¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética
Raghu Nandakumara
Vicepresidente, Estrategia de la Industria
Illumio Editorial
10de septiembre de 2024
23 min. leer

Cómo lograr el cumplimiento de DORA con Illumio

Más de 22.000 instituciones bancarias y financieras de la UE tienen menos de cuatro meses para lograr el cumplimiento de DORA. ¿Está preparada su organización?  

La Ley de Resiliencia Operacional Digital (DORA) entrará en plena vigencia el viernes 17 de enero de 2025. Se trata de un mandato de ciberseguridad de la UE que mejorará y estandarizará la resiliencia cibernética para la industria financiera.  

Si usted es una institución financiera que hace negocios en la UE, aquí hay tres herramientas disponibles en la plataforma de segmentación de confianza cero (ZTS) de Illumio que lo ayudarán a desarrollar el cumplimiento de DORA.

1. El mapa de Illumio 

DORA requiere que las organizaciones identifiquen todas las fuentes de riesgo de las TIC (tecnologías de la información y la comunicación). La mejor manera de hacerlo es obtener una visibilidad completa en toda su red.

El mapa de Illumio proporciona un enfoque sencillo para la visibilidad de extremo a extremo.

Con Illumio Map, puede ver toda la comunicación y el tráfico de red entre todas las cargas de trabajo y dispositivos de su red en tiempo real. Esto muestra dónde hay puertos abiertos y de alto riesgo que deben cerrar. Toda esta información está en un mapa fácil de entender.

Con esta información, los equipos de seguridad pueden crear controles de seguridad granulares para segmentar la comunicación de aplicaciones y cargas de trabajo. Esto lo ayuda a contener las infracciones y a crear resiliencia cibernética para que un ataque no afecte a sus operaciones empresariales.

2. El detector de servicios básicos de Illumio 

DORA exige que los equipos de seguridad rastreen el tráfico de referencia de su red. Esto garantiza que puedan detectar rápidamente cualquier actividad inusual, incluido el rendimiento de la red de TIC.

Con demasiada frecuencia, no está claro exactamente qué aplicaciones se ejecutan en qué cargas de trabajo. Puede llevar mucho tiempo tratar de averiguar cuáles son esas aplicaciones. Esto puede retrasar la capacidad de su equipo para implementar seguridad. Y lo que es peor, la implementación de seguridad sin una comprensión completa de las dependencias de las aplicaciones puede provocar interrupciones y sistemas caídos.

Con el detector de servicios principales de Illumio, puede descubrir rápida y fácilmente un inventario completo de aplicaciones y las cargas de trabajo en las que se ejecutan. Luego, Illumio sugerirá una etiqueta para cada uno.  

Esta función te permite detectar aplicaciones mediante métodos basados en reglas o de aprendizaje automático (ML). También puede integrarlo con su herramienta de gestión de eventos e información de seguridad (SIEM) para ayudar a comunicar y detectar amenazas más rápido.  

Todos los servicios detectados en una carga de trabajo específica por el detector de servicios principales.
Todos los servicios detectados en una carga de trabajo específica por el detector de servicios principales.

3. Recopilación de datos mejorada 

La contención de las brechas es un requisito clave de DORA porque garantiza que las TIC se mantengan resistentes incluso durante un ataque activo. En lugar de intentar prevenir o detectar el próximo ataque, Illumio Zero Trust Segmentation (ZTS) cierra la puerta a sus segmentos de red antes de que puedan llegar a sus activos y datos críticos.

Pero, ¿qué pasa con la pequeña cantidad de puertos que deben permanecer abiertos para que pueda gestionar su negocio? La función de recopilación de datos mejorada de Illumio lo ayuda a monitorear sus volúmenes de tráfico para encontrar anomalías y tomar medidas si es necesario. Esto significa que puede proteger su red de infracciones sin ser un obstáculo para las compañías.  

La recopilación de datos mejorada lo ayuda a responder a las infracciones tan rápido como se propagan mediante:

  • Seguimiento del tráfico de red en el nivel de carga de trabajo
  • Envío de datos sobre amenazas potenciales a su herramienta SIEM
Registre los volúmenes de tráfico a medida que se emparejan las cargas de trabajo o para las cargas de trabajo existentes.

Preparar para el cumplimiento de DORA con Illumio

Para las instituciones bancarias y financieras de la UE, lograr el cumplimiento antes del 17de enero de 2025 es crucial. La plataforma Illumio proporciona la visibilidad, el control y la respuesta rápida necesarios para proteger su red y mantener la continuidad del negocio bajo el marco DORA.  

Cumpla con los requisitos de DORA y fortalezca su resiliencia cibernética con estas tres herramientas de la plataforma Illumio.

Descargue nuestro libro electrónico gratis, Estrategias para el cumplimiento de DORA: papel clave de la segmentación de confianza cero, para obtener más información.

Temas relacionados

Cumplimiento

Artículos relacionados

El largo brazo del bufete de abogados y el futuro de la ciberseguridad
Resiliencia cibernética

El largo brazo del bufete de abogados y el futuro de la ciberseguridad

Para un profesional de la seguridad en un bufete de abogados, debe hacer dos cosas: (1) proteger los datos de su firma y (2) hacerlo sin interrumpir el trabajo diario de los socios y asociados de la firma.

Lee más
5 consejos de confianza cero del estratega jefe de seguridad de Cylera
Resiliencia cibernética

5 consejos de confianza cero del estratega jefe de seguridad de Cylera

Obtenga más información sobre la seguridad de HIoT y OT médica y cómo puede apuntalar mejor las operaciones de atención médica con Zero Trust.

Lee más
Comprender los mandatos de cumplimiento de la UE: GDPR, Cyber Essentials
Resiliencia cibernética

Comprender los mandatos de cumplimiento de la UE: GDPR, Cyber Essentials

El RGPD se centra principalmente en la protección de datos, el manejo de datos y las preocupaciones de privacidad para la información de identificación personal (PII) de los ciudadanos de la UE.

Lee más
Garantice el cumplimiento de DORA: lo que necesita saber
Resiliencia cibernética

Garantice el cumplimiento de DORA: lo que necesita saber

Obtenga la información que necesita para comenzar a preparar para cumplir con los próximos mandatos DORA de la UE para servicios bancarios y financieros.

Lee más
Resiliencia cibernética: la principal prioridad de seguridad del sector bancario
Resiliencia cibernética

Resiliencia cibernética: la principal prioridad de seguridad del sector bancario

En este discurso de diciembre de 2021, Bo Li, subdirector gerente del Fondo Monetario Internacional (FMI), reforzó cómo la tecnología digital impregna todos los aspectos de la sociedad, aumentando nuestra dependencia de la interconectividad y de las redes que la respaldan.

Lee más
8 razones por las que el sector bancario debería emplear la segmentación de confianza cero de Illumio
segmentación

8 razones por las que el sector bancario debería emplear la segmentación de confianza cero de Illumio

Lea por qué el principal objetivo de los ciberataques en los últimos 5 años, la industria de servicios bancarios y financieros, necesita la segmentación de confianza cero de Illumio.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más