Търсене
Close this search box.

С нарастването на кибератаките надеждните мерки са от съществено значение за намаляване на повърхността на атаките и за бърза реакция на заплахите. Спазването на разпоредби като Закона за цифровата оперативна устойчивост (DORA) е от решаващо значение, за да се предотвратят тежки санкции и да се гарантира непрекъснатостта на бизнеса. Тази публикация в блога разглежда DORA и представя нашата бяла книга за този важен нов европейски регламент.

Какво представлява DORA?

Законът за цифровата оперативна устойчивост (DORA) Регламент (ЕС) 2022/2554 ще влезе в сила на 17 януари 2025 г. за всички държави – членки на ЕС. Той има за цел да укрепи рамката за киберсигурност на финансовите субекти и цифровите продукти в ЕС, като гарантира, че те могат да се справят с инциденти и оперативни смущения, свързани с ИКТ. DORA обхваща различни финансови субекти, включително банки, инвестиционни посредници, кредитни институции, застрахователни дружества, платформи за групово финансиране и критични доставчици на услуги от трети страни, като например доставчици на облачни услуги и центрове за данни.

Защо спазването на изискванията е важно?

Неспазването на DORA може да доведе до строги санкции, включително ежедневни глоби в размер до 1% от средния дневен глобален оборот за период до шест месеца, издаване на заповеди за прекратяване и отстраняване и публични съобщения. Тези строги санкции подчертават важността на спазването на изискванията на DORA.

Основни изисквания и как WatchGuard ги подкрепя

  1. Управление на риска в областта на ИКТ: Финансовите институции трябва да създадат цялостна рамка за управление на риска в областта на ИКТ (информационните и комуникационните технологии), за да осигурят непрекъснатост на операциите при киберинциденти. WatchGuard предлага решения като защитни стени, защита на крайни точки (EPP, EDR, EPDR, Advanced EPDR), управление на кръпките и пълно криптиране в подкрепа на тези изисквания.
  2. Управление на инциденти: Субектите трябва да наблюдават, управляват и проследяват инциденти, свързани с ИКТ, като идентифицират основните причини и предприемат превантивни мерки. Услугите ThreatSync (XDR), ThreatSync+ NDR и MDR на WatchGuard осигуряват непрекъснат мониторинг, автоматизирани реакции при инциденти и подробно управление на данните за инциденти.
  3. Тестване на устойчивостта: DORA изисква стриктно тестване на устойчивостта, включително оценка на уязвимостта, тестване за проникване и тестване по сценарий. ThreatSync+ NDR на WatchGuard, решенията за защита на крайни точки и възможностите за тестване на защитени Wi-Fi мрежи улесняват тези тестове за устойчивост.
  4. Управление на риска от трети страни: DORA задължава управлението на трети страни – доставчици на ИКТ услуги, чрез договори, отнасящи се до сигурността, защитата на данните и наличността на услугите. Контролът на мрежовия достъп Firebox на WatchGuard, ThreatSync+ NDR, решенията за защита на крайни точки и услугите MDR помагат за намаляване на рисковете от трети страни.
  5. Споделяне на информация: DORA насърчава финансовите институции да споделят информация за заплахите, за да подобрят колективната киберустойчивост. Докладите EPDR, Advanced EPDR, Orion и WatchGuard MDR на WatchGuard предоставят подробна информация за инциденти и отчети за споделяне на информация за заплахи.

Заключение

Унифицираната платформа за сигурност на WatchGuard е проектирана така, че да надхвърля индустриалните стандарти и да помага на бизнеса да спазва променящите се разпоредби. Нашите Cloud-native Unified Security Platform и SaaS продукти поддържат редовни актуализации и подобрения на сигурността, които са от съществено значение за поддържане на съответствие и защита на цифровата инфраструктура. Ключовите възможности включват цялостна сигурност, опростено управление, проактивно управление на заплахите и наблюдение и намаляване на повърхността на атаките.

Нашият подробен документ, „Дълбоко вникване в DORA“, предоставя задълбочен поглед върху това как продуктите и услугите на WatchGuard подпомагат спазването на изискванията на DORA. Чрез интегрирането на унифицираната платформа за сигурност на WatchGuard финансовите институции могат да поддържат стабилна и съвместима ИКТ среда чрез управление на риска, обработка на инциденти, тестване на устойчивостта, управление на риска от трети страни и обмен на информация.

Източник: antivirus.bg

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
Бъдете социални
Още по темата
30/09/2024

Meta получи глоба за повери...

В петък Meta беше наказана с...
23/09/2024

Анализ на разликите между D...

Два важни европейски законодателни акта се...
08/09/2024

Европа отвори вратата към у...

Представете си, че се премествате в...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!