Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

So erreichen Sie DORA-Konformität mit Illumio

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
10September 2024
23 min. lesen

Mehr als 22.000 Banken und Finanzinstitute in der EU haben weniger als vier Monate Zeit, um die DORA-Konformität zu erreichen. Ist Ihr Unternehmen vorbereitet?  

DORA (Digital Operational Resilience Act) tritt am Freitag, den 17. Januar, 2025in Kraft. Es handelt sich um ein EU-Cybersicherheitsmandat, das die Cybersicherheit der Finanzindustrie verbessern und standardisieren wird.  

Wenn Sie ein Finanzinstitut sind, das in der EU tätig ist, stehen Ihnen auf der Illumio Zero Trust Segmentation (ZTS)-Plattform drei Tools zur Verfügung, die Ihnen beim Aufbau von DORA-Compliance helfen.

1. Die Illumio-Karte 

DORA verlangt von Unternehmen, dass sie alle Risikoquellen für IKT (Informations- und Kommunikationstechnologie) identifizieren. Der beste Weg, dies zu tun, besteht darin, vollständige Transparenz über Ihr gesamtes Netzwerk zu erhalten.

Die Illumio Map bietet einen unkomplizierten Ansatz für End-to-End-Transparenz.

Mit der Illumio Map können Sie die gesamte Kommunikation und den Netzwerkverkehr zwischen allen Workloads und Geräten in Ihrem Netzwerk in Echtzeit sehen. Dies zeigt, wo es offene Ports mit hohem Risiko gibt, die geschlossen werden sollten. All diese Informationen befinden sich in einer leicht verständlichen Karte.

Mit diesen Informationen können Sicherheitsteams granulare Sicherheitskontrollen erstellen, um die Anwendungs- und Workload-Kommunikation zu segmentieren. Dies hilft Ihnen, Sicherheitsverletzungen einzudämmen und Cyber-Resilienz aufzubauen, damit ein Angriff Ihre Geschäftsabläufe nicht beeinträchtigt.

2. Der Illumio Core Services Detektor 

DORA schreibt vor, dass Sicherheitsteams den Basisdatenverkehr ihres Netzwerks verfolgen. Dadurch wird sichergestellt, dass sie ungewöhnliche Aktivitäten, einschließlich der Leistung von IKT-Netzwerken, schnell erkennen können.

Allzu oft ist nicht klar, welche Anwendungen auf welchen Workloads ausgeführt werden. Es kann sehr zeitaufwändig sein, herauszufinden, was diese Apps sind. Dies kann die Fähigkeit Ihres Teams zur Bereitstellung von Sicherheit verzögern. Schlimmer noch, die Bereitstellung von Sicherheit ohne ein vollständiges Verständnis der Anwendungsabhängigkeiten kann zu Ausfällen und Systemausfällen führen.

Mit dem Core Services Detector von Illumio können Sie schnell und einfach einen vollständigen Bestand an Apps und den Workloads ermitteln, auf denen sie ausgeführt werden. Dann schlägt Illumio für jeden ein Label vor.  

Mit dieser Funktion können Sie Apps entweder mit regelbasierten oder maschinellen Lernmethoden (ML) erkennen. Sie können es auch in Ihr SIEM-Tool (Security Information and Event Management) integrieren, um Bedrohungen schneller zu kommunizieren und zu erkennen.  

Alle Dienste, die vom Core Services Detector für eine bestimmte Workload erkannt werden.
Alle Dienste, die vom Core Services Detector für eine bestimmte Workload erkannt werden.

3. Erweiterte Datenerfassung 

Die Eindämmung von Sicherheitsverletzungen ist eine wichtige DORA-Anforderung, da sie sicherstellt, dass die IKT auch bei einem aktiven Angriff widerstandsfähig bleibt. Anstatt zu versuchen, den nächsten Angriff zu verhindern oder zu erkennen, verriegelt Illumio Zero Trust Segmentation (ZTS) die Tür zu Ihren Netzwerksegmenten, bevor sie an Ihre kritischen Assets und Daten gelangen können.

Aber was ist mit der kleinen Anzahl von Ports, die offen bleiben müssen, damit Sie Ihr Geschäft führen können? Die erweiterte Datenerfassungsfunktion von Illumio hilft Ihnen, Ihr Verkehrsaufkommen zu überwachen, um Anomalien zu finden und bei Bedarf Maßnahmen zu ergreifen. Das bedeutet, dass Sie Ihr Netzwerk vor Sicherheitsverletzungen schützen können, ohne ein Hindernis für Ihr Unternehmen zu sein.  

Die erweiterte Datenerfassung hilft Ihnen, so schnell auf Sicherheitsverletzungen zu reagieren, wie sie sich ausbreiten, indem Sie:

  • Verfolgung des Netzwerkverkehrs auf Workload-Ebene
  • Senden von Daten über potenzielle Bedrohungen an Ihr SIEM-Tool
Erfassen Sie das Datenverkehrsvolumen, wenn Workloads gekoppelt sind oder für vorhandene Workloads.

Bereiten Sie sich auf die DORA-Konformität mit Illumio vor

Für Banken und Finanzinstitute in der EU ist es von entscheidender Bedeutung, die Einhaltung bis zum 17. Januar zu erreichen, 2025 Frist einzuhalten. Die Illumio-Plattform bietet die Transparenz, Kontrolle und schnelle Reaktion, die erforderlich sind, um Ihr Netzwerk zu schützen und die Geschäftskontinuität im Rahmen des DORA-Frameworks aufrechtzuerhalten.  

Erfüllen Sie die Anforderungen von DORA und stärken Sie Ihre Cyber-Resilienz mit diesen drei Tools der Illumio-Plattform.

Laden Sie unser kostenloses E-Book herunter, Strategies for DORA Compliance: Key Role of Zero Trust Segmentation, um mehr zu erfahren.

Verwandte Themen

Compliance

Verwandte Artikel

3 Cybersicherheitsprognosen für 2020
Cyber Resilience

3 Cybersicherheitsprognosen für 2020

Einblicke in die Konvergenz von physischer Infiltration und Cyberangriffen und was dies für die Cybersicherheit bedeutet.

Read more
Die wichtigsten falschen Annahmen zur Cloud-Sicherheit, die unnötige Risiken schaffen
Cyber Resilience

Die wichtigsten falschen Annahmen zur Cloud-Sicherheit, die unnötige Risiken schaffen

Es ist 15 Jahre her, dass Amazon Web Services die erste Cloud-Infrastrukturplattform auf den Markt brachte.

Read more
Wie man globale Cybersicherheitsbedrohungen aus dem Ukraine-Russland-Konflikt stoppen kann
Cyber Resilience

Wie man globale Cybersicherheitsbedrohungen aus dem Ukraine-Russland-Konflikt stoppen kann

Die Resilienz- und Cyber-Awareness-Richtlinien müssen möglicherweise aktualisiert werden, da sich aus dem Krieg in der Ukraine kritische Cybersicherheitsbedrohungen ergeben.

Read more
Stellen Sie die DORA-Konformität sicher: Was Sie wissen müssen
Cyber Resilience

Stellen Sie die DORA-Konformität sicher: Was Sie wissen müssen

Holen Sie sich die Informationen, die Sie benötigen, um sich auf die Einhaltung der bevorstehenden DORA-Mandate der EU für Bank- und Finanzdienstleistungen vorzubereiten.

Read more
Cyber-Resilienz: Die oberste Sicherheitspriorität des Bankensektors
Cyber Resilience

Cyber-Resilienz: Die oberste Sicherheitspriorität des Bankensektors

In dieser Rede im Dezember 2021 bekräftigte Bo Li, stellvertretender geschäftsführender Direktor des Internationalen Währungsfonds (IWF), wie die digitale Technologie alle Aspekte der Gesellschaft durchdringt und unsere Abhängigkeit von der Interkonnektivität und das Vertrauen in die Netzwerke, die sie unterstützen, erhöht.

Read more
8 Gründe, warum der Bankensektor die Zero Trust Segmentierung von Illumio nutzen sollte
Zero-Trust-Segmentierung

8 Gründe, warum der Bankensektor die Zero Trust Segmentierung von Illumio nutzen sollte

Lesen Sie, warum das Hauptziel für Cyberangriffe in den letzten 5 Jahren, die Banken- und Finanzdienstleistungsbranche, Illumio Zero Trust Segmentation benötigt.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more