Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz

So erreichen Sie die DORA-Konformität mit Illumio

Raghu Nandakumara
,
Leitender Direktor, Marketing für Branchenlösungen
September 10, 2024
23 min. Lesedauer

Mehr als 22.000 Bank- und Finanzinstitute in der EU haben weniger als vier Monate Zeit, um die DORA-Konformität zu erreichen. Ist Ihre Organisation darauf vorbereitet?

DORA (Gesetz über digitale betriebliche Resilienz) tritt am Freitag, den 17. Januar 2025, in vollem Umfang in Kraft. Es handelt sich um ein EU-Mandat zur Cybersicherheit, das die Cyberresistenz der Finanzbranche verbessern und standardisieren wird.

Wenn Sie ein Finanzinstitut sind, das in der EU geschäftlich tätig ist, finden Sie auf der Illumio Zero Trust Segmentation (ZTS) Platform drei Tools, mit denen Sie die DORA-Compliance aufbauen können.

1. Die Illumio Karte

DORA verlangt von Unternehmen, alle Quellen von IKT-Risiken (Informationskommunikationstechnologie) zu identifizieren. Der beste Weg, dies zu tun, besteht darin, vollständig zu werden Sichtbarkeit in Ihrem gesamten Netzwerk.

Das Illumio Karte bietet einen unkomplizierten Ansatz für durchgängige Transparenz.

Mit der Illumio Map können Sie den gesamten Kommunikations- und Netzwerkverkehr zwischen allen Workloads und Geräten in Ihrem Netzwerk in Echtzeit sehen. Dies zeigt, wo es offene Ports mit hohem Risiko gibt, die geschlossen werden sollten. All diese Informationen befinden sich auf einer leicht verständlichen Karte.

Mit diesen Informationen können Sicherheitsteams detaillierte Sicherheitskontrollen einrichten, um die Anwendungs- und Workload-Kommunikation zu segmentieren. Dies hilft Ihnen, Sicherheitslücken einzudämmen und entsprechende Maßnahmen zu ergreifen Cyber-Resilienz damit sich ein Angriff nicht auf Ihren Geschäftsbetrieb auswirkt.

2. Der Illumio Core Services Detektor

DORA schreibt vor, dass Sicherheitsteams den Basisverkehr ihres Netzwerks verfolgen. Dadurch wird sichergestellt, dass sie ungewöhnliche Aktivitäten, einschließlich der ICT-Netzwerkleistung, schnell erkennen können.

Allzu oft ist nicht genau klar, welche Anwendungen auf welchen Workloads ausgeführt werden. Es kann sehr zeitaufwändig sein, herauszufinden, um welche Apps es sich handelt. Dies kann dazu führen, dass Ihr Team nicht in der Lage ist, Sicherheitsvorkehrungen zu treffen. Schlimmer noch: Der Einsatz von Sicherheitslösungen ohne ein umfassendes Verständnis der Anwendungsabhängigkeiten kann zu Ausfällen und Systemausfällen führen.

Mit Illumio's Detektor für Kerndienste, können Sie schnell und einfach ein vollständiges Inventar der Apps und der Workloads, auf denen sie ausgeführt werden, ermitteln. Anschließend schlägt Illumio für jede einzelne eine Bezeichnung vor.

Mit dieser Funktion können Sie Apps entweder mithilfe von regelbasierten oder maschinellen Lernmethoden (ML) erkennen. Sie können es auch in Ihr SIEM-Tool (Security Information and Event Management) integrieren, um Bedrohungen schneller zu kommunizieren und zu erkennen.

All services discovered on a specific workload by the Core Services Detector.
Alle Dienste, die vom Core Services Detector auf einer bestimmten Arbeitslast erkannt wurden.

3. Verbesserte Datenerfassung

Die Eindämmung von Sicherheitslücken ist eine wichtige Anforderung von DORA, da sie sicherstellt, dass ICT auch während eines aktiven Angriffs widerstandsfähig bleibt. Anstatt zu versuchen, den nächsten Angriff zu verhindern oder zu erkennen, Illumio Zero-Trust-Segmentierung (ZTS) schließt die Tür zu Ihren Netzwerksegmenten, bevor sie an Ihre kritischen Ressourcen und Daten gelangen können.

