Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Raghu Nandakumara
Vice-presidente de estratégia do setor
Illumio Editorial
10 de setembro de 2024
23 minutos. ler

Como alcançar a conformidade do DORA com o Illumio

Mais de 22.000 instituições bancárias e financeiras na UE têm menos de quatro meses para atingir a conformidade com a DORA. Sua organização está preparada?  

A DORA (Digital Operational Resilience Act) entra em vigor integralmente na sexta-feira, 17 janeiro, 2025 janeiro. Trata-se de um mandato da UE em matéria de cibersegurança que visa melhorar e padronizar a resiliência cibernética do setor financeiro.  

Se você é uma instituição financeira que faz negócios na UE, aqui estão três ferramentas disponíveis na plataforma Illumio Zero Trust Segmentation (ZTS) que ajudarão você a criar conformidade com o DORA.

1. O mapa do Illumio 

A DORA exige que as organizações identifiquem todas as fontes de risco de TIC (tecnologia da informação e comunicação). A melhor maneira de fazer isso é obter visibilidade completa em toda a sua rede.

O Mapa Illumio fornece uma abordagem direta para a visibilidade de ponta a ponta.

Com o Mapa Illumio, você pode ver toda a comunicação e o tráfego de rede entre todas as cargas de trabalho e dispositivos em sua rede em tempo real. Isso mostra onde há portas abertas e de alto risco que devem ser fechadas. Todas essas informações estão em um mapa fácil de entender.

Com essas informações, as equipes de segurança podem criar controles de segurança granulares para segmentar a comunicação entre aplicativos e cargas de trabalho. Isso ajuda você a conter violações e criar resiliência cibernética para que um ataque não afete suas operações comerciais.

2. O detector Illumio Core Services 

A DORA exige que as equipes de segurança rastreiem o tráfego básico de sua rede. Isso garante que eles possam detectar rapidamente qualquer atividade incomum, incluindo o desempenho da rede de TIC.

Com muita frequência, não está claro exatamente quais aplicativos estão sendo executados em quais cargas de trabalho. Pode ser muito demorado tentar descobrir quais são esses aplicativos. Isso pode atrasar a capacidade da sua equipe de implantar a segurança. E pior, implantar a segurança sem uma compreensão completa das dependências dos aplicativos pode levar a interrupções e inatividade dos sistemas.

Com o Core Services Detector da Illumio, você pode descobrir com rapidez e facilidade um inventário completo dos aplicativos e das cargas de trabalho em que eles estão sendo executados. Em seguida, a Illumio sugerirá um rótulo para cada um.  

Esse recurso permite que você detecte aplicativos usando métodos baseados em regras ou de aprendizado de máquina (ML). Você também pode integrá-lo à sua ferramenta de gerenciamento de eventos e informações de segurança (SIEM) para ajudar a comunicar e detectar ameaças com mais rapidez.  

Todos os serviços descobertos em uma carga de trabalho específica pelo Core Services Detector.
Todos os serviços descobertos em uma carga de trabalho específica pelo Core Services Detector.

3. Coleta de dados aprimorada 

A contenção de violações é um requisito fundamental do DORA, pois garante que as TIC permaneçam resilientes mesmo durante um ataque ativo. Em vez de tentar impedir ou detectar o próximo ataque, a Illumio Zero Trust Segmentation (ZTS) tranca a porta de seus segmentos de rede antes que eles possam acessar seus ativos e dados críticos.

Mas e quanto ao pequeno número de portas que precisam permanecer abertas para que você possa administrar seus negócios? O recurso de coleta de dados aprimorada do Illumio ajuda você a monitorar seus volumes de tráfego para encontrar anomalias e agir, se necessário. Isso significa que você pode proteger sua rede contra violações sem ser um bloqueador para os negócios.  

A coleta aprimorada de dados ajuda você a responder às violações com a mesma rapidez com que elas se espalham por meio de:

  • Rastreamento do tráfego de rede no nível da carga de trabalho
  • Enviando dados sobre possíveis ameaças à sua ferramenta de SIEM
  • Bloqueie portas em risco em tempo real usando sua plataforma SOAR
Registre volumes de tráfego à medida que as cargas de trabalho são emparelhadas ou para cargas de trabalho existentes.

Prepare-se para a conformidade do DORA com a Illumio

Para instituições bancárias e financeiras na UE, alcançar a conformidade até o prazo de janeiro de 17, 2025 é crucial. A plataforma Illumio fornece a visibilidade, o controle e a resposta rápida necessários para proteger sua rede e manter a continuidade dos negócios sob a estrutura DORA.  

Atenda aos requisitos da DORA e fortaleça sua resiliência cibernética com essas três ferramentas da plataforma Illumio.

Baixe nosso e-book gratuito, Estratégias para conformidade com DORA: papel fundamental da segmentação Zero Trust, para saber mais.

Tópicos relacionados

Conformidade

Artigos relacionados

O braço longo do escritório de advocacia e o futuro da segurança cibernética
Resiliência cibernética

O braço longo do escritório de advocacia e o futuro da segurança cibernética

Para um profissional de segurança em um escritório de advocacia, você deve fazer duas coisas: (1) proteger os dados do seu escritório e (2) fazer isso sem interromper o trabalho diário dos sócios e associados do escritório.

Leia mais
5 dicas de Zero Trust do estrategista-chefe de segurança da Cylera
Resiliência cibernética

5 dicas de Zero Trust do estrategista-chefe de segurança da Cylera

Saiba mais sobre HIoT e segurança de OT médica e como você pode reforçar melhor as operações de saúde com o Zero Trust.

Leia mais
Entendendo os mandatos de conformidade da UE: GDPR, Cyber Essentials
Resiliência cibernética

Entendendo os mandatos de conformidade da UE: GDPR, Cyber Essentials

O GDPR se concentra principalmente na proteção de dados, no tratamento de dados e nas questões de privacidade das informações de identificação pessoal (PII) dos cidadãos da UE.

Leia mais
Garanta a conformidade com o DORA: o que você precisa saber
Resiliência cibernética

Garanta a conformidade com o DORA: o que você precisa saber

Obtenha as informações necessárias para começar a se preparar para cumprir os próximos mandatos do DORA da UE para serviços bancários e financeiros.

Leia mais
Resiliência cibernética: a principal prioridade de segurança do setor bancário
Resiliência cibernética

Resiliência cibernética: a principal prioridade de segurança do setor bancário

Neste discurso de dezembro de 2021, Bo Li, vice-diretor administrativo do Fundo Monetário Internacional (FMI), reforçou como a tecnologia digital permeia todos os aspectos da sociedade, aumentando nossa dependência da interconectividade e das redes que a sustentam.

Leia mais
8 razões pelas quais o setor bancário deve usar a segmentação Illumio Zero Trust
segmentação

8 razões pelas quais o setor bancário deve usar a segmentação Illumio Zero Trust

Leia por que o principal alvo dos ataques cibernéticos nos últimos 5 anos, o setor de serviços bancários e financeiros, precisa da Illumio Zero Trust Segmentation.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais