Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Como alcançar a conformidade do DORA com o Illumio

Raghu Nandakumara
,
Diretor sênior de marketing de soluções industriais
September 10, 2024
23 leitura mínima

Mais de 22.000 instituições bancárias e financeiras na UE têm menos de quatro meses para atingir a conformidade com a DORA. Sua organização está preparada?

DORA (Lei de Resiliência Operacional Digital) entrará em vigor total na sexta-feira, 17 de janeiro de 2025. É um mandato de segurança cibernética da UE que melhorará e padronizará a resiliência cibernética do setor financeiro.

Se você é uma instituição financeira que faz negócios na UE, aqui estão três ferramentas disponíveis na plataforma Illumio Zero Trust Segmentation (ZTS) que ajudarão você a criar conformidade com o DORA.

1. O mapa do Illumio

A DORA exige que as organizações identifiquem todas as fontes de risco de TIC (tecnologia da informação e comunicação). A melhor maneira de fazer isso é completar visibilidade em toda a sua rede.

O Mapa Illumio fornece uma abordagem direta para a visibilidade de ponta a ponta.

Com o Mapa Illumio, você pode ver toda a comunicação e o tráfego de rede entre todas as cargas de trabalho e dispositivos em sua rede em tempo real. Isso mostra onde há portas abertas e de alto risco que devem ser fechadas. Todas essas informações estão em um mapa fácil de entender.

Com essas informações, as equipes de segurança podem criar controles de segurança granulares para segmentar a comunicação entre aplicativos e cargas de trabalho. Isso ajuda você a conter violações e criar resiliência cibernética para que um ataque não afete suas operações comerciais.

2. O detector Illumio Core Services

A DORA exige que as equipes de segurança rastreiem o tráfego básico de sua rede. Isso garante que eles possam detectar rapidamente qualquer atividade incomum, incluindo o desempenho da rede de TIC.

Com muita frequência, não está claro exatamente quais aplicativos estão sendo executados em quais cargas de trabalho. Pode ser muito demorado tentar descobrir quais são esses aplicativos. Isso pode atrasar a capacidade da sua equipe de implantar a segurança. E pior, implantar a segurança sem uma compreensão completa das dependências dos aplicativos pode levar a interrupções e inatividade dos sistemas.

Com Illumio's Detector de serviços principais, você pode descobrir de forma rápida e fácil um inventário completo dos aplicativos e das cargas de trabalho em que eles estão sendo executados. Em seguida, a Illumio sugerirá um rótulo para cada um.

Esse recurso permite que você detecte aplicativos usando métodos baseados em regras ou de aprendizado de máquina (ML). Você também pode integrá-lo à sua ferramenta de gerenciamento de eventos e informações de segurança (SIEM) para ajudar a comunicar e detectar ameaças com mais rapidez.

All services discovered on a specific workload by the Core Services Detector.
Todos os serviços descobertos em uma carga de trabalho específica pelo Core Services Detector.

3. Coleta de dados aprimorada

A contenção de violações é um requisito fundamental do DORA, pois garante que as TIC permaneçam resilientes mesmo durante um ataque ativo. Em vez de tentar impedir ou detectar o próximo ataque, Segmentação Zero Trust da Illumio (ZTS) tranca a porta de seus segmentos de rede antes que eles possam acessar seus ativos e dados essenciais.

Mas e quanto ao pequeno número de portas que precisam permanecer abertas para que você possa administrar seus negócios? De Illumio Coleta de dados aprimorada O recurso ajuda você a monitorar seus volumes de tráfego para encontrar anomalias e agir, se necessário. Isso significa que você pode proteger sua rede contra violações sem ser um bloqueador para os negócios.

A coleta aprimorada de dados ajuda você a responder às violações com a mesma rapidez com que elas se espalham por meio de:

  • Rastreamento do tráfego de rede no nível da carga de trabalho
  • Enviando dados sobre possíveis ameaças à sua ferramenta de SIEM
Registre volumes de tráfego à medida que as cargas de trabalho são emparelhadas ou para cargas de trabalho existentes.

Prepare-se para a conformidade do DORA com a Illumio

Para instituições bancárias e financeiras na UE, alcançar a conformidade até o prazo de 17 de janeiro de 2025 é crucial. A plataforma Illumio fornece a visibilidade, o controle e a resposta rápida necessários para proteger sua rede e manter a continuidade dos negócios sob a estrutura DORA.

Atenda aos requisitos da DORA e fortaleça sua resiliência cibernética com essas três ferramentas da plataforma Illumio.

Baixe nosso e-book gratuito, Estratégias para conformidade com DORA: papel fundamental da segmentação Zero Trust, para saber mais.

Tópicos relacionados

Conformidade

Artigos relacionados

Os 4 itens essenciais para a resiliência ao ransomware no setor de saúde
Resiliência cibernética

Os 4 itens essenciais para a resiliência ao ransomware no setor de saúde

Aprenda com os especialistas em segurança da Illumio e da AWS sobre como a segmentação Zero Trust pode impedir a disseminação de ransomware em organizações de saúde.

Leia mais
Por que as vulnerabilidades do Log4j destacam a importância do DevSecOps
Resiliência cibernética

Por que as vulnerabilidades do Log4j destacam a importância do DevSecOps

Em dezembro de 2021, equipes de segurança de TI e organizações de desenvolvimento em todo o mundo receberam um alerta rude.

Leia mais
Cargas úteis e beacons de malware: técnicas para mitigar o impacto
Resiliência cibernética

Cargas úteis e beacons de malware: técnicas para mitigar o impacto

Na parte final desta série, nos concentramos em algumas das técnicas de ofuscação usadas para disfarçar cargas úteis de malware e examinamos as técnicas de mitigação que as organizações podem empregar.

Leia mais
Garanta a conformidade com o DORA: o que você precisa saber
Resiliência cibernética

Garanta a conformidade com o DORA: o que você precisa saber

Obtenha as informações necessárias para começar a se preparar para cumprir os próximos mandatos do DORA da UE para serviços bancários e financeiros.

Leia mais
Resiliência cibernética: a principal prioridade de segurança do setor bancário
Resiliência cibernética

Resiliência cibernética: a principal prioridade de segurança do setor bancário

Neste discurso de dezembro de 2021, Bo Li, vice-diretor administrativo do Fundo Monetário Internacional (FMI), reforçou como a tecnologia digital permeia todos os aspectos da sociedade, aumentando nossa dependência da interconectividade e das redes que a sustentam.

Leia mais
8 razões pelas quais o setor bancário deve usar a segmentação Illumio Zero Trust
Segmentação Zero Trust

8 razões pelas quais o setor bancário deve usar a segmentação Illumio Zero Trust

Leia por que o principal alvo dos ataques cibernéticos nos últimos 5 anos, o setor de serviços bancários e financeiros, precisa da Illumio Zero Trust Segmentation.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais