Commvault lanza junto a Pure Storage una solución para el cumplimiento normativo en la banca
La compañía de ciberseguridad Commvault y el proveedor de tecnologías de almacenamiento Pure Storage han hecho público el desarrollo de una solución conjunta de ciberpreparación para ayudar a las entidades financieras a cumplir con las normativas.
Por ejemplo, la Ley de Resiliencia Operativa Digital (DORA) de la Unión Europea (UE), que entrará en vigor en enero de 2025, introduce un marco integral centrado en garantizar que las entidades financieras, incluidos los bancos mundiales, no solo estén preparadas para eventos imprevistos, sino que sean capaces de recuperarse con rapidez y eficacia.
DORA requiere que las organizaciones informen sobre las prácticas de ciberresiliencia a través de una serie de áreas que incluyen, pero no se limitan a, la gestión de riesgos y las pruebas de resiliencia operativa. En conjunto, las excepcionales ofertas de protección de datos y ciberresiliencia de Commvault y la innovadora Pure Storage Platform ayudan a las organizaciones a abordar aspectos de estas regulaciones con una solución integrada que ayuda con el cumplimiento y mantiene seguros los datos de los clientes frente a los ciberataques, los malos actores y las crecientes amenazas de ransomware.
En el apartado de gestión de riesgos, DORA identifica varias subcategorías en las que deben centrarse las entidades financieras como parte de su estrategia para proteger los datos de los clientes. Entre ellas se encuentran la protección y prevención, la detección y la respuesta y recuperación. La solución conjunta de Commvault y Pure Storage aborda estas categorías de las siguientes maneras:
• Protección: la solución de Commvault y Pure Storage se basa en principios de confianza cero e incluye autenticación avanzada, cifrado de almacenamiento y bloqueos de cumplimiento para salvaguardar los datos de backup críticos. Además, la solución cuenta con múltiples capas de inmutabilidad de software y hardware, incluyendo Pure SafeMode Snapshots y S3 Object Locking en Pure Storage Platform, para una mejor recuperabilidad y protección adicional contra ciberamenazas.
• Detección: Commvault ayuda a las organizaciones a detectar y remediar fácilmente riesgos, amenazas y actividad inusual. Con el escaneo proactivo de riesgos, la detección de anomalías asistida por IA y la tecnología de engaño cibernético que utiliza dispositivos señuelo para cazar amenazas, Commvault ofrece una alerta temprana para que las organizaciones puedan coordinar