Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Como alcançar a conformidade do DORA com o Illumio

Raghu Nandakumara
,
Diretor sênior de marketing de soluções industriais
September 10, 2024
23 leitura mínima

Mais de 22.000 instituições bancárias e financeiras na UE têm menos de quatro meses para atingir a conformidade com a DORA. Sua organização está preparada?

DORA (Lei de Resiliência Operacional Digital) entrará em vigor total na sexta-feira, 17 de janeiro de 2025. É um mandato de segurança cibernética da UE que melhorará e padronizará a resiliência cibernética do setor financeiro.

Se você é uma instituição financeira que faz negócios na UE, aqui estão três ferramentas disponíveis na plataforma Illumio Zero Trust Segmentation (ZTS) que ajudarão você a criar conformidade com o DORA.

1. O mapa do Illumio

A DORA exige que as organizações identifiquem todas as fontes de risco de TIC (tecnologia da informação e comunicação). A melhor maneira de fazer isso é completar visibilidade em toda a sua rede.

O Mapa Illumio fornece uma abordagem direta para a visibilidade de ponta a ponta.

Com o Mapa Illumio, você pode ver toda a comunicação e o tráfego de rede entre todas as cargas de trabalho e dispositivos em sua rede em tempo real. Isso mostra onde há portas abertas e de alto risco que devem ser fechadas. Todas essas informações estão em um mapa fácil de entender.

Com essas informações, as equipes de segurança podem criar controles de segurança granulares para segmentar a comunicação entre aplicativos e cargas de trabalho. Isso ajuda você a conter violações e criar resiliência cibernética para que um ataque não afete suas operações comerciais.

2. O detector Illumio Core Services

A DORA exige que as equipes de segurança rastreiem o tráfego básico de sua rede. Isso garante que eles possam detectar rapidamente qualquer atividade incomum, incluindo o desempenho da rede de TIC.

Com muita frequência, não está claro exatamente quais aplicativos estão sendo executados em quais cargas de trabalho. Pode ser muito demorado tentar descobrir quais são esses aplicativos. Isso pode atrasar a capacidade da sua equipe de implantar a segurança. E pior, implantar a segurança sem uma compreensão completa das dependências dos aplicativos pode levar a interrupções e inatividade dos sistemas.

Com Illumio's Detector de serviços principais, você pode descobrir de forma rápida e fácil um inventário completo dos aplicativos e das cargas de trabalho em que eles estão sendo executados. Em seguida, a Illumio sugerirá um rótulo para cada um.

Esse recurso permite que você detecte aplicativos usando métodos baseados em regras ou de aprendizado de máquina (ML). Você também pode integrá-lo à sua ferramenta de gerenciamento de eventos e informações de segurança (SIEM) para ajudar a comunicar e detectar ameaças com mais rapidez.

All services discovered on a specific workload by the Core Services Detector.
Todos os serviços descobertos em uma carga de trabalho específica pelo Core Services Detector.

3. Coleta de dados aprimorada

A contenção de violações é um requisito fundamental do DORA, pois garante que as TIC permaneçam resilientes mesmo durante um ataque ativo. Em vez de tentar impedir ou detectar o próximo ataque, Segmentação Zero Trust da Illumio (ZTS) tranca a porta de seus segmentos de rede antes que eles possam acessar seus ativos e dados essenciais.

Mas e quanto ao pequeno número de portas que precisam permanecer abertas para que você possa administrar seus negócios? De Illumio Coleta de dados aprimorada O recurso ajuda você a monitorar seus volumes de tráfego para encontrar anomalias e agir, se necessário. Isso significa que você pode proteger sua rede contra violações sem ser um bloqueador para os negócios.

A coleta aprimorada de dados ajuda você a responder às violações com a mesma rapidez com que elas se espalham por meio de:

  • Rastreamento do tráfego de rede no nível da carga de trabalho
  • Enviando dados sobre possíveis ameaças à sua ferramenta de SIEM
Registre volumes de tráfego à medida que as cargas de trabalho são emparelhadas ou para cargas de trabalho existentes.

Prepare-se para a conformidade do DORA com a Illumio

Para instituições bancárias e financeiras na UE, alcançar a conformidade até o prazo de 17 de janeiro de 2025 é crucial. A plataforma Illumio fornece a visibilidade, o controle e a resposta rápida necessários para proteger sua rede e manter a continuidade dos negócios sob a estrutura DORA.

Atenda aos requisitos da DORA e fortaleça sua resiliência cibernética com essas três ferramentas da plataforma Illumio.

Baixe nosso e-book gratuito, Estratégias para conformidade com DORA: papel fundamental da segmentação Zero Trust, para saber mais.

Tópicos relacionados

Conformidade

Artigos relacionados

Principais notícias sobre cibersegurança de dezembro de 2023
Resiliência cibernética

Principais notícias sobre cibersegurança de dezembro de 2023

Saiba como gerenciar em meio à escassez de habilidades em segurança cibernética, por que a resiliência cibernética está vinculada ao ROI e como usar o ZTS para resolver lacunas de segurança na nuvem.

Leia mais
O progresso federal do Zero Trust deste ano fiscal: perguntas e respostas de especialistas
Resiliência cibernética

O progresso federal do Zero Trust deste ano fiscal: perguntas e respostas de especialistas

Obtenha informações sobre o estado da confiança zero no governo, a transformação federal da confiança zero deste ano e como a tecnologia de confiança zero, como a microssegmentação, está modernizando a segurança cibernética federal.

Leia mais
Não impeça: 4 etapas para criar um plano de migração para a nuvem
Resiliência cibernética

Não impeça: 4 etapas para criar um plano de migração para a nuvem

Essas etapas ajudarão você a criar um plano de migração para a nuvem vencedor, a fim de atingir a maturidade da migração para a nuvem.

Leia mais
Garanta a conformidade com o DORA: o que você precisa saber
Resiliência cibernética

Garanta a conformidade com o DORA: o que você precisa saber

Obtenha as informações necessárias para começar a se preparar para cumprir os próximos mandatos do DORA da UE para serviços bancários e financeiros.

Leia mais
Resiliência cibernética: a principal prioridade de segurança do setor bancário
Resiliência cibernética

Resiliência cibernética: a principal prioridade de segurança do setor bancário

Neste discurso de dezembro de 2021, Bo Li, vice-diretor administrativo do Fundo Monetário Internacional (FMI), reforçou como a tecnologia digital permeia todos os aspectos da sociedade, aumentando nossa dependência da interconectividade e das redes que a sustentam.

Leia mais
8 razões pelas quais o setor bancário deve usar a segmentação Illumio Zero Trust
Segmentação Zero Trust

8 razões pelas quais o setor bancário deve usar a segmentação Illumio Zero Trust

Leia por que o principal alvo dos ataques cibernéticos nos últimos 5 anos, o setor de serviços bancários e financeiros, precisa da Illumio Zero Trust Segmentation.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais