DORA 규정 준수 보장: 알아야 할 사항

은행 및 금융 서비스는 지역 및 글로벌 인프라에 중요하며 매일 거의 모든 사람에게 영향을 미칩니다.최근 디지털 발전으로 인해 이러한 서비스와 고객은 정보 통신 기술 (ICT) 과 디지털 데이터에 의존하고 있습니다.따라서 이들은 데이터를 도용하고, 운영을 방해하고, 심각한 피해를 입히려는 사이버 범죄자들의 주요 표적이 되고 있습니다.

금융 기관은 주요 부서와 고객에게 거의 영향을 주지 않으면서 ICT 사고를 견디고 대응하고 복구할 수 있어야 합니다.EU의 디지털 운영 및 복원법 (DORA) EU 회원국 전체에 통일된 요구 사항을 도입합니다.그 목적은 사이버 사고에 대한 금융 부문의 탄력성을 높이는 것입니다.

Illumio 제로 트러스트 세그멘테이션 플랫폼은 EU의 금융 서비스가 DORA 표준을 충족하도록 지원합니다.

DORA란 무엇이며 왜 중요한가요?

은행 부문은 세계 경제의 핵심이며 잠재적 보안 침해가 재앙으로 이어지지 않도록 강력한 사이버 보안이 필요합니다.

DORA는 EU 내 은행이 보안 침해를 견디고 대응하고 복구할 수 있도록 사이버 복원력을 강화할 것을 요구합니다.이를 통해 고객은 다음을 수행할 수 있습니다.

• 고객 데이터 보호

• 불가피한 침해에도 불구하고 운영 유지

• 보안 침해의 영향을 줄여 글로벌 경제를 보존하세요

DORA는 특정 규정 준수 및 기술 표준을 적용하지만 더 광범위한 목표는 사이버 복원력을 구축하는 것입니다.

방법 알아보기 도라는 NIS2와 다릅니다.

도라에 관한 사실

새 명령은 2023년 1월 16일에 시작되었으며 24개월 후에 시행됩니다.즉, 금융 회사는 2025년 1월 17일까지 DORA를 준수해야 합니다.

2024년 내내 유럽감독청 (ESA) 은 몇 가지 규제 및 기술 표준을 발표할 예정입니다.이를 통해 조직은 DORA 요구 사항을 충족하는 데 필요한 세부 정보와 지침을 얻을 수 있습니다.

영국 및 기타 국가에 기반을 둔 기업이 EU 시장에서 사업을 운영하는 경우 DORA를 따라야 할 수 있습니다.ICT 타사 서비스 제공업체도 DORA가 적용되는 기업과 계약을 체결한 경우 DORA를 따라야 합니다.

더 읽어보기 도라 디렉티브.

도라의 5가지 핵심 기둥

이 법에는 금융 서비스가 탄탄한 기반을 구축하는 데 도움이 되는 다섯 가지 핵심 요소가 있습니다. 사이버 레질리언스 프레임워크.각 기둥에는 기둥을 달성하는 방법을 정의하는 여러 기사가 있습니다.다음은 이 다섯 가지 핵심 기둥에 대한 간략한 요약입니다.

ICT 위험 관리

• 강력한 ICT 시스템 구축

• ICT 위험을 지속적으로 찾아 예방합니다.

• 특이한 활동 발견

• 상세한 비즈니스 연속성 계획 설정

• 외부 이벤트 및 내부 ICT 문제로부터 계속 학습

ICT 관련 사고 대응

• ICT 사고에 대한 정보를 모니터링, 분류, 보고 및 공유하기 위한 세부 프로세스를 설정합니다.

• 규제 및 감독 보고 규칙을 준수하십시오.

디지털 운영 레질리언스 테스트

• ICT 위험 관리 프레임워크를 정기적으로 테스트하여 준비 상태를 확인하고 약점을 수정하며 격차를 해소합니다.

• 테스트는 위험 수준이 높은 상황에서는 위협 주도 침투 테스트 (TLPT) 를 사용하는 등 개체의 특성과 일치해야 합니다.

ICT 써드파티 리스크

• ICT 타사 공급자와 관련된 위험을 강력하게 모니터링합니다.

• 조정된 관계, 세부 계약 및 연합 감독 프레임워크를 사용하여 감독 단합을 촉진합니다.

정보 공유

• 금융 기관 간의 협업 장려

• 사이버 위협 정보를 안전하게 공유

• 디지털 복원력을 높이고, ICT 위험에 대한 인식을 높이고, ICT 위협을 제한하는 방법 찾기

일루미오는 DORA와 어떻게 조화를 이루나요?

지금이야말로 2025년 1월에 있을 DORA의 전면 시행에 대비하여 프로젝트, 예산 요구 사항 및 조직 전반의 이니셔티브를 고려할 때입니다.보안팀은 복구 능력 구축과 DORA 규정 준수를 위한 준비를 위한 사전 조치를 취할 수 있습니다.

1.네트워크 매핑을 통한 위험 식별

이 위임령의 첫 번째 요소는 성공의 기본 요소인 위험을 다른 기둥과 함께 식별하는 데 중점을 둡니다.아직 해보지 않았다면 조직의 보안 팀이 알아두어야 할 것입니다. 애플리케이션 종속성 매핑 전체 인프라에 적합합니다.Illumio와 같은 일부 보안 솔루션에는 광범위한 플랫폼 제품의 일부로 이러한 종류의 매핑이 포함되기도 합니다.

맵을 사용하여 중요 프로세스와 중요하지 않은 프로세스를 찾고 타사 종속성을 식별할 수 있습니다.이전에는 알려지지 않았으나 보안 팀에서 즉시 해결할 수 있는 위험을 발견할 가능성이 높습니다.

2.탐지 기능 강화

환경을 더 잘 이해하면 탐지 기능을 개선할 수 있습니다.Illumio와 같은 솔루션은 보안 정보 관리 시스템 (SIM) 에 정보를 제공하여 보안 팀이 위협 탐지 속도를 높이는 데 필요한 데이터를 얻을 수 있도록 도와줍니다.

3.보안 침해를 억제하기 위한 사전 대비

DORA는 특히 보안 침해 억제를 복원력의 핵심이라고 부릅니다.마이크로세그멘테이션이라고도 하는 보안 침해 억제 기술 제로 트러스트 세그멘테이션, 보안 팀이 네트워크를 여러 영역으로 분리하여 필요하고 원하는 것만 허용하도록 워크로드와 장치 간의 통신을 제어할 수 있도록 지원합니다.

예를 들어 마이크로세그멘테이션을 사용하여 서버 간 통신, 개발 및 제품 간 통신, IT 부서에서 OT로의 통신을 제한할 수 있습니다.이를 통해 공격이 활발히 진행되는 동안 고부가가치 자산을 사전에 격리하거나 손상된 시스템을 사후 대응적으로 억제하여 보안 침해 확산을 막을 수 있습니다.

Illumio는 DORA 규정 준수에 어떻게 부합할까요?

DORA 준수와 관련된 많은 규정이 있습니다.따라서 하나의 솔루션으로는 모든 것을 충족할 수 없습니다.하나의 플랫폼에서 최대한 많은 기둥에 도달할 수 있는 솔루션을 찾아야 합니다.

이제 2025년 1월 DORA의 전면 시행에 대비하기 위한 프로젝트, 예산 및 이니셔티브를 계획할 때입니다.보안팀은 이제 복원력을 구축하고 DORA 규정 준수를 달성하기 위한 조치를 취할 수 있습니다.

주요 DORA 요구 사항은 다음과 같습니다. 일루미오 ZTS 플랫폼 달성하는 데 도움이 될 수 있습니다.

위협 식별

도라 요구 사항:

• 모든 ICT 시스템과 내부 및 외부 ICT 시스템과의 연결을 식별, 분류 및 문서화합니다.

• ICT 위험의 모든 원인, 특히 기업이 서로를 위험에 노출시키는 방식을 파악하세요.

• ICT 자산이 어떻게 연결되고 서로 의존하는지 매핑합니다.

• ICT 써드파티 서비스 제공업체에 의존하는 모든 프로세스 파악

• ICT 써드파티 서비스 제공업체가 서로 어떻게 연결되는지 확인하세요.

위협을 식별하는 것은 모든 DORA 기둥의 성공에 매우 중요합니다.보안팀은 네트워크의 워크로드와 장치 간의 모든 통신 및 트래픽을 매핑해야 합니다.Illumio와 같은 일부 보안 솔루션은 이러한 종류의 매핑을 제공합니다.

