Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Cómo lograr el cumplimiento de DORA con Illumio

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
10de septiembre de 2024
23 min. leer

Más de 22.000 instituciones bancarias y financieras de la UE tienen menos de cuatro meses para lograr el cumplimiento de DORA. ¿Está preparada su organización?  

DORA (Ley de Resiliencia Operativa Digital) entra en plena aplicación el viernes 17de enero de 2025. Es un mandato de ciberseguridad de la UE que mejorará y estandarizará la resiliencia cibernética para la industria financiera.  

Si usted es una institución financiera que hace negocios en la UE, aquí hay tres herramientas disponibles en la plataforma de segmentación de confianza cero (ZTS) de Illumio que lo ayudarán a desarrollar el cumplimiento de DORA.

1. El mapa de Illumio 

DORA requiere que las organizaciones identifiquen todas las fuentes de riesgo de las TIC (tecnologías de la información y la comunicación). La mejor manera de hacerlo es obtener una visibilidad completa en toda su red.

El mapa de Illumio proporciona un enfoque sencillo para la visibilidad de extremo a extremo.

Con Illumio Map, puede ver toda la comunicación y el tráfico de red entre todas las cargas de trabajo y dispositivos de su red en tiempo real. Esto muestra dónde hay puertos abiertos y de alto riesgo que deben cerrar. Toda esta información está en un mapa fácil de entender.

Con esta información, los equipos de seguridad pueden crear controles de seguridad granulares para segmentar la comunicación de aplicaciones y cargas de trabajo. Esto lo ayuda a contener las infracciones y a crear resiliencia cibernética para que un ataque no afecte a sus operaciones empresariales.

2. El detector de servicios básicos de Illumio 

DORA exige que los equipos de seguridad rastreen el tráfico de referencia de su red. Esto garantiza que puedan detectar rápidamente cualquier actividad inusual, incluido el rendimiento de la red de TIC.

Con demasiada frecuencia, no está claro exactamente qué aplicaciones se ejecutan en qué cargas de trabajo. Puede llevar mucho tiempo tratar de averiguar cuáles son esas aplicaciones. Esto puede retrasar la capacidad de su equipo para implementar seguridad. Y lo que es peor, la implementación de seguridad sin una comprensión completa de las dependencias de las aplicaciones puede provocar interrupciones y sistemas caídos.

Con el detector de servicios principales de Illumio, puede descubrir rápida y fácilmente un inventario completo de aplicaciones y las cargas de trabajo en las que se ejecutan. Luego, Illumio sugerirá una etiqueta para cada uno.  

Esta función te permite detectar aplicaciones mediante métodos basados en reglas o de aprendizaje automático (ML). También puede integrarlo con su herramienta de gestión de eventos e información de seguridad (SIEM) para ayudar a comunicar y detectar amenazas más rápido.  

Todos los servicios detectados en una carga de trabajo específica por el detector de servicios principales.
Todos los servicios detectados en una carga de trabajo específica por el detector de servicios principales.

3. Recopilación de datos mejorada 

La contención de las brechas es un requisito clave de DORA porque garantiza que las TIC se mantengan resistentes incluso durante un ataque activo. En lugar de intentar prevenir o detectar el próximo ataque, Illumio Zero Trust Segmentation (ZTS) cierra la puerta a sus segmentos de red antes de que puedan llegar a sus activos y datos críticos.

Pero, ¿qué pasa con la pequeña cantidad de puertos que deben permanecer abiertos para que pueda gestionar su negocio? La función de recopilación de datos mejorada de Illumio lo ayuda a monitorear sus volúmenes de tráfico para encontrar anomalías y tomar medidas si es necesario. Esto significa que puede proteger su red de infracciones sin ser un obstáculo para las compañías.  

La recopilación de datos mejorada lo ayuda a responder a las infracciones tan rápido como se propagan mediante:

  • Seguimiento del tráfico de red en el nivel de carga de trabajo
  • Envío de datos sobre amenazas potenciales a su herramienta SIEM
Registre los volúmenes de tráfico a medida que se emparejan las cargas de trabajo o para las cargas de trabajo existentes.

Preparar para el cumplimiento de DORA con Illumio

Para las instituciones bancarias y financieras de la UE, lograr el cumplimiento antes del 17de enero de 2025 es crucial. La plataforma Illumio proporciona la visibilidad, el control y la respuesta rápida necesarios para proteger su red y mantener la continuidad del negocio bajo el marco DORA.  

Cumpla con los requisitos de DORA y fortalezca su resiliencia cibernética con estas tres herramientas de la plataforma Illumio.

Descargue nuestro libro electrónico gratis, Strategies for DORA Compliance: Key Role of Zero Trust Segmentation, para obtener más información.

Temas relacionados

Compliance

Artículos relacionados

3 predicciones de ciberseguridad para 2020
Cyber Resilience

3 predicciones de ciberseguridad para 2020

Información sobre la convergencia de la infiltración física con los ciberataques y lo que eso significa para la ciberseguridad.

Read more
Principales suposiciones falsas de seguridad en la nube que crean riesgos innecesarios
Cyber Resilience

Principales suposiciones falsas de seguridad en la nube que crean riesgos innecesarios

Pasaron 15 años desde que Amazon Sitio web Services lanzó la primera plataforma de infraestructura en la nube.

Read more
Cómo detener las amenazas globales de ciberseguridad que surgen del conflicto entre Ucrania y Rusia
Cyber Resilience

Cómo detener las amenazas globales de ciberseguridad que surgen del conflicto entre Ucrania y Rusia

Es posible que las políticas de resiliencia y conciencia cibernética necesiten una actualización a medida que surgen amenazas críticas de ciberseguridad de la guerra en Ucrania.

Read more
Garantice el cumplimiento de DORA: lo que necesita saber
Cyber Resilience

Garantice el cumplimiento de DORA: lo que necesita saber

Obtenga la información que necesita para comenzar a preparar para cumplir con los próximos mandatos DORA de la UE para servicios bancarios y financieros.

Read more
Resiliencia cibernética: la principal prioridad de seguridad del sector bancario
Cyber Resilience

Resiliencia cibernética: la principal prioridad de seguridad del sector bancario

En este discurso de diciembre de 2021, Bo Li, subdirector gerente del Fondo Monetario Internacional (FMI), reforzó cómo la tecnología digital impregna todos los aspectos de la sociedad, aumentando nuestra dependencia de la interconectividad y de las redes que la respaldan.

Read more
8 razones por las que el sector bancario debería emplear la segmentación de confianza cero de Illumio
Segmentación de confianza cero

8 razones por las que el sector bancario debería emplear la segmentación de confianza cero de Illumio

Lea por qué el principal objetivo de los ciberataques en los últimos 5 años, la industria de servicios bancarios y financieros, necesita la segmentación de confianza cero de Illumio.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more