Aber was ist mit der kleinen Anzahl von Anschlüssen, die geöffnet bleiben müssen, damit Sie Ihr Unternehmen betreiben können? von Illumio Verbesserte Datenerfassung Mit dieser Funktion können Sie Ihr Verkehrsaufkommen überwachen, um Anomalien zu erkennen und bei Bedarf Maßnahmen zu ergreifen. Das bedeutet, dass Sie Ihr Netzwerk vor Sicherheitslücken schützen können, ohne Ihr Unternehmen zu behindern.

Die erweiterte Datenerfassung hilft Ihnen, auf Sicherheitslücken zu reagieren, so schnell wie sie sich ausbreiten, und zwar durch:

  • Verfolgung des Netzwerkverkehrs auf Workload-Ebene
  • Senden von Daten über potenzielle Bedrohungen an Ihr SIEM-Tool
Erfassen Sie das Verkehrsvolumen, wenn Workloads gepaart werden, oder für bestehende Workloads.

Machen Sie sich bereit für die DORA-Konformität mit Illumio

Für Banken und Finanzinstitute in der EU ist es von entscheidender Bedeutung, dass die Vorschriften bis zum 17. Januar 2025 eingehalten werden. Die Illumio-Plattform bietet die Transparenz, Kontrolle und schnelle Reaktion, die zum Schutz Ihres Netzwerks und zur Aufrechterhaltung der Geschäftskontinuität im Rahmen des DORA-Frameworks erforderlich sind.

Erfüllen Sie die Anforderungen von DORA und stärken Sie Ihre Cyber-Resilienz mit diesen drei Tools der Illumio-Plattform.

Laden Sie unser kostenloses E-Book herunter, Strategien für die DORA-Compliance: Die Schlüsselrolle der Zero-Trust-Segmentierung, um mehr zu erfahren.

Verwandte Themen

Einhaltung

In Verbindung stehende Artikel

Warum flexiblere Cloud-Servicemodelle günstiger sind
Cyber-Resilienz

Warum flexiblere Cloud-Servicemodelle günstiger sind

Verstehen Sie die wirtschaftlichen Berechnungen der Public-Cloud-Anbieter besser und treffen Sie fundierte Entscheidungen über Kompromisse bei der Ressourcenallokation.

Lesen Sie mehr
Zero Trust operationalisieren — Schritt 5: Entwerfen Sie die Richtlinie
Cyber-Resilienz

Zero Trust operationalisieren — Schritt 5: Entwerfen Sie die Richtlinie

Erfahren Sie mehr über einen wichtigen Schritt auf der Zero-Trust-Reise Ihres Unternehmens: Entwerfen Sie die Richtlinie.

Lesen Sie mehr
Swish: Was Steph Curry uns über Unternehmenssicherheit beibringen kann
Cyber-Resilienz

Swish: Was Steph Curry uns über Unternehmenssicherheit beibringen kann

Die besten Sicherheitsexperten sind diejenigen, die wie ein Hacker denken können. Ihre Sichtweise auf Verteidigung basiert auf einem grundlegenden Verständnis davon, wie ein System nach Schwachstellen durchsucht werden kann, die leicht ausgenutzt werden können.

Lesen Sie mehr
Also, sie bereiten sich auf DORA vor: Was Sie wissen müssen
Cyber-Resilienz

Also, sie bereiten sich auf DORA vor: Was Sie wissen müssen

Holen Sie sich die Informationen, die Sie benötigen, um sich auf die Einhaltung der bevorstehenden DORA-Mandate der EU für Bank- und Finanzdienstleistungen vorzubereiten.

Lesen Sie mehr
Die NIS2- und DORA-Sicherheitsrichtlinien der EU: Was Sie wissen müssen
Cyber-Resilienz

Die NIS2- und DORA-Sicherheitsrichtlinien der EU: Was Sie wissen müssen

Erfahren Sie, wie Illumio Zero Trust Segmentation dazu beitragen kann, die NIS2- und DORA-Konformität zu erreichen.

Lesen Sie mehr

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr