Comment se conformer à la norme DORA avec Illumio
Plus de 22 000 institutions bancaires et financières de l'UE ont moins de quatre mois pour se mettre en conformité avec la DORA. Votre organisation est-elle prête ?
DORA (Loi sur la résilience opérationnelle numérique) entrera pleinement en vigueur le vendredi 17 janvier 2025. Il s'agit d'un mandat de cybersécurité de l'UE qui améliorera et normalisera la cyberrésilience du secteur financier.
Si vous êtes une institution financière faisant des affaires dans l'UE, voici trois outils disponibles sur la plateforme Illumio Zero Trust Segmentation (ZTS) qui vous aideront à vous conformer à la DORA.
1. La carte Illumio
La DORA exige des organisations qu'elles identifient toutes les sources de risques liés aux TIC (technologies de l'information et de la communication). La meilleure façon de le faire est de terminer visibilité sur l'ensemble de votre réseau.
Le Carte Illumio fournit une approche simple de la visibilité de bout en bout.
Avec la carte Illumio, vous pouvez voir toutes les communications et le trafic réseau entre toutes les charges de travail et les appareils de votre réseau en temps réel. Cela indique les ports ouverts à haut risque qui devraient être fermés. Toutes ces informations se trouvent sur une carte facile à comprendre.
Grâce à ces informations, les équipes de sécurité peuvent créer des contrôles de sécurité granulaires pour segmenter la communication entre les applications et les charges de travail. Cela vous aide à contenir les violations et à créer cyber-résilience afin qu'une attaque n'ait pas d'impact sur vos activités commerciales.
2. Le détecteur Illumio Core Services
DORA impose aux équipes de sécurité de suivre le trafic de référence de leur réseau. Cela leur permet de détecter rapidement toute activité inhabituelle, y compris les performances des réseaux TIC.
Trop souvent, on ne sait pas exactement quelles applications s'exécutent sur quelles charges de travail. Cela peut prendre beaucoup de temps d'essayer de comprendre quelles sont ces applications. Cela peut retarder la capacité de votre équipe à déployer la sécurité. Pire encore, déployer la sécurité sans une compréhension complète des dépendances des applications peut entraîner des pannes et des pannes de systèmes.
Avec Illumio's Détecteur de services essentiels, vous pouvez découvrir rapidement et facilement un inventaire complet des applications et des charges de travail sur lesquelles elles s'exécutent. Illumio proposera ensuite une étiquette pour chacun d'entre eux.
Cette fonctionnalité vous permet de détecter les applications à l'aide de méthodes basées sur des règles ou d'apprentissage automatique (ML). Vous pouvez également l'intégrer à votre outil de gestion des informations et des événements de sécurité (SIEM) pour vous aider à communiquer et à détecter les menaces plus rapidement.
3. Collecte de données améliorée
La maîtrise des failles est une exigence clé de la DORA, car elle garantit la résilience des TIC même en cas d'attaque active. Au lieu d'essayer de prévenir ou de détecter la prochaine attaque, Segmentation Zero Trust d'Illumio (ZTS) verrouille la porte sur les segments de votre réseau avant qu'ils ne puissent accéder à vos actifs et à vos données critiques.
Mais qu'en est-il du petit nombre de ports qui doivent rester ouverts pour que vous puissiez gérer votre entreprise ? ceux d'Illumio Collecte de données améliorée Cette fonctionnalité vous permet de surveiller vos volumes de trafic afin de détecter les anomalies et de prendre des mesures si nécessaire. Cela signifie que vous pouvez protéger votre réseau contre les violations sans être un obstacle pour les entreprises.
La collecte de données améliorée vous permet de réagir aux violations aussi rapidement qu'elles se propagent en :
- Suivi du trafic réseau au niveau de la charge de travail
- Envoi de données sur les menaces potentielles à votre outil SIEM
- Bloquez les ports à risque en temps réel à l'aide de votre Plateforme SOAR
Préparez-vous à la mise en conformité avec DORA avec Illumio
Pour les institutions bancaires et financières de l'UE, il est crucial de se mettre en conformité avant la date limite du 17 janvier 2025. La plateforme Illumio fournit la visibilité, le contrôle et la réponse rapide nécessaires pour protéger votre réseau et maintenir la continuité des activités dans le cadre DORA.
Répondez aux exigences de DORA et renforcez votre cyberrésilience grâce à ces trois outils de la plateforme Illumio.
Téléchargez notre livre électronique gratuit, Stratégies de conformité à la DORA : rôle clé de la segmentation Zero Trust, pour en savoir plus.