Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Ciberresiliencia

Cómo lograr el cumplimiento de DORA con Illumio

Raghu Nandakumara
,
Director Senior, Mercadotecnia de Soluciones Industriales
September 10, 2024
23 min. lectura

Más de 22 mil instituciones bancarias y financieras en la UE tienen menos de cuatro meses para lograr el cumplimiento de DORA. ¿Su organización está preparada?

DORA (Ley de Resiliencia Operacional Digital) entra en plena aplicación el viernes 17 de enero de 2025. Es un mandato de ciberseguridad de la UE que mejorará y estandarizará la resiliencia cibernética para la industria financiera.

Si es una institución financiera que hace negocios en la UE, aquí hay tres herramientas disponibles en la Plataforma de Segmentación de Confianza Cero de Illumio (ZTS) que lo ayudarán a desarrollar el cumplimiento de DORA.

1. El mapa de Illumio

DORA requiere que las organizaciones identifiquen todas las fuentes de riesgo de TIC (tecnología de la comunicación de la información). La mejor manera de hacerlo es completando visibilidad a través de toda su red.

El Mapa de Illumio proporciona un enfoque sencillo para la visibilidad end-to-end.

Con el Mapa de Illumio, puede ver toda la comunicación y el tráfico de red entre todas las cargas de trabajo y dispositivos a través de su red en tiempo real. Esto muestra dónde hay puertos abiertos, de alto riesgo que deberían estar cerrados. Toda esta información está en un mapa fácil de entender.

Con esta información, los equipos de seguridad pueden crear controles de seguridad granulares para segmentar la comunicación de aplicaciones y cargas de trabajo. Esto le ayuda a contener brechas y crear ciberresiliencia para que un ataque no impacte las operaciones de su negocio.

2. El Detector de Servicios Básicos de Illumio

DORA exige que los equipos de seguridad realicen un seguimiento del tráfico de referencia de su red. Esto garantiza que puedan detectar rápidamente cualquier actividad inusual, incluido el performance de la red de TIC.

Con demasiada frecuencia, no está claro exactamente qué aplicaciones se están ejecutando en qué cargas de trabajo. Puede llevar mucho tiempo tratar de averiguar cuáles son esas aplicaciones. Esto puede retrasar la capacidad de su equipo para implementar seguridad. Y lo que es peor, la implementación de seguridad sin una comprensión completa de las dependencias de las aplicaciones puede provocar interrupciones y la caída de los sistemas.

Con Illumio Detector de servicios centrales, puede descubrir rápida y fácilmente un inventario completo de las aplicaciones y las cargas de trabajo en las que se ejecutan. Entonces, Illumio sugerirá una etiqueta para cada uno.

Esta función le permite detectar aplicaciones utilizando métodos basados en reglas o de aprendizaje automático (ML). También puede integrarlo con su herramienta de administración de eventos e información de seguridad (SIEM) para ayudar a comunicarse y detectar amenazas más rápido.

All services discovered on a specific workload by the Core Services Detector.
Todos los servicios descubiertos en una carga de trabajo específica por el Detector de servicios principales.

3. Recolección de Datos Mejorada

Contener brechas es un requisito clave de DORA porque garantiza que las TIC se mantienen resilientes incluso durante un ataque activo. En lugar de tratar de prevenir o detectar el próximo ataque, Segmentación de confianza cero de Illumio (ZTS) cierra las puertas de sus segmentos de red antes de que puedan llegar a sus activos y datos críticos.

Pero, ¿qué pasa con el pequeño número de puertos que necesitan permanecer abiertos para que pueda administrar su negocio? Illumino's Recolección de Datos Mejorada la función le ayuda a monitorear sus volúmenes de tráfico para encontrar anomalías y tomar medidas si es necesario. Esto significa que puede proteger su red de brechas sin ser un bloqueador para el negocio.

La recopilación de datos mejorada le ayuda a responder a las brechas tan rápido como se propagan mediante:

  • Seguimiento del tráfico de red a nivel de carga de trabajo
  • Envío de datos sobre posibles amenazas a su herramienta SIEM
Registre los volúmenes de tráfico a medida que se emparejan las cargas de trabajo o para las cargas de trabajo existentes.

Prepárese para el cumplimiento de DORA con Illumio

Para las instituciones bancarias y financieras de la UE, lograr el cumplimiento antes de la fecha límite del 17 de enero de 2025 es crucial. La Plataforma Illumio proporciona la visibilidad, el control y la respuesta rápida necesarios para proteger su red y mantener la continuidad del negocio bajo el entorno DORA.

Cumpla los requerimientos de DORA y fortalezca su resiliencia cibernética con estas tres herramientas de la plataforma Illumio.

Descargue nuestro libro electrónico gratuito, Estrategias para el cumplimiento de DORA: papel clave de la segmentación de confianza cero, para saber más.

Temas relacionados

Cumplimiento de normas

Artículos relacionados

Una década después del peor año de la historia para la ciberseguridad: ¿qué ha cambiado?
Ciberresiliencia

Una década después del peor año de la historia para la ciberseguridad: ¿qué ha cambiado?

Conozca las formas en que la ciberseguridad ha cambiado y se ha mantenido igual durante la última década y por qué eso es importante para el futuro de la ciberseguridad.

Leer más
Data Center y seguridad en la nube: Mapeo de aplicaciones
Ciberresiliencia

Data Center y seguridad en la nube: Mapeo de aplicaciones

Camine por el piso de cualquier conferencia de tecnología y puedo garantizar que la visibilidad será la primera palabra que marque en su tarjeta de bingo de palabras de moda. Aparece en casi todas las casetas. Pero el hecho de que una solución tenga visibilidad no significa que esté viendo lo que necesita para lograr sus objetivos. Especialmente cuando se trata de seguridad.

Leer más
Llévame a tu controlador de dominio: cómo los atacantes se mueven lateralmente a través de tu entorno
Ciberresiliencia

Llévame a tu controlador de dominio: cómo los atacantes se mueven lateralmente a través de tu entorno

En la primera parte de esta serie de blogs, vimos diferentes formas en que un actor de amenazas puede llevar a cabo la fase Discovery del marco ATT&CK para obtener una porción de la tierra después de una infección inicial.

Leer más
Garantizar el cumplimiento de DORA: Lo que necesita saber
Ciberresiliencia

Garantizar el cumplimiento de DORA: Lo que necesita saber

Obtenga la información que necesita para comenzar a prepararse para cumplir con los próximos mandatos DORA de la UE para servicios bancarios y financieros.

Leer más
Ciberresiliencia: la principal prioridad de seguridad del sector bancario
Ciberresiliencia

Ciberresiliencia: la principal prioridad de seguridad del sector bancario

En este discurso de diciembre de 2021, Bo Li, Subdirector Gerente del Fondo Monetario Internacional (FMI), reforzó cómo la tecnología digital impregna todos los aspectos de la sociedad, aumentando nuestra dependencia de la interconectividad y la dependencia de las redes que la sustentan.

Leer más
8 razones por las que el sector bancario debería usar la segmentación Illumio Zero Trust
Segmentación de confianza cero

8 razones por las que el sector bancario debería usar la segmentación Illumio Zero Trust

Lea por qué el principal objetivo de ciberataques en los últimos 5 años, la industria de servicios bancarios y financieros, necesita la Segmentación de Confianza Cero de Illumio.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información