Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz

So erreichen Sie DORA-Konformität mit Illumio

Raghu Nandakumara
Vizepräsident, Industriestrategie
Illumio Editorial
10September 2024
23 min. lesen

Mehr als 22.000 Banken und Finanzinstitute in der EU haben weniger als vier Monate Zeit, um die DORA-Konformität zu erreichen. Ist Ihr Unternehmen vorbereitet?  

Der DORA (Digital Operational Resilience Act) tritt am Freitag, 17 und 2025 Januar, vollständig in Kraft. Es handelt sich um ein EU-Mandat zur Cybersicherheit, das die Cyberresilienz der Finanzbranche verbessern und standardisieren soll.  

Wenn Sie ein Finanzinstitut sind, das in der EU tätig ist, stehen Ihnen auf der Illumio Zero Trust Segmentation (ZTS)-Plattform drei Tools zur Verfügung, die Ihnen beim Aufbau von DORA-Compliance helfen.

1. Die Illumio-Karte 

DORA verlangt von Unternehmen, dass sie alle Risikoquellen für IKT (Informations- und Kommunikationstechnologie) identifizieren. Der beste Weg, dies zu tun, besteht darin, vollständige Transparenz über Ihr gesamtes Netzwerk zu erhalten.

Die Illumio Map bietet einen unkomplizierten Ansatz für End-to-End-Transparenz.

Mit der Illumio Map können Sie die gesamte Kommunikation und den Netzwerkverkehr zwischen allen Workloads und Geräten in Ihrem Netzwerk in Echtzeit sehen. Dies zeigt, wo es offene Ports mit hohem Risiko gibt, die geschlossen werden sollten. All diese Informationen befinden sich in einer leicht verständlichen Karte.

Mit diesen Informationen können Sicherheitsteams granulare Sicherheitskontrollen erstellen, um die Anwendungs- und Workload-Kommunikation zu segmentieren. Dies hilft Ihnen, Sicherheitsverletzungen einzudämmen und Cyber-Resilienz aufzubauen, damit ein Angriff Ihre Geschäftsabläufe nicht beeinträchtigt.

2. Der Illumio Core Services Detektor 

DORA schreibt vor, dass Sicherheitsteams den Basisdatenverkehr ihres Netzwerks verfolgen. Dadurch wird sichergestellt, dass sie ungewöhnliche Aktivitäten, einschließlich der Leistung von IKT-Netzwerken, schnell erkennen können.

Allzu oft ist nicht klar, welche Anwendungen auf welchen Workloads ausgeführt werden. Es kann sehr zeitaufwändig sein, herauszufinden, was diese Apps sind. Dies kann die Fähigkeit Ihres Teams zur Bereitstellung von Sicherheit verzögern. Schlimmer noch, die Bereitstellung von Sicherheit ohne ein vollständiges Verständnis der Anwendungsabhängigkeiten kann zu Ausfällen und Systemausfällen führen.

Mit dem Core Services Detector von Illumio können Sie schnell und einfach einen vollständigen Bestand an Apps und den Workloads ermitteln, auf denen sie ausgeführt werden. Dann schlägt Illumio für jeden ein Label vor.  

Mit dieser Funktion können Sie Apps entweder mit regelbasierten oder maschinellen Lernmethoden (ML) erkennen. Sie können es auch in Ihr SIEM-Tool (Security Information and Event Management) integrieren, um Bedrohungen schneller zu kommunizieren und zu erkennen.  

Alle Dienste, die vom Core Services Detector für eine bestimmte Workload erkannt werden.
Alle Dienste, die vom Core Services Detector für eine bestimmte Workload erkannt werden.

3. Erweiterte Datenerfassung 

Die Eindämmung von Sicherheitsverletzungen ist eine wichtige DORA-Anforderung, da sie sicherstellt, dass die IKT auch bei einem aktiven Angriff widerstandsfähig bleibt. Anstatt zu versuchen, den nächsten Angriff zu verhindern oder zu erkennen, verriegelt Illumio Zero Trust Segmentation (ZTS) die Tür zu Ihren Netzwerksegmenten, bevor sie an Ihre kritischen Assets und Daten gelangen können.

Aber was ist mit der kleinen Anzahl von Ports, die offen bleiben müssen, damit Sie Ihr Geschäft führen können? Die erweiterte Datenerfassungsfunktion von Illumio hilft Ihnen, Ihr Verkehrsaufkommen zu überwachen, um Anomalien zu finden und bei Bedarf Maßnahmen zu ergreifen. Das bedeutet, dass Sie Ihr Netzwerk vor Sicherheitsverletzungen schützen können, ohne ein Hindernis für Ihr Unternehmen zu sein.  

