С нарастването на кибератаките надеждните мерки са от съществено значение за намаляване на повърхността на атаките и за бърза реакция на заплахите. Спазването на разпоредби като Закона за цифровата оперативна устойчивост (DORA) е от решаващо значение, за да се предотвратят тежки санкции и да се гарантира непрекъснатостта на бизнеса. Тази публикация в блога разглежда DORA и представя нашата бяла книга за този важен нов европейски регламент.
Какво представлява DORA?
Законът за цифровата оперативна устойчивост (DORA) Регламент (ЕС) 2022/2554 ще влезе в сила на 17 януари 2025 г. за всички държави – членки на ЕС. Той има за цел да укрепи рамката за киберсигурност на финансовите субекти и цифровите продукти в ЕС, като гарантира, че те могат да се справят с инциденти и оперативни смущения, свързани с ИКТ. DORA обхваща различни финансови субекти, включително банки, инвестиционни посредници, кредитни институции, застрахователни дружества, платформи за групово финансиране и критични доставчици на услуги от трети страни, като например доставчици на облачни услуги и центрове за данни.
Защо спазването на изискванията е важно?
Неспазването на DORA може да доведе до строги санкции, включително ежедневни глоби в размер до 1% от средния дневен глобален оборот за период до шест месеца, издаване на заповеди за прекратяване и отстраняване и публични съобщения. Тези строги санкции подчертават важността на спазването на изискванията на DORA.
Основни изисквания и как WatchGuard ги подкрепя
- Управление на риска в областта на ИКТ: Финансовите институции трябва да създадат цялостна рамка за управление на риска в областта на ИКТ (информационните и комуникационните технологии), за да осигурят непрекъснатост на операциите при киберинциденти. WatchGuard предлага решения като защитни стени, защита на крайни точки (EPP, EDR, EPDR, Advanced EPDR), управление на кръпките и пълно криптиране в подкрепа на тези изисквания.
- Управление на инциденти: Субектите трябва да наблюдават, управляват и проследяват инциденти, свързани с ИКТ, като идентифицират основните причини и предприемат превантивни мерки. Услугите ThreatSync (XDR), ThreatSync+ NDR и MDR на WatchGuard осигуряват непрекъснат мониторинг, автоматизирани реакции при инциденти и подробно управление на данните за инциденти.
- Тестване на устойчивостта: DORA изисква стриктно тестване на устойчивостта, включително оценка на уязвимостта, тестване за проникване и тестване по сценарий. ThreatSync+ NDR на WatchGuard, решенията за защита на крайни точки и възможностите за тестване на защитени Wi-Fi мрежи улесняват тези тестове за устойчивост.
- Управление на риска от трети страни: DORA задължава управлението на трети страни – доставчици на ИКТ услуги, чрез договори, отнасящи се до сигурността, защитата на данните и наличността на услугите. Контролът на мрежовия достъп Firebox на WatchGuard, ThreatSync+ NDR, решенията за защита на крайни точки и услугите MDR помагат за намаляване на рисковете от трети страни.
- Споделяне на информация: DORA насърчава финансовите институции да споделят информация за заплахите, за да подобрят колективната киберустойчивост. Докладите EPDR, Advanced EPDR, Orion и WatchGuard MDR на WatchGuard предоставят подробна информация за инциденти и отчети за споделяне на информация за заплахи.
Заключение
Унифицираната платформа за сигурност на WatchGuard е проектирана така, че да надхвърля индустриалните стандарти и да помага на бизнеса да спазва променящите се разпоредби. Нашите Cloud-native Unified Security Platform и SaaS продукти поддържат редовни актуализации и подобрения на сигурността, които са от съществено значение за поддържане на съответствие и защита на цифровата инфраструктура. Ключовите възможности включват цялостна сигурност, опростено управление, проактивно управление на заплахите и наблюдение и намаляване на повърхността на атаките.
Нашият подробен документ, „Дълбоко вникване в DORA“, предоставя задълбочен поглед върху това как продуктите и услугите на WatchGuard подпомагат спазването на изискванията на DORA. Чрез интегрирането на унифицираната платформа за сигурност на WatchGuard финансовите институции могат да поддържат стабилна и съвместима ИКТ среда чрез управление на риска, обработка на инциденти, тестване на устойчивостта, управление на риска от трети страни и обмен на информация.