.png)
일루미오로 DORA 규정을 준수하는 방법
EU의 22,000개 이상의 은행 및 금융 기관은 4개월 이내에 DORA 규정을 준수해야 합니다. 조직이 준비되어 있나요?
DORA(디지털 운영 탄력성 법) 가 1월 1일(금)부터 전면 시행됩니다 17, 2025. 이는 금융 산업의 사이버 복원력을 개선하고 표준화하기 위한 EU의 사이버 보안 의무 사항입니다.
EU에서 비즈니스를 운영하는 금융 기관의 경우, 일루미오 제로 트러스트 세분화(ZTS) 플랫폼에서 사용할 수 있는 세 가지 도구를 통해 DORA 규정 준수를 구축할 수 있습니다.
1. 일루미오 지도
DORA는 조직이 모든 ICT(정보 통신 기술) 위험의 원인을 파악하도록 요구합니다. 이를 위한 가장 좋은 방법은 전체 네트워크에 대한 완벽한 가시성을 확보하는 것입니다.
일루미오 맵은 엔드투엔드 가시성에 대한 간단한 접근 방식을 제공합니다.
일루미오 맵을 사용하면 네트워크의 모든 워크로드와 디바이스 간의 모든 통신 및 네트워크 트래픽을 실시간으로 확인할 수 있습니다. 이는 폐쇄해야 하는 개방형 고위험 포트가 있는 위치를 보여줍니다. 이 모든 정보를 이해하기 쉬운 하나의 지도에 담았습니다.
이 정보를 통해 보안팀은 세분화된 보안 제어를 구축하여 애플리케이션 및 워크로드 통신을 세분화할 수 있습니다. 이를 통해 침해를 억제하고 사이버 복원력을 구축하여 공격이 비즈니스 운영에 영향을 미치지 않도록 할 수 있습니다.
2. 일루미오 코어 서비스 디텍터
DORA는 보안 팀이 네트워크의 기본 트래픽을 추적하도록 규정하고 있습니다. 이를 통해 ICT 네트워크 성능을 비롯한 비정상적인 활동을 신속하게 감지할 수 있습니다.
어떤 애플리케이션이 어떤 워크로드에서 실행되고 있는지 정확히 알 수 없는 경우가 너무 많습니다. 이러한 앱이 무엇인지 파악하는 데 많은 시간이 소요될 수 있습니다. 이로 인해 팀의 보안 배포 능력이 지연될 수 있습니다. 애플리케이션 종속성에 대한 완전한 이해 없이 보안을 배포하면 시스템 중단 및 다운로드를 초래할 수 있습니다.
Illumio의 핵심 서비스 탐지기를 사용하면 앱의 전체 인벤토리와 실행 중인 워크로드를 빠르고 쉽게 검색할 수 있습니다. 그러면 일루미오에서 각 라벨에 대한 레이블을 제안합니다.
이 기능을 사용하면 규칙 기반 또는 머신 러닝(ML) 방법을 사용하여 앱을 탐지할 수 있습니다. 또한 보안 정보 및 이벤트 관리(SIEM) 도구와 통합하여 위협을 더 빠르게 전달하고 탐지할 수 있습니다.
.webp)
3. 향상된 데이터 수집
침해를 억제하는 것은 공격이 진행되는 동안에도 ICT가 복원력을 유지할 수 있도록 보장하기 때문에 DORA의 핵심 요구 사항입니다. 일루미오 제로 트러스트 세분화(ZTS) 는 다음 공격을 예방하거나 탐지하는 대신, 공격이 중요한 자산과 데이터에 접근하기 전에 네트워크 세그먼트의 문을 잠급니다.
하지만 비즈니스를 운영하기 위해 계속 열려 있어야 하는 소수의 포트는 어떻게 해야 할까요? 일루미오의 향상된 데이터 수집 기능을 사용하면 트래픽 양을 모니터링하여 이상 징후를 발견하고 필요한 경우 조치를 취할 수 있습니다. 즉, 비즈니스에 방해가 되지 않으면서도 침해로부터 네트워크를 보호할 수 있습니다.
향상된 데이터 수집 기능을 통해 침해가 확산되는 속도만큼 빠르게 대응할 수 있습니다:
- 워크로드 수준에서 네트워크 트래픽 추적
- 잠재적 위협에 대한 데이터를 SIEM 도구로 보내기
- SOAR 플랫폼을사용하여 위험 포트 실시간 차단
일루미오로 DORA 규정 준수 준비하기
EU의 은행 및 금융 기관의 경우 1월 1일( 17, 2025 ) 마감일까지 규정 준수를 달성하는 것이 매우 중요합니다. 일루미오 플랫폼은 DORA 프레임워크에서 네트워크를 보호하고 비즈니스 연속성을 유지하는 데 필요한 가시성, 제어, 신속한 대응을 제공합니다.
Illumio 플랫폼의 이 세 가지 도구를 사용하여 DORA의 요구 사항을 충족하고 사이버 복원력을 강화하세요.
무료 전자책을 다운로드하세요, Strategies for DORA Compliance: Key Role of Zero Trust Segmentation를 클릭해 자세히 알아보세요.