Die erweiterte Datenerfassung hilft Ihnen, so schnell auf Sicherheitsverletzungen zu reagieren, wie sie sich ausbreiten, indem Sie:

  • Verfolgung des Netzwerkverkehrs auf Workload-Ebene
  • Senden von Daten über potenzielle Bedrohungen an Ihr SIEM-Tool
Erfassen Sie das Datenverkehrsvolumen, wenn Workloads gekoppelt sind oder für vorhandene Workloads.

Bereiten Sie sich auf die DORA-Konformität mit Illumio vor

Für Banken und Finanzinstitute in der EU ist es von entscheidender Bedeutung, die Einhaltung bis zum 17. Januar zu erreichen, 2025 Frist einzuhalten. Die Illumio-Plattform bietet die Transparenz, Kontrolle und schnelle Reaktion, die erforderlich sind, um Ihr Netzwerk zu schützen und die Geschäftskontinuität im Rahmen des DORA-Frameworks aufrechtzuerhalten.  

Erfüllen Sie die Anforderungen von DORA und stärken Sie Ihre Cyber-Resilienz mit diesen drei Tools der Illumio-Plattform.

Laden Sie unser kostenloses E-Book herunter, Strategien für DORA-Compliance: Schlüsselrolle der Zero-Trust-Segmentierung, um mehr zu erfahren.

Raghu Nandakumara
Vizepräsident, Industriestrategie
Illumio Editorial
10September 2024
23 min. lesen
Einhaltung
Kontaktiere uns
Aktie

Verwandte Artikel

Stellen Sie die DORA-Konformität sicher: Was Sie wissen müssen
Cyber-Resilienz

Stellen Sie die DORA-Konformität sicher: Was Sie wissen müssen

Holen Sie sich die Informationen, die Sie benötigen, um sich auf die Einhaltung der bevorstehenden DORA-Mandate der EU für Bank- und Finanzdienstleistungen vorzubereiten.

Mehr lesen
Banken & Finanzdienstleistungen
Cyber-Resilienz: Die oberste Sicherheitspriorität des Bankensektors
Cyber-Resilienz

Cyber-Resilienz: Die oberste Sicherheitspriorität des Bankensektors

In dieser Rede im Dezember 2021 bekräftigte Bo Li, stellvertretender geschäftsführender Direktor des Internationalen Währungsfonds (IWF), wie die digitale Technologie alle Aspekte der Gesellschaft durchdringt und unsere Abhängigkeit von der Interkonnektivität und das Vertrauen in die Netzwerke, die sie unterstützen, erhöht.

Mehr lesen
Keine Artikel gefunden.
8 Gründe, warum der Bankensektor die Zero Trust Segmentierung von Illumio nutzen sollte
Segmentierung

8 Gründe, warum der Bankensektor die Zero Trust Segmentierung von Illumio nutzen sollte

Lesen Sie, warum das Hauptziel für Cyberangriffe in den letzten 5 Jahren, die Banken- und Finanzdienstleistungsbranche, Illumio Zero Trust Segmentation benötigt.

Mehr lesen
Banken & Finanzdienstleistungen
Unsere Lieblingsgeschichten zum Thema Zero Trust im Juli 2023
Cyber-Resilienz

Unsere Lieblingsgeschichten zum Thema Zero Trust im Juli 2023

Hier sind einige der besten Zero-Trust-Geschichten und allgemeinere Erkenntnisse zum Thema Cybersicherheit aus dem letzten Monat.

Mehr lesen
Keine Artikel gefunden.
Top-Nachrichten zur Cybersicherheit im Februar 2024
Cyber-Resilienz

Top-Nachrichten zur Cybersicherheit im Februar 2024

Unternehmen sowohl im öffentlichen als auch im privaten Sektor priorisieren weiterhin die Implementierung von Best Practices für die Cloud-Sicherheit wie Zero Trust.

Mehr lesen
Keine Artikel gefunden.
Willkommen in der Post-Break-Ära. Ist Ihre Cyber-Strategie bereit?
Cyber-Resilienz

Willkommen in der Post-Break-Ära. Ist Ihre Cyber-Strategie bereit?

Erfahren Sie, warum Cybersicherheitsverantwortliche von der Prävention auf Resilienz umsteigen müssen, während Andrew Rubin, CEO von Illumio, erklärt, wie man in der Welt nach Sicherheitsverletzungen mit Zero Trust, KI und Sicherheitsdiagrammen erfolgreich sein kann.

Mehr lesen
Cyber-Resilienz

Erleben Sie Illumio Insights noch heute

Erfahren Sie, wie KI-gestützte Beobachtbarkeit Ihnen hilft, Gefahren schneller zu erkennen, zu verstehen und einzudämmen.
Testen Sie Illumio Insights