맵을 사용하여 중요 프로세스와 중요하지 않은 프로세스를 찾고 타사 종속성을 식별할 수 있습니다.이를 통해 보안 팀이 즉시 해결할 수 있는 숨겨진 위험을 파악할 수 있습니다.

공격으로부터 보호 및 방지

도라 요구 사항:

• 감염된 자산을 격리하는 자동화된 메커니즘.

• 승인된 기능 및 활동에 필요한 것만 허용하여 ICT 리소스에 대한 액세스를 제한하는 정책을 설정합니다.

• 공격 중에 신속하게 연결을 끊을 수 있도록 네트워크를 설계하십시오.

• 네트워크를 여러 세그먼트로 나누어 공격, 특히 연결된 금융 프로세스에 대한 공격 확산을 줄이고 방지하십시오.

DORA는 보안 침해 방지의 중요성을 강조합니다.Illumio ZTS는 팀이 네트워크를 여러 영역으로 나눌 수 있도록 도와줍니다.이는 워크로드와 장치 간의 통신을 제어하여 허용된 통신만 허용합니다.

예를 들어 Illumio ZTS를 사용하여 서버 간 통신을 제한하거나 개발과 프로덕션을 분리할 수 있습니다.이를 통해 공격 중에 고부가가치 자산을 사전에 격리하거나 손상된 시스템을 억제하여 공격 확산을 막을 수 있습니다.

위협 탐지

도라 요구 사항:

• ICT 네트워크 성능 문제 및 ICT 관련 사고를 비롯한 비정상적인 활동을 신속하게 탐지합니다.

• 다중 제어 계층을 설정하고, ICT 사고 감지 및 대응 프로세스를 트리거하는 경보 임계값 및 기준을 정의하고, ICT 사고 대응을 담당하는 직원을 위한 자동 경보 메커니즘을 수립합니다.

• ICT 네트워크 성능 문제 및 ICT 관련 사고를 비롯한 비정상적인 활동을 신속하게 탐지합니다.

네트워크를 더 잘 이해하면 위협을 더 빠르고 효과적으로 탐지할 수 있습니다.Illumio는 SIEM으로 데이터를 전송하여 팀이 위협을 더 빠르게 탐지할 수 있도록 도와줍니다.

공격 대응 및 복구

• 공격 도중과 공격 후에도 중요한 기능이 계속 작동할 수 있도록 보장

• 모든 ICT 관련 사고에 대응하고 해결하여 피해를 제한하고 활동을 재개하며 공격으로부터 복구합니다.

• 각 유형의 ICT 관련 사고에 적합한 공격을 포함하고 더 많은 피해를 방지하는 계획을 신속하게 시작하십시오.

• 침해로 인해 발생할 수 있는 영향, 피해 및 손실을 추정합니다.

보안 침해가 시스템에 머무르는 시간이 짧을수록 사이버 복원력이 향상됩니다.Illumio를 사용하면 보안 격차를 파악하고 고부가가치 자산을 격리하는 세분화된 정책을 설정하여 보안 침해에 사전에 대비할 수 있습니다.침해가 발생하면 확산을 막고 감염된 시스템을 격리하십시오.

백업 정책 및 복구 방법

• 침해 발생 후 데이터를 복원할 때는 주 시스템과 직접 연결되지 않은 ICT 시스템을 사용하십시오.무단 액세스나 손상된 ICT 시스템으로부터 데이터를 안전하게 보호하세요.

• 백업 사이트는 서비스를 계속하고 기본 사이트와 동일한 수준의 서비스를 제공할 수 있어야 합니다.

• 직원은 공격 중에도 서비스를 계속하기 위해 백업 사이트에 즉시 액세스할 수 있어야 합니다.

Illumio를 사용하면 백업 사이트를 링펜스하여 보안을 유지하고 서비스를 계속할 수 있습니다.링펜싱은 보안 경계를 축소하여 사이트에 액세스하려는 공격자의 공격을 차단합니다.

무료 e북을 다운로드하세요. DORA 규정 준수를 위한 전략: 제로 트러스트 세분화의 주요 역할자세히 알아보려면,