Presentamos Illumio Insights: observabilidad, detección y contención innovadoras que están impulsadas por IA.
Lee más

¿Has sufrido una brecha de seguridad?

|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética

Cómo lograr el cumplimiento de DORA con Illumio

Raghu Nandakumara
Vicepresidente, Estrategia de la Industria
Illumio Editorial
10de septiembre de 2024
23 min. leer

Más de 22.000 instituciones bancarias y financieras de la UE tienen menos de cuatro meses para lograr el cumplimiento de DORA. ¿Está preparada su organización?  

DORA (Ley de Resiliencia Operativa Digital) entra en plena aplicación el viernes 17de enero de 2025. Es un mandato de ciberseguridad de la UE que mejorará y estandarizará la resiliencia cibernética para la industria financiera.  

Si usted es una institución financiera que hace negocios en la UE, aquí hay tres herramientas disponibles en la plataforma de segmentación de confianza cero (ZTS) de Illumio que lo ayudarán a desarrollar el cumplimiento de DORA.

1. El mapa de Illumio 

DORA requiere que las organizaciones identifiquen todas las fuentes de riesgo de las TIC (tecnologías de la información y la comunicación). La mejor manera de hacerlo es obtener una visibilidad completa en toda su red.

El mapa de Illumio proporciona un enfoque sencillo para la visibilidad de extremo a extremo.

Con Illumio Map, puede ver toda la comunicación y el tráfico de red entre todas las cargas de trabajo y dispositivos de su red en tiempo real. Esto muestra dónde hay puertos abiertos y de alto riesgo que deben cerrar. Toda esta información está en un mapa fácil de entender.

Con esta información, los equipos de seguridad pueden crear controles de seguridad granulares para segmentar la comunicación de aplicaciones y cargas de trabajo. Esto lo ayuda a contener las infracciones y a crear resiliencia cibernética para que un ataque no afecte a sus operaciones empresariales.

2. El detector de servicios básicos de Illumio 

DORA exige que los equipos de seguridad rastreen el tráfico de referencia de su red. Esto garantiza que puedan detectar rápidamente cualquier actividad inusual, incluido el rendimiento de la red de TIC.

Con demasiada frecuencia, no está claro exactamente qué aplicaciones se ejecutan en qué cargas de trabajo. Puede llevar mucho tiempo tratar de averiguar cuáles son esas aplicaciones. Esto puede retrasar la capacidad de su equipo para implementar seguridad. Y lo que es peor, la implementación de seguridad sin una comprensión completa de las dependencias de las aplicaciones puede provocar interrupciones y sistemas caídos.

Con el detector de servicios principales de Illumio, puede descubrir rápida y fácilmente un inventario completo de aplicaciones y las cargas de trabajo en las que se ejecutan. Luego, Illumio sugerirá una etiqueta para cada uno.  

Esta función te permite detectar aplicaciones mediante métodos basados en reglas o de aprendizaje automático (ML). También puede integrarlo con su herramienta de gestión de eventos e información de seguridad (SIEM) para ayudar a comunicar y detectar amenazas más rápido.  

Todos los servicios detectados en una carga de trabajo específica por el detector de servicios principales.
Todos los servicios detectados en una carga de trabajo específica por el detector de servicios principales.

3. Recopilación de datos mejorada 

La contención de las brechas es un requisito clave de DORA porque garantiza que las TIC se mantengan resistentes incluso durante un ataque activo. En lugar de intentar prevenir o detectar el próximo ataque, Illumio Zero Trust Segmentation (ZTS) cierra la puerta a sus segmentos de red antes de que puedan llegar a sus activos y datos críticos.

Pero, ¿qué pasa con la pequeña cantidad de puertos que deben permanecer abiertos para que pueda gestionar su negocio? La función de recopilación de datos mejorada de Illumio lo ayuda a monitorear sus volúmenes de tráfico para encontrar anomalías y tomar medidas si es necesario. Esto significa que puede proteger su red de infracciones sin ser un obstáculo para las compañías.  

La recopilación de datos mejorada lo ayuda a responder a las infracciones tan rápido como se propagan mediante:

  • Seguimiento del tráfico de red en el nivel de carga de trabajo
  • Envío de datos sobre amenazas potenciales a su herramienta SIEM
Registre los volúmenes de tráfico a medida que se emparejan las cargas de trabajo o para las cargas de trabajo existentes.

Preparar para el cumplimiento de DORA con Illumio

Para las instituciones bancarias y financieras de la UE, lograr el cumplimiento antes del 17de enero de 2025 es crucial. La plataforma Illumio proporciona la visibilidad, el control y la respuesta rápida necesarios para proteger su red y mantener la continuidad del negocio bajo el marco DORA.  

Cumpla con los requisitos de DORA y fortalezca su resiliencia cibernética con estas tres herramientas de la plataforma Illumio.

Descargue nuestro libro electrónico gratis, Estrategias para el cumplimiento de DORA: papel clave de la segmentación de confianza cero, para obtener más información.

Temas relacionados

Cumplimiento

Artículos relacionados

3 desafíos que enfrentan las agencias federales al implementar la ciberseguridad moderna
Resiliencia cibernética

3 desafíos que enfrentan las agencias federales al implementar la ciberseguridad moderna

El gobierno federal de EE. UU. recopila la información personal de casi todos los ciudadanos. Y las agencias federales tienen datos valiosos, algunos de los cuales podrían poner en peligro al país si se publicaran.

Lee más
¿La fabricación inteligente está dejando vulnerables a sus operaciones?
Resiliencia cibernética

¿La fabricación inteligente está dejando vulnerables a sus operaciones?

Descubra cómo la Industria 4.0 está cambiando la ciberseguridad de la fabricación y por qué el uso de un enfoque de confianza cero puede ayudar a proteger contra las vulnerabilidades de las fábricas inteligentes y los ICS.

Lee más
Llévame a tu controlador de dominio: cómo los atacantes se mueven lateralmente a través de tu entorno
Resiliencia cibernética

Llévame a tu controlador de dominio: cómo los atacantes se mueven lateralmente a través de tu entorno

En la primera parte de este serial de blogs, vimos diferentes formas en que un actor de amenazas puede llevar a cabo la fase de descubrimiento del marco ATT&CK para obtener una disposición del terreno luego de una infección inicial.

Lee más
Garantice el cumplimiento de DORA: lo que necesita saber
Resiliencia cibernética

Garantice el cumplimiento de DORA: lo que necesita saber

Obtenga la información que necesita para comenzar a preparar para cumplir con los próximos mandatos DORA de la UE para servicios bancarios y financieros.

Lee más
Resiliencia cibernética: la principal prioridad de seguridad del sector bancario
Resiliencia cibernética

Resiliencia cibernética: la principal prioridad de seguridad del sector bancario

En este discurso de diciembre de 2021, Bo Li, subdirector gerente del Fondo Monetario Internacional (FMI), reforzó cómo la tecnología digital impregna todos los aspectos de la sociedad, aumentando nuestra dependencia de la interconectividad y de las redes que la respaldan.

Lee más
8 razones por las que el sector bancario debería emplear la segmentación de confianza cero de Illumio
Segmentación de confianza cero

8 razones por las que el sector bancario debería emplear la segmentación de confianza cero de Illumio

Lea por qué el principal objetivo de los ciberataques en los últimos 5 años, la industria de servicios bancarios y financieros, necesita la segmentación de confianza cero de Illumio.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más