Dark
Light
Por 

Solução integrada para resiliência digital no setor financeiro

Commvault e Pure Storage lançaram uma solução, que promete ajudar instituições financeiras a cumprir as exigências da nova Lei de Resiliência Operacional Digital (DORA) da União Europeia, que entrará em vigor em janeiro de 2025.
23 de Outubro, 2024

A cibersegurança no setor financeiro está a entrar numa nova era de exigências regulamentares. A partir de janeiro de 2025, a União Europeia implementará a Lei de Resiliência Operacional Digital (DORA), uma legislação que visa garantir que instituições financeiras, como bancos, estejam preparadas para responder de forma eficaz a eventos imprevistos, nomeadamente ciberataques e falhas operacionais.

Para ajudar as organizações a cumprir os rigorosos requisitos de DORA, a Commvault, uma empresa de referência em soluções de proteção de dados e ciberresiliência, em parceria com a Pure Storage, anunciou uma nova solução integrada. Esta colaboração tem como objetivo apoiar as instituições financeiras na conformidade com os regulamentos de cibersegurança e na proteção dos dados dos clientes contra ameaças cibernéticas, como o ransomware.

O que é o DORA e o que exige?

O DORA cria uma estrutura abrangente para garantir que as instituições financeiras não só estão preparadas para incidentes imprevistos, como também conseguem recuperar rapidamente. Entre as principais exigências da nova legislação, estão a necessidade de gestão rigorosa de riscos e a realização de testes regulares de resiliência operacional.

Para tal, as instituições terão de demonstrar práticas robustas em cinco áreas-chave: proteção, prevenção, deteção, resposta e recuperação. Este conjunto de normas impõe novos desafios às equipas de TI e de segurança das organizações, que terão de garantir a conformidade enquanto lidam com um ambiente de ciberameaças em constante evolução.

A solução conjunta da Commvault e Pure Storage

A solução anunciada pela Commvault e pela Pure Storage oferece uma resposta direta às exigências de DORA. Integrando as capacidades avançadas de proteção de dados da Commvault com a plataforma inovadora da Pure Storage, esta solução conjunta cobre as cinco áreas críticas da lei, com funcionalidades específicas em cada uma delas.

Proteção: A solução baseia-se no princípio de confiança zero, implementando várias camadas de segurança, incluindo encriptação de armazenamento, autenticação avançada e bloqueios de conformidade. A utilização de snapshots imutáveis Pure SafeMode™ e de bloqueio de objetos S3 garante uma salvaguarda eficaz contra ameaças, reforçando a capacidade de recuperação.

Deteção: Através da combinação de análise assistida por IA e tecnologias de ciberdeteção, a Commvault permite que as instituições detetem e resolvam anomalias de forma proativa, assegurando uma resposta coordenada e rápida a possíveis ciberataques.

Resposta e recuperação: Para responder aos desafios colocados pelos requisitos de tempo de recuperação de DORA, a Commvault e a Pure Storage utilizam snapshots imutáveis, permitindo uma recuperação rápida de sistemas críticos, como os de processamento de pagamentos.

Além disso, as organizações podem realizar testes contínuos de recuperação em ambientes isolados, utilizando a solução Cleanroom Recovery da Commvault. Esta funcionalidade assegura que as instituições estão prontas para responder de forma eficaz a eventuais falhas operacionais ou violações de segurança.

Mais do que conformidade, resiliência

Alan Atkinson, Chief Partner Officer da Commvault, sublinhou que esta parceria vai além do cumprimento regulamentar: “Oferecemos uma solução globalmente escalável para a resiliência operacional digital, que combina capacidades excecionais de deteção, análise forense e recuperação numa única solução integrada”.

Patrick Smith, CTO da Pure Storage para a região EMEA, reforçou a importância desta solução para o setor financeiro, destacando que as instituições financeiras estão sob constante ameaça de ciberataques. “Estamos a fornecer ferramentas essenciais que aumentam a ciberresiliência e garantem que os dados empresariais permanecem seguros, protegidos e, se necessário, rapidamente recuperáveis”, afirmou.

Apoiando a conformidade global

Embora o foco imediato esteja em DORA, a solução da Commvault e Pure Storage está também preparada para apoiar o cumprimento de outros regulamentos globais, como a Diretiva NIS2 da UE e as normas de cibersegurança impostas pelo Reserve Bank of India.

Num cenário em que as ciberameaças aumentam e as regulamentações de segurança se tornam mais exigentes, esta nova solução conjunta surge como uma ferramenta essencial para as instituições financeiras que procuram não só proteger os dados dos seus clientes, mas também manter a confiança dos consumidores e das economias que servem.

Ver mais

Opinião

A Inteligência Artificial e a Transformação do Recrutamento de Líderes

Pedro Duarte Santos

404: Infraestruturas Críticas Not Found

Bruno Castro

Guia Prático Para Defender (em condições!) Uma Teoria de Ciberataque Para o Apagão

Bruno Horta Soares

Cibersegurança em Alta Tensão: O Oportuno Choque de Abril

Rui Nuno Castro

A Defesa Nacional também se faz no digital

Rui Ribeiro

Operadores de telecomunicações voltam ao caminho de crescimento? A Inteligência Artificial e a Cloud indicam que sim 

Fabio Cerone
Ver mais

Relacionados