Presentamos Illumio Insights: observabilidad, detección y contención innovadoras que están impulsadas por IA.
Lee más

¿Has sufrido una brecha de seguridad?

|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética

Cómo lograr el cumplimiento de DORA con Illumio

Raghu Nandakumara
Vicepresidente, Estrategia de la Industria
Illumio Editorial
10de septiembre de 2024
23 min. leer

Más de 22.000 instituciones bancarias y financieras de la UE tienen menos de cuatro meses para lograr el cumplimiento de DORA. ¿Está preparada su organización?  

DORA (Ley de Resiliencia Operativa Digital) entra en plena aplicación el viernes 17de enero de 2025. Es un mandato de ciberseguridad de la UE que mejorará y estandarizará la resiliencia cibernética para la industria financiera.  

Si usted es una institución financiera que hace negocios en la UE, aquí hay tres herramientas disponibles en la plataforma de segmentación de confianza cero (ZTS) de Illumio que lo ayudarán a desarrollar el cumplimiento de DORA.

1. El mapa de Illumio 

DORA requiere que las organizaciones identifiquen todas las fuentes de riesgo de las TIC (tecnologías de la información y la comunicación). La mejor manera de hacerlo es obtener una visibilidad completa en toda su red.

El mapa de Illumio proporciona un enfoque sencillo para la visibilidad de extremo a extremo.

Con Illumio Map, puede ver toda la comunicación y el tráfico de red entre todas las cargas de trabajo y dispositivos de su red en tiempo real. Esto muestra dónde hay puertos abiertos y de alto riesgo que deben cerrar. Toda esta información está en un mapa fácil de entender.

Con esta información, los equipos de seguridad pueden crear controles de seguridad granulares para segmentar la comunicación de aplicaciones y cargas de trabajo. Esto lo ayuda a contener las infracciones y a crear resiliencia cibernética para que un ataque no afecte a sus operaciones empresariales.

2. El detector de servicios básicos de Illumio 

DORA exige que los equipos de seguridad rastreen el tráfico de referencia de su red. Esto garantiza que puedan detectar rápidamente cualquier actividad inusual, incluido el rendimiento de la red de TIC.

Con demasiada frecuencia, no está claro exactamente qué aplicaciones se ejecutan en qué cargas de trabajo. Puede llevar mucho tiempo tratar de averiguar cuáles son esas aplicaciones. Esto puede retrasar la capacidad de su equipo para implementar seguridad. Y lo que es peor, la implementación de seguridad sin una comprensión completa de las dependencias de las aplicaciones puede provocar interrupciones y sistemas caídos.

Con el detector de servicios principales de Illumio, puede descubrir rápida y fácilmente un inventario completo de aplicaciones y las cargas de trabajo en las que se ejecutan. Luego, Illumio sugerirá una etiqueta para cada uno.  

Esta función te permite detectar aplicaciones mediante métodos basados en reglas o de aprendizaje automático (ML). También puede integrarlo con su herramienta de gestión de eventos e información de seguridad (SIEM) para ayudar a comunicar y detectar amenazas más rápido.  

Todos los servicios detectados en una carga de trabajo específica por el detector de servicios principales.
Todos los servicios detectados en una carga de trabajo específica por el detector de servicios principales.

3. Recopilación de datos mejorada 

La contención de las brechas es un requisito clave de DORA porque garantiza que las TIC se mantengan resistentes incluso durante un ataque activo. En lugar de intentar prevenir o detectar el próximo ataque, Illumio Zero Trust Segmentation (ZTS) cierra la puerta a sus segmentos de red antes de que puedan llegar a sus activos y datos críticos.

Pero, ¿qué pasa con la pequeña cantidad de puertos que deben permanecer abiertos para que pueda gestionar su negocio? La función de recopilación de datos mejorada de Illumio lo ayuda a monitorear sus volúmenes de tráfico para encontrar anomalías y tomar medidas si es necesario. Esto significa que puede proteger su red de infracciones sin ser un obstáculo para las compañías.  

La recopilación de datos mejorada lo ayuda a responder a las infracciones tan rápido como se propagan mediante:

  • Seguimiento del tráfico de red en el nivel de carga de trabajo
  • Envío de datos sobre amenazas potenciales a su herramienta SIEM
Registre los volúmenes de tráfico a medida que se emparejan las cargas de trabajo o para las cargas de trabajo existentes.

Preparar para el cumplimiento de DORA con Illumio

Para las instituciones bancarias y financieras de la UE, lograr el cumplimiento antes del 17de enero de 2025 es crucial. La plataforma Illumio proporciona la visibilidad, el control y la respuesta rápida necesarios para proteger su red y mantener la continuidad del negocio bajo el marco DORA.  

Cumpla con los requisitos de DORA y fortalezca su resiliencia cibernética con estas tres herramientas de la plataforma Illumio.

Descargue nuestro libro electrónico gratis, Estrategias para el cumplimiento de DORA: papel clave de la segmentación de confianza cero, para obtener más información.

Temas relacionados

Cumplimiento

Artículos relacionados

La infraestructura crítica resiliente comienza con la confianza cero
Resiliencia cibernética

La infraestructura crítica resiliente comienza con la confianza cero

Desde la violación de Colonial Pipeline hasta el ataque de ransomware JBS, el año pasado nos demostró que los ataques cibernéticos a la infraestructura crítica de EE. UU. son más implacables, sofisticados e impactantes que nunca, y con demasiada frecuencia amenazan la estabilidad económica y el bienestar de los ciudadanos estadounidenses.

Lee más
Hackeos de cajeros automáticos: una amenaza cibernética oculta para la seguridad bancaria
Resiliencia cibernética

Hackeos de cajeros automáticos: una amenaza cibernética oculta para la seguridad bancaria

Descubra cómo los ciberdelincuentes explotan los cajeros automáticos para acceder a las redes y cómo Illumio ayuda a contener las infracciones rápidamente con la microsegmentación.

Lee más
Cómo elegir el mejor proveedor de ciberseguridad
Resiliencia cibernética

Cómo elegir el mejor proveedor de ciberseguridad

Aprenda de un experto en ciberseguridad sobre los factores esenciales que los equipos deben considerar al elegir un proveedor de ciberseguridad.

Lee más
Garantice el cumplimiento de DORA: lo que necesita saber
Resiliencia cibernética

Garantice el cumplimiento de DORA: lo que necesita saber

Obtenga la información que necesita para comenzar a preparar para cumplir con los próximos mandatos DORA de la UE para servicios bancarios y financieros.

Lee más
Resiliencia cibernética: la principal prioridad de seguridad del sector bancario
Resiliencia cibernética

Resiliencia cibernética: la principal prioridad de seguridad del sector bancario

En este discurso de diciembre de 2021, Bo Li, subdirector gerente del Fondo Monetario Internacional (FMI), reforzó cómo la tecnología digital impregna todos los aspectos de la sociedad, aumentando nuestra dependencia de la interconectividad y de las redes que la respaldan.

Lee más
8 razones por las que el sector bancario debería emplear la segmentación de confianza cero de Illumio
segmentación

8 razones por las que el sector bancario debería emplear la segmentación de confianza cero de Illumio

Lea por qué el principal objetivo de los ciberataques en los últimos 5 años, la industria de servicios bancarios y financieros, necesita la segmentación de confianza cero de Illumio.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más