Network Blog

Der Digital Operational Resilience Act (DORA) und seine Auswirkungen auf die Network Observability

Veröffentlicht am von Dr. Erdal Özkaya
DORA und Network-Observability für Finanzinstitute
25
März

Angesichts der sich wandelnden Bedrohungslandschaft im digitalen Raum erweist sich der Digital Operational Resilience Act (DORA) als ein entscheidendes regulatorisches Rahmenwerk für Finanzunternehmen innerhalb der Europäischen Union.
Mit Wirkung vom 17. Januar 2025 schreibt DORA vor, dass Finanzinstitute, einschließlich Zahlungsinstitute, Fondsmanager und Kreditinstitute, eine robuste digitale Widerstandsfähigkeit sicherstellen müssen, um IKT-bedingten Störungen und Bedrohungen zu widerstehen, darauf reagieren und diese zeitnah wiederherstellen zu können.

Schlüsselkomponenten von DORA

DORA ist auf vier Grundpfeilern aufgebaut:

  • 1. IKT-Risikomanagement: Schaffung eines umfassenden Verwaltungs- und Kontrollrahmens zur wirksamen Verwaltung von IKT-Risiken. Dazu gehören gut dokumentierte Strategien, Richtlinien und Verfahren.
  • 2. Management, Klassifizierung und Meldung von ICT-bezogenen Vorfällen: Implementierung von Prozessen zur Erkennung, Verwaltung und Meldung von IKT-bezogenen Vorfällen. Größere Vorfälle müssen der jeweils zuständigen Behörde und gegebenenfalls dem nationalen CSIRT gemeldet werden.
  • 3. Testen der digitalen Ausfallsicherheit: Regelmäßige Tests von IKT-Systemen, -Werkzeugen und -Prozessen, um sicherzustellen, dass sie Betriebsstörungen standhalten können.
  • 4. IKT-Risikomanagement für Drittanbieter: Management von Risiken im Zusammenhang mit externen IKT-Dienstleistern, um sicherzustellen, dass diese Anbieter die DORA-Anforderungen erfüllen.

Network Observability unter DORA

Die Beobachtung des Netzwerks ist ein entscheidender Aspekt bei der Einhaltung der DORA-Vorschriften, insbesondere im Rahmen der Grundpfeiler IKT-Risikomanagement und IKT-bezogenes Störungsmanagement. Netzwerkbeobachtung beinhaltet die Fähigkeit, Netzwerkanomalien und Bedrohungen in Echtzeit zu überwachen, zu erkennen und darauf zu reagieren. Im Folgenden wird erläutert, wie die Netzwerkbeobachtung mit den DORA-Anforderungen in Einklang steht:

  • Bessere Sichtbarkeit: Tools zur Netzwerkbeobachtung bieten einen umfassenden Einblick in den Netzwerkverkehr und ermöglichen es Finanzunternehmen, alle Aktivitäten in ihrem Netzwerk zu überwachen. Diese Transparenz ist entscheidend, um potenzielle Bedrohungen zu erkennen und sicherzustellen, dass das Netzwerk innerhalb der erwarteten Parameter arbeitet. Zu den überwachten Protokollen gehören TCP/IP, DNS, HTTP und HTTPS.
  • Überwachung und Warnmeldungen in Echtzeit: Durch die kontinuierliche Überwachung des Netzwerkverkehrs können Observability-Tools Anomalien erkennen und Echtzeitwarnungen erzeugen. Diese Fähigkeit ist für die prompte Erkennung und Bewältigung von IKT-bezogenen Vorfällen, wie von DORA gefordert, unerlässlich. Zu den generierten Warnmeldungen gehören ungewöhnliche Verkehrsmuster, Port-Scans und DDoS-Angriffe. Tools wie NetFlow und sFlow werden zum Sammeln von Datenströmen verwendet, die Einblicke in Verkehrsmuster geben und helfen, Anomalien zu erkennen.
  • Reaktion auf Vorfälle und Forensik: Tools zur Beobachtung von Netzwerken erleichtern die detaillierte Analyse und Forensik von Netzwerkvorfällen. Sie helfen bei der Verfolgung der Abfolge von Ereignissen während eines Angriffs und geben Aufschluss darüber, wie der Angriff erfolgte und welche Systeme betroffen waren. So können beispielsweise mit Packet Capture und Deep Packet Inspection (DPI) die Inhalte von Netzwerkpaketen analysiert werden, um bösartige Aktivitäten zu identifizieren. Ein Beispiel für die Reaktion auf einen Vorfall könnte die Erkennung einer plötzlichen Spitze im DNS-Verkehr sein, die auf einen potenziellen DDoS-Angriff hindeutet, und die anschließende Verwendung von DPI, um die Pakete zu analysieren und den Angriff zu bestätigen.
  • Compliance und Berichterstattung: Observability-Tools können die Erfassung und Meldung von Netzwerkdaten automatisieren und so sicherstellen, dass Finanzinstitute die Meldeanforderungen der DORA erfüllen. Sie liefern die notwendigen Unterlagen und Nachweise, um die Einhaltung der regulatorischen Standards zu belegen. Sicherheitsinformations- und Ereignisverwaltungssysteme (SIEM) können mit Netzwerkbeobachtungstools integriert werden, um einen zentralen Überblick über Sicherheitsereignisse zu erhalten und die Berichterstattung zu optimieren.
  • Integration mit anderen Sicherheitstools: Netzwerküberwachungslösungen können mit anderen Sicherheitstools wie Endpoint Detection and Response (EDR)-Systemen und Network Detection and Response (NDR)-Plattformen integriert werden, um einen ganzheitlichen Überblick über die Sicherheitslage des Unternehmens zu erhalten. Durch diese Integration wird die Gesamteffektivität des IKT-Risikomanagementrahmens verbessert. Algorithmen zur Erkennung von Anomalien und maschinelles Lernen werden eingesetzt, um Bedrohungen durch die Analyse von Mustern und Verhaltensweisen, die von der Norm abweichen, zu identifizieren.

Herausforderungen und Überlegungen

Die Umsetzung der Network Observability zur Einhaltung der DORA-Vorschriften stellt Finanzunternehmen vor mehrere Herausforderungen und Überlegungen:

  • Datenvolumen und Speicherung: Die schiere Menge an Daten, die von Network Observability Tools erzeugt werden, kann erdrückend sein. Die Speicherung und Verwaltung dieser Daten erfordert erhebliche Ressourcen und Infrastruktur. Finanzinstitute müssen sicherstellen, dass sie die Kapazität haben, große Datenmengen ohne Leistungseinbußen zu verarbeiten.
  • Bedenken in Bezug auf den Datenschutz: Die Überwachung des Netzwerkverkehrs beinhaltet die Erfassung und Analyse potenziell sensibler Informationen. Finanzinstitute müssen die Notwendigkeit der Beobachtbarkeit mit den Belangen des Datenschutzes abwägen und sicherstellen, dass die Datenerfassung und -analyse den einschlägigen Datenschutzbestimmungen entspricht und die Rechte des Einzelnen nicht verletzt werden.
  • Komplexität der Integration: Die Integration von Network Observability Tools in die bestehende Sicherheitsinfrastruktur kann komplex sein. Finanzunternehmen müssen eine nahtlose Integration mit anderen Sicherheitstools wie SIEM-Systemen und EDR-Plattformen sicherstellen, um einen umfassenden Überblick über die Sicherheitslage zu erhalten.
  • Skillset und Expertise: Eine effektive Beobachtung des Netzes erfordert spezielle Fähigkeiten und Fachkenntnisse. Finanzinstitute müssen in Schulungen und Weiterbildungen investieren, um sicherzustellen, dass ihre Teams für die Verwaltung und den effektiven Einsatz von Observability Tools gerüstet sind.
  • Kosten: Die Einführung und Pflege von Network Observability-Tools erfordert eine gezielte Investition. Finanzinstitute müssen diese Gesamtbetriebskosten, einschließlich Hardware, Software und laufende Wartung, berücksichtigen.

Schlussfolgerung

Der Digital Operational Resilience Act (DORA) legt die Messlatte für die digitale Ausfallsicherheit im Finanzsektor hoch. Die Netzwerkbeobachtung spielt eine entscheidende Rolle bei der Erfüllung der DORA-Anforderungen, da sie eine verbesserte Sichtbarkeit, Echtzeitüberwachung und effektive Reaktionsmöglichkeiten auf Vorfälle bietet.
Durch den Einsatz fortschrittlicher Beobachtungstools und die Bewältigung der damit verbundenen Herausforderungen können Finanzinstitute sicherstellen, dass sie auf die Erkennung, Verwaltung und Minderung von IKT-bezogenen Risiken gut vorbereitet sind und so ihren Betrieb schützen und die Einhaltung gesetzlicher Vorschriften gewährleisten.

Wie NEOX NETWORKS bei DORA helfen kann

Die NEOX NETWORKS GmbH ist auf die Bereitstellung fortschrittlicher Lösungen für Netzwerktransparenz, -überwachung und -sicherheit spezialisiert. Ihre Produkte und Dienstleistungen können die Network Observability und Cybersicherheit erheblich verbessern:

  • 1. Netzwerk-TAPs: NEOX bietet eine Reihe von Netzwerk-TAPs an, die eine passive Überwachung des Netzwerkverkehrs ermöglichen, ohne die Netzwerkleistung zu beeinträchtigen. Diese TAPs stellen sicher, dass alle Daten genau erfasst und analysiert werden.
  • 2. Network Packet Broker: Die Network Packet Broker von NEOX aggregieren und verteilen den Netzwerkverkehr an verschiedene Überwachungstools, optimieren den Datenverkehr und gewährleisten eine umfassende Transparenz.
  • 3. Full Packet Capture Systeme: Die Full Packet Capture Systeme ermöglichen eine detaillierte Analyse des Netzwerkverkehrs und unterstützen forensische Untersuchungen und die Echtzeit-Erkennung von Bedrohungen.
  • 4. Advanced Packet Processing: NEOX bietet fortschrittliche Paketverarbeitungslösungen, die die Datenlast auf Überwachungssystemen reduzieren und sensible Informationen schützen.

Durch den Einsatz der Lösungen von NEOX NETWORKS können Finanzunternehmen eine bislang unerreichte Network Observability erreichen, wodurch sie Bedrohungen effektiver erkennen und darauf reagieren und eine robuste Cybersicherheit aufrechterhalten können.

Avatar-Foto
Dr. Erdal Özkaya

Mit mehr als 25 Jahren Erfahrung in der IT- und Sicherheitsbranche ist Dr. Erdal Ozkaya eine herausragende Persönlichkeit in der globalen Cybersicherheitslandschaft, die sich für den Schutz von Unternehmen vor virtuellen Gefahren einsetzt. Als CISO von NEOX steht Dr. Ozkaya an vorderster Front, wenn es darum geht, Cybersicherheitsstrategien zu entwickeln und das Risikomanagement für die Informationssicherheit zu leiten. Dr. Ozkaya ist eifrig dabei, Cybersicherheitsprobleme zu lösen und die digitale Innovation in Unternehmen und in der Gesellschaft insgesamt voranzutreiben. Seine außergewöhnliche Führungsqualitäten und sein Scharfsinn sind nicht unbemerkt geblieben. So wurde er von IDC und CIO Online als eine der 50 größten Tech-Koryphäen anerkannt und von den InfoSec Awards mit dem prestigeträchtigen Titel Global Cybersecurity Influencer of the Year ausgezeichnet.

Thank you for your upload

Skip to content