借助 Akamai 的力量，实现 DORA 目标要求

数字运营弹性概念在过去的几年里发生了显著演变，尤其是在金融服务领域。最初，金融机构专注于灾难恢复和业务连续性规划。这些早期努力主要是反应性的，旨在在发生中断后恢复服务。随着网络威胁变得更加普遍和复杂，重点转向了更具前瞻性的措施。金融机构开始实施强大的网络安全协议、定期系统更新和员工培训计划，以防止在发生中断之前发生。大型语言模型（LLMs）、人工智能（AI）和机器学习（ML）等先进技术的出现，彻底改变了运营弹性的方法。然而，这些相同的技术也彻底改变了威胁向量，增加了威胁的复杂性和频率。因此，运营弹性必须不断适应这些不断演变挑战。 这些技术使预测分析、自动化威胁检测和更快的响应时间成为可能，显著增强了弹性能力。日益严格的监管审查进一步推动了数字运营弹性的演变。欧盟（EU）的通用数据保护条例（GDPR）等法规有助于确立更高的数据保护和运营连续性标准。然而，网络威胁的日益复杂性和频次是促使金融机构采用更全面弹性策略的主要驱动力。现代数字运营弹性方法现在包括全面的风险管理。这不仅包括技术保障措施，还包括治理框架、第三方风险管理、持续监控和改进实践以及信息共享。 DORA 报告简介 《数字运营韧性法案》（DORA）是欧盟的一项法规，旨在提升金融服务行业的数字运营韧性。它建立了一个全面框架，用于管理信息和通信技术（ICT）风险，并适用于广泛的各种金融机构和ICT第三方服务提供商。该法案预计将于2025年1月17日生效，DORA在五个关键支柱上制定了严格的强制性要求： 风险管理 DORA 将带来更高的监管要求，要求金融机构满足更严格的标准，以确保其在面对网络攻击、系统故障和其他数字风险时的运营韧性。这包括定期的审计、合规性检查和向监管机构提供更严格的报告。随着 DORA 强制要求对与关键业务服务和数字系统相关的风险进行综合和一体化识别和评估，增强风险管理将成为一项必要措施。金融机构需要实施强有力的控制措施，并持续监控和缓解这些风险。对于许多金融机构来说，遵守 DORA 将需要更大的技术投资。 金融机构将需要投资于先进技术，如人工智能和机器学习，通过提供更好的威胁检测、自动化响应和预测分析来提高和加速其运营韧性和响应能力。关注第三方风险管理也将至关重要。金融机构必须确保其第三方服务提供商拥有健全的运营韧性措施。这包括进行彻底的尽职调查、定期评估和建立明确的合同义务，以防范数字风险。DORA还要求提高透明度。金融机构需要在其运营韧性实践方面提供更高的透明度，展示其有效应对数字中断的能力，保持全面记录，并与监管机构、利益相关者和客户进行公开沟通。 DORA对于金融机构的重要性 DORA在金融实体面临关键时刻到来，解决了网络威胁频率和复杂性的增加问题。根据相关数据，在过去二十年里，金融服务行业一直是网络犯罪分子最感兴趣的目标之一。国际货币基金组织自2017年以来，损失规模已超过四倍，达到25亿美元，间接损失，如声誉损害或安全升级，也显著更高。攻击不仅损害了敏感的财务信息，还对金融系统的整体稳定性和完整性构成了重大风险。随着金融实体越来越多地依赖数字基础设施，其系统的复杂性和互联互通使其更容易受到网络威胁。攻击者利用这些漏洞，通常使用复杂的网络横向移动等技术来获取有价值的数据或中断服务。这种方法允许网络犯罪分子在不同的系统之间穿梭，使得检测和预防恶意活动变得困难，从而增加了重大违规或运营中断的可能性。 DORA的采用是对这些不断演变的威胁的积极回应。通过在欧盟成员国之间建立一个统一的数字韧性框架，DORA旨在确保整个金融领域的安全性和运营韧性保持一致水平。这种统一性至关重要，因为它增强了对该行业数字基础设施的信任，确保金融实体能够抵御（并从）技术中断中恢复。DORA的积极性质反映了从仅仅对事件做出反应到预测和减轻潜在风险的战略转变，这些风险在具体化之前就已经出现。这种方法不仅旨在保护个别实体，而且旨在保护更广泛的金融生态系统免受系统性风险。该法规对加强事件响应机制和改进第三方风险管理的高度关注，突显了全面和综合方法在网络安全中的重要性。 透明度是DORA的另一个关键方面。金融机构必须对其操作弹性实践提供更高的可见性，展示其有效应对数字干扰的能力。这种透明度对于维护监管机构、利益相关者和客户的信心至关重要，并且凸显了机构保护其数字基础设施的承诺。DORA的重要性超越了合规性。它代表着金融机构在网络安全和操作弹性方面的一个根本性转变。通过符合DORA的要求，金融机构不仅能保护自己免受当前和未来威胁，还能在日益数字化的金融领域成为受信任的实体。 如何Akamai帮助金融机构遵守DORA 利用我们全球平台的规模和其全面的威胁情报，我们帮助金融机构在本地和云环境中预防、检测和减轻网络威胁，使他们能够应对不断变化的合规性法规的复杂性。我们的解决方案有助于解决DORA的每个关键支柱——风险管理、事件报告、数字运营韧性测试、ICT第三方风险管理以及信息和情报共享——确保全面覆盖和强大的网络安全态势。 API安全 Akamai API Security 提供全面的 API 发现、状态管理以及 AI/ML 加持的实时保护，这对于实时检测和阻断高级 API 攻击至关重要。主动式安全测试和实时分析使金融机构能够快速审计 API 行为、应对威胁，并保护敏感数据，从而支持符合 DORA 的 ICT 风险管理和事件报告要求。 减轻与影子API、易受攻击的API以及API滥用相关的风险是一个重大挑战，这主要是因为缺乏可见性和监管。有效的API安全提供全面的发现和编目、实时威胁检测和由人工智能驱动的保护机制，确保对API相关威胁的持续监控和缓解，并支持符合DORA的监管标准。 Akamai Guardicore 分区 Akamai Guardicore Segmentation 允许金融机构将他们的网络划分为安全的区域，显著降低了网络横向传播的风险。这项技术与DORA的目标相一致，通过提升ICT风险管理和数字运营韧性测试。通过隔离受损资产和限制对手的横向移动，微分段有助于维持强大的安全态势并促进有效的事件响应。 Akamai Guardicore Segmentation提供了对应用程序依赖性的深度可见性和精确策略执行，确保微分段策略的持续管理。该平台支持基于代理和无代理的部署选项，为各种环境提供灵活性，包括云平台即服务（PaaS）、物联网（IoT）和工业控制系统（OT）环境。通过利用AI驱动的策略创建和直观的工作流程，Akamai Guardicore Segmentation简化了微分段过程，使金融机构能够快速实施并适应变化的网络条件。这种全面的方法不仅降低了攻击面，还有助于支持符合数字运营弹性的监管要求。 边缘DNS Akamai Edge DNS确保了DNS服务的可用性和性能，保护本地、云和混合DNS基础设施。此解决方案对于维护服务连续性和抵御大规模网络威胁至关重要，满足DORA的ICT风险管理及事件报告要求。 应用与API保护者 Akamai App & API Protector通过全面的安全防护，对抗第7层攻击，包括防御分布式拒绝服务（DDoS）、机器人等。OWASP Top 10利用。此解决方案支持针对Web应用程序和API的强大安全性，这对于遵守DORA的ICT风险管理及事件报告要求至关重要。 客户端保护与合规 Akamai协助进行PCI合规性检查并保护网站免受JavaScript攻击。这有助于保护敏感客户数据安全，并帮助金融机构满足DORA及其他法规规定的严格合规要求。 Prolexic Akamai Prolexic保护基础设施免受DDoS攻击。它提供强大的防御机制，以确保即使在大型攻击期间也能保持正常运行和可靠性，从而支持DORA提高数字运营弹性和事件响应能力的目标。 机器人管理器 Akamai Bot Manager提供先进的机器人管理功能，旨在检测和减轻复杂的恶意机器人，同时允许良好的机器人。这有助于支持合法流量，保持流畅的用户体验，并帮助企业遵守DORA的ICT风险管理要求。 账户保护者 Akamai 账户保护器检测并缓解账户接管、账户滥用和凭据填充。这项功能对于保护客户账户和维护信任至关重要，与DORA在稳健ICT风险管理及事件报告方面的重点保持一致。 内容保护者 Akamai内容保护器有助于阻止爬虫窃取内容并降低转化率。此方案有助于保护专有内容的安全，支持DORA的目标，即保护数字资产并增强运营韧性。 详细需求与Akamai解决方案 治理与组织 安全治理：Akamai的安全运营指挥中心提供全天候的监控和响应服务，有助于持续监控安全治理。 安全信息和事件管理（SIEM）集成：Akamai的SIEM集成解决方案提供了一种将SIEM事件传输到分析工具（如Splunk、QRadar和ArcSight）的方式，使您能够将Akamai安全事件整合到您整体的事件和安全管理基础设施中。 治理、风险与合规（GRC）：Akamai控制中心提供了一个集中界面用于管理Akamai的产品和服务，为企业提供所需访问权限、洞察力和控制力，帮助他们满足风险、合规性和监管要求，同时在提供最佳在线体验。 ICT风险管理框架 风险管理软件：Akamai Secure Internet Access 提供高级威胁保护，包括恶意软件和钓鱼防御。 端点保护平台：Akamai Bot Manager 帮助管理和减轻恶意机器人流量。 漏洞管理工具：Akamai 的解决方案提供对 ICT 系统的持续扫描和漏洞评估。 与信息通信技术（ICT）相关的安全事故管理 事件响应平台：Akamai的事件响应服务自动化和协调事件响应流程。 事件跟踪系统：Akamai的解决方案跟踪和管理事件报告及解决方案。 数字运营韧性测试 渗透测试服务：Akamai提供已登船客户的服务渗透测试和其他安全评估服务。 第三方风险管理 第三方风险管理平台：Akamai的安全产品，包括网站应用程序防火墙（WAF）和API网关，有助于管理和降低风险。 合同管理软件：Akamai的解决方案有助于管理合同义务并确保合规性。 威胁情报平台：Akamai的威胁情报服务通过外部和内部来源提供有关新兴威胁的最新信息。 金融服务信息共享和分析中心（FS-ISAC）：Akamai是FS-ISAC关键供应商计划的首创成员。内部协作和威胁情报共享是成功通过迅速沟通关于漏洞、故障、风险或违规行为来保护金融服务行业基础设施的关键。我们对流量和攻击数据的独特访问使我们能够与成员合作进行研究并分享最佳实践。 监督与执行 审计与合规工具：Akamai的合规解决方案有助于进行审计并确保符合监管要求。 监控与报告解决方案：控制中心提供全面的监控和报告功能。 客户参考证明Akamai的有效性 为了确定Akamai是否适合协助处理法规合规，考察客户经验可以提供有价值的见解。以下是一些相关案例： 大型保险公司：本客户故事突出了该保险公司如何利用Akamai的解决方案来增强安全性和性能。Akamai的提供帮助减轻DDoS攻击并保护API，这些是按照DORA要求维护ICT风险管理事件响应的关键组成部分。 现金流：Cashflows利用Akamai的安全解决方案来保护其云托管支付平台。本案例展示了Akamai如何帮助维护符合安全标准，并抵御如DDoS攻击等威胁，确保支付服务的持续可用性和安全性。这与DORA对ICT风险管理及数字运营弹性测试的要求相一致。 土地银行：作为菲律宾最大的政府拥有的银行，土地银行依赖阿卡迈以确保其在线应用程序的安全，保护其免受网络威胁，并简化其数字化转型。这个故事尤其有助于理解阿卡迈的解决方案如何帮助管理第三方风险和确保强大的事故管理流程。 这些示例说明了Akamai全面的网络安全解决方案和主动威胁管理能力如何支持金融机构满足DORA要求，包括ICT风险管理、事件报告、数字化运营韧性测试以及第三方风险管理。 结论 DO