Solution de détection et de réponse en mode « managed » dans la conformité DORA

DORA, dans moins de deux mois ! ESET propose en mode MDR ( Managed Detection and Response ) une surveillance continue, une détection avancée des menaces et une réponse rapide aux incidents de cybersécurité.

DORA ( Digital Operational Resilience Act ) vise à renforcer la sécurité des entités financières, traditionnelles ou non, notamment les banques, les entreprises d’investissement, les établissements de crédit, les cabinets d’audit, les agences de notation, ainsi que les fournisseurs de services de crypto-actifs et les plateformes de crowdfunding. Par extension, le règlement s’applique aux fournisseurs de services tiers qui travaillent avec ces entités financières, comme les opérateurs de data centers et les fournisseurs de cloud.

« Le règlement -en application le 17 janvier 2025- révolutionne l’approche de la cybersécurité dans le monde financier », commente Ron Nath Mukherjee, Cybersecurity Specialist, ESET, qui présentera son offre MDR au cours des Luxembourg Internet Days. Ce règlement, plus contraignant qu’une directive, reprend et renforce les règles qui pouvaient exister dans certains textes sectoriels et prévoit un cadre harmonisé pour l’externalisation.

Surveillance continue en mode MDR

Surtout, la conformité DORA ne se limite pas à de simples cases à cocher ! « La surveillance doit être continue. Il faut pouvoir répondre rapidement aux incidents. Et présenter des rapports automatisés tout en garantissant que l’on reste conforme aux exigences réglementaires », enchaîne Ron Nath Mukherjee. Et c’est là que les services MDR peuvent simplifier le processus.

Le maintien de la conformité en interne prend non seulement du temps, mais est également coûteux. Les organisations doivent investir dans des technologies de pointe, embaucher des professionnels de la cybersécurité qualifiés et former en permanence le personnel pour qu’il reste au fait des changements réglementaires. Pour de nombreuses entreprises, en particulier celles qui ne disposent pas d’équipes de sécurité importantes, cela n’est pas possible.

Posture de sécurité renforcée

Un service managé fera la différence, note Ron Nath Mukherjee  « C’est une alternative rentable qui donne accès à une technologie de sécurité de pointe et à des professionnels expérimentés de la cybersécurité. » Par cette approche externalisée, l’organisation est sûre d’être toujours à jour avec les dernières exigences de conformité, sans avoir à les gérer directement.

Grâce à des évaluations continues des risques, les services MDR aident à identifier et à hiérarchiser les vulnérabilités. « Notre solution va au-delà de la simple conformité en évaluant et en améliorant en permanence la posture de sécurité. Comprenez par là des évaluations de vulnérabilité, des mises à jour de renseignements sur les menaces en temps réel et une optimisation continue des processus de sécurité. » C’est donc la posture de sécurité globale qui est sensiblement renforcée. A la clé une plus grande résilience face aux menaces.