Regolamento DORA, (EU) 2022/2554 (Digital Operational Resilience Act)

Grazie a moduli come Cyber Risk Status, che monitora il livello di esposizione al rischio digitale delle aziende, e Asset Surface, che rileva minacce e potenziali vulnerabilità degli asset aziendali, Joshua fornisce un supporto importante per le organizzazioni che devono implementare un quadro di gestione e controllo interno efficace e prudente dei rischi informatici.

La piattaforma consente di identificare e monitorare i rischi tramite moduli come Cyber Risk Status e Asset Surface, offrendo una visione centralizzata e aggiornata. Grazie alla sezione di Reportistica on-demand, è possibile disporre di elementi immediati che supportano le organizzazioni nelle revisioni periodiche, nel monitoraggio dei propri i KPI e negli audit interni. Inoltre, moduli come Web Guard e Info e Data Leak analizzano e monitorano dati e asset esposti contribuendo al calcolo del rischio di esposizione. Infine, la piattaforma include funzionalità di audit log che aiutano le entità finanziarie a monitorare e proteggere dati e asset da accessi non autorizzati, e a garantire una gestione efficace. del rischio TIC, come richiesto dal Regolamento DORA.

Specifiche funzionalità di Joshua permettono una gestione metodica e conforme alle richieste del regolamento, con particolare attenzione alla valutazione continua dei rischi:
1) Inventari aggiornati e monitoraggio continuo – Il modulo Asset Surface raccoglie, cataloga e aggiorna costantemente informazioni sugli asset TIC e le loro dipendenze, inclusi domini, IP, server e infrastrutture pubbliche.
2) Valutazione dei rischi legati ai cambiamenti – L’algoritmo di calcolo del Security rating valuta l’impatto di ogni modifica significativa alla rete o infrastruttura, segnalando variazioni nei livelli di rischio.
3) Documentazione di funzioni aziendali e ruoli – Joshua permette di integrare inventari personalizzati e note specifiche sugli asset, facilitando la documentazione di dipendenze critiche per la gestione aziendale.
4) Revisione periodica – La Reportistica e il tracciamento tramite Audit log supportano verifiche e aggiornamenti periodici.

Joshua supporta resilienza, integrità e riservatezza grazie alle sue funzionalità avanzate, come:
1) Threat Trucker che monitora costantemente le minacce globali, identificando tempestivamente compromissioni di sistemi critici.
2) Web Guard che rileva minacce monitorando le risorse aziendali, garantendo la disponibilità dei sistemi.
3) Info e Data Leak che monitora deep e dark web per prevenire gli attacchi rilevanti per l’organizzazione e la propria catena di fornitura.

Joshua supporta le entità finanziarie nel monitoraggio delle attività degli utenti e nella rilevazione di anomalie grazie a strumenti come il sistema di Audit Log, che traccia ogni accesso e modifica, garantendo trasparenza e controllo. Joshua inoltre include il modulo di Human Surface che permette di identificare l’esposizione in rete di informazioni su account di posta aziendale, segnalando la compromissione di credenziali o altri dati sensibili.

Joshua supporta nell’adempimento dei requisiti dell’articolo tramite il modulo di Threat Tracker che raccoglie e analizza costantemente informazioni sulle minacce. Inoltre, il modulo Cyber Risk Status offre una visione sintetica del livello di rischio complessivo, aiutando decisori e analisti a stabilire priorità e misure di mitigazione.

Joshua facilita la gestione dei rischi legati alla supply chain attraverso un monitoraggio continuo e dettagliato. Il modulo Asset Surface identifica e mappa gli asset digitali dei fornitori, evidenziando connessioni e dipendenze critiche, con una funzione di mappatura geopolitica per identificare asset in contesti geografici complessi. Inoltre, sono integrati strumenti di analisi avanzata, come Info e Data Leak, per monitorare esposizioni di dati o violazioni legate alla catena di fornitura e ai loro subappaltatori, offrendo una panoramica completa per valutare benefici e rischi in modo informato. Queste capacità permettono alle entità finanziarie di prendere decisioni consapevoli e di gestire le complessità legate alla propria catena di fornitura con maggiore sicurezza.

Joshua combina monitoraggio continuo, analisi dei rischi e strumenti di audit per garantire che i fornitori TIC critici soddisfino i requisiti del Regolamento DORA. Fra questi: Cyber Risk Status fornisce una visione chiara del livello di rischio e delle vulnerabilità, aiutando a garantire che i fornitori mantengano standard elevati di autenticità, integrità e riservatezza dei dati. Threat Tracker raccoglie e analizza costantemente IoC su minacce rilevanti, contribuendo a gestire i rischi. Info e Data Leak analizza costantemente la rete per identificare eventuali esposizioni e/o compromissioni legate anche alla catena di fornitura. il sistema utilizza algoritmi avanzati e intelligenza artificiale (Joshua AI) per classificare e priorizzare i contenuti rilevati in base al loro impatto potenziale. Questo aiuta gli analisti che possono intervenire rapidamente su segnalazioni critiche, garantendo una risposta tempestiva agli incidenti TIC.

Joshua fornisce gli strumenti per agevolare lo scambio sicuro di dati e analisi delle minacce. Threat Tracker raccoglie e centralizza informazioni dettagliate su indicatori di compromissione (IoC), tattiche, tecniche e procedure (TTP), nonché avvisi di sicurezza e bollettini su minacce emergenti. Queste informazioni possono essere esportate e condivise in formati standardizzati, come file CSV e categorizzate tramite Traffic Light Protocol (TLP), classificando il livello di riservatezza delle informazioni condivise. Con queste funzionalità, Joshua facilita una collaborazione sicura ed efficace tra entità finanziarie, supportando la resilienza operativa digitale collettiva.