/
Cyber-résilience

Comment se conformer à la norme DORA avec Illumio

Plus de 22 000 institutions bancaires et financières de l'UE ont moins de quatre mois pour se mettre en conformité avec la DORA. Votre organisation est-elle prête ?

DORA (Loi sur la résilience opérationnelle numérique) entrera pleinement en vigueur le vendredi 17 janvier 2025. Il s'agit d'un mandat de cybersécurité de l'UE qui améliorera et normalisera la cyberrésilience du secteur financier.

Si vous êtes une institution financière faisant des affaires dans l'UE, voici trois outils disponibles sur la plateforme Illumio Zero Trust Segmentation (ZTS) qui vous aideront à vous conformer à la DORA.

1. La carte Illumio

La DORA exige des organisations qu'elles identifient toutes les sources de risques liés aux TIC (technologies de l'information et de la communication). La meilleure façon de le faire est de terminer visibilité sur l'ensemble de votre réseau.

Le Carte Illumio fournit une approche simple de la visibilité de bout en bout.

Avec la carte Illumio, vous pouvez voir toutes les communications et le trafic réseau entre toutes les charges de travail et les appareils de votre réseau en temps réel. Cela indique les ports ouverts à haut risque qui devraient être fermés. Toutes ces informations se trouvent sur une carte facile à comprendre.

Grâce à ces informations, les équipes de sécurité peuvent créer des contrôles de sécurité granulaires pour segmenter la communication entre les applications et les charges de travail. Cela vous aide à contenir les violations et à créer cyber-résilience afin qu'une attaque n'ait pas d'impact sur vos activités commerciales.

2. Le détecteur Illumio Core Services

DORA impose aux équipes de sécurité de suivre le trafic de référence de leur réseau. Cela leur permet de détecter rapidement toute activité inhabituelle, y compris les performances des réseaux TIC.

Trop souvent, on ne sait pas exactement quelles applications s'exécutent sur quelles charges de travail. Cela peut prendre beaucoup de temps d'essayer de comprendre quelles sont ces applications. Cela peut retarder la capacité de votre équipe à déployer la sécurité. Pire encore, déployer la sécurité sans une compréhension complète des dépendances des applications peut entraîner des pannes et des pannes de systèmes.

Avec Illumio's Détecteur de services essentiels, vous pouvez découvrir rapidement et facilement un inventaire complet des applications et des charges de travail sur lesquelles elles s'exécutent. Illumio proposera ensuite une étiquette pour chacun d'entre eux.

Cette fonctionnalité vous permet de détecter les applications à l'aide de méthodes basées sur des règles ou d'apprentissage automatique (ML). Vous pouvez également l'intégrer à votre outil de gestion des informations et des événements de sécurité (SIEM) pour vous aider à communiquer et à détecter les menaces plus rapidement.

All services discovered on a specific workload by the Core Services Detector.
Tous les services découverts sur une charge de travail spécifique par le Core Services Detector.

3. Collecte de données améliorée

La maîtrise des failles est une exigence clé de la DORA, car elle garantit la résilience des TIC même en cas d'attaque active. Au lieu d'essayer de prévenir ou de détecter la prochaine attaque, Segmentation Zero Trust d'Illumio (ZTS) verrouille la porte sur les segments de votre réseau avant qu'ils ne puissent accéder à vos actifs et à vos données critiques.

Mais qu'en est-il du petit nombre de ports qui doivent rester ouverts pour que vous puissiez gérer votre entreprise ? ceux d'Illumio Collecte de données améliorée Cette fonctionnalité vous permet de surveiller vos volumes de trafic afin de détecter les anomalies et de prendre des mesures si nécessaire. Cela signifie que vous pouvez protéger votre réseau contre les violations sans être un obstacle pour les entreprises.

La collecte de données améliorée vous permet de réagir aux violations aussi rapidement qu'elles se propagent en :

  • Suivi du trafic réseau au niveau de la charge de travail
  • Envoi de données sur les menaces potentielles à votre outil SIEM
  • Bloquez les ports à risque en temps réel à l'aide de votre Plateforme SOAR
Enregistrez les volumes de trafic au fur et à mesure que les charges de travail sont associées ou pour les charges de travail existantes.

Préparez-vous à la mise en conformité avec DORA avec Illumio

Pour les institutions bancaires et financières de l'UE, il est crucial de se mettre en conformité avant la date limite du 17 janvier 2025. La plateforme Illumio fournit la visibilité, le contrôle et la réponse rapide nécessaires pour protéger votre réseau et maintenir la continuité des activités dans le cadre DORA.

Répondez aux exigences de DORA et renforcez votre cyberrésilience grâce à ces trois outils de la plateforme Illumio.

Téléchargez notre livre électronique gratuit, Stratégies de conformité à la DORA : rôle clé de la segmentation Zero Trust, pour en savoir plus.

Sujets connexes

Articles connexes

Pourquoi les approches de sécurité traditionnelles ne fonctionnent pas dans le cloud
Cyber-résilience

Pourquoi les approches de sécurité traditionnelles ne fonctionnent pas dans le cloud

Erika Bagby, directrice principale du marketing produit d'Illumio, discute de la sécurité du cloud par rapport à la sécurité traditionnelle et explique pourquoi elle ne fonctionne pas dans un environnement cloud.

Telhio stimule sa croissance et renforce sa cyberrésilience grâce à Illumio
Cyber-résilience

Telhio stimule sa croissance et renforce sa cyberrésilience grâce à Illumio

Qui aime les fusions et acquisitions ? Pas des professionnels de la cybersécurité. Pour eux, ces transactions ajoutent de la complexité presque du jour au lendemain : nouveaux réseaux, nouvelles applications et nouvelles exigences en matière de formation à la sécurité.

Prévisions en matière de cybersécurité pour 2021
Cyber-résilience

Prévisions en matière de cybersécurité pour 2021

En supposant que le cloud résoud tout, trop d'entreprises négligent la sécurité des terminaux. Voici ce que cela signifie pour DevSecOps et les cyberrisques.

Garantir la conformité à la DORA : ce que vous devez savoir
Cyber-résilience

Garantir la conformité à la DORA : ce que vous devez savoir

Obtenez les informations dont vous avez besoin pour commencer à vous préparer à vous conformer aux prochains mandats DORA de l'UE pour les services bancaires et financiers.

La cyberrésilience : la priorité absolue du secteur bancaire en matière de sécurité
Cyber-résilience

La cyberrésilience : la priorité absolue du secteur bancaire en matière de sécurité

Dans ce discours de décembre 2021, Bo Li, directeur général adjoint du Fonds monétaire international (FMI), a souligné la façon dont la technologie numérique imprègne tous les aspects de la société, augmentant notre dépendance à l'égard de l'interconnectivité et des réseaux qui la soutiennent.

8 raisons pour lesquelles le secteur bancaire devrait utiliser la segmentation Zero Trust d'Illumio
Segmentation Zero Trust

8 raisons pour lesquelles le secteur bancaire devrait utiliser la segmentation Zero Trust d'Illumio

Découvrez pourquoi la principale cible des cyberattaques de ces 5 dernières années, le secteur des services bancaires et financiers, a besoin d'Illumio Zero Trust Segmentation.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?