segmentierung, um mehr zu erfahren.

Verwandte Themen

In Verbindung stehende Artikel

Wie 4 Cybersicherheitsführer 2024 über KI nachdenken
Cyber-Resilienz

Wie 4 Cybersicherheitsführer 2024 über KI nachdenken

Erfahren Sie, wie Führungskräfte und Experten für Cybersicherheit im Jahr 2024 angesichts der rasanten Innovationen der KI Prioritäten setzen.

So bereiten Sie sich auf NIS2 vor: Was Sie wissen müssen
Cyber-Resilienz

So bereiten Sie sich auf NIS2 vor: Was Sie wissen müssen

Holen Sie sich die Informationen, die Sie benötigen, um sich auf die Einhaltung der Anforderungen von NIS2 für Cyber-Resilienz vorzubereiten.

Schutz der Vermögenswerte von Crown Jewel: Was ist Ihr Aktionsplan?
Cyber-Resilienz

Schutz der Vermögenswerte von Crown Jewel: Was ist Ihr Aktionsplan?

Wie erstellen Sie einen soliden Geschäftsszenario und einen praktischen Aktionsplan, um Ihre „Kronjuwelen“ zu sichern und das Undenkbare zu vermeiden?

Also, sie bereiten sich auf DORA vor: Was Sie wissen müssen
Cyber-Resilienz

Also, sie bereiten sich auf DORA vor: Was Sie wissen müssen

Holen Sie sich die Informationen, die Sie benötigen, um sich auf die Einhaltung der bevorstehenden DORA-Mandate der EU für Bank- und Finanzdienstleistungen vorzubereiten.

Die NIS2- und DORA-Sicherheitsrichtlinien der EU: Was Sie wissen müssen
Cyber-Resilienz

Die NIS2- und DORA-Sicherheitsrichtlinien der EU: Was Sie wissen müssen

Erfahren Sie, wie Illumio Zero Trust Segmentation dazu beitragen kann, die NIS2- und DORA-Konformität zu erreichen.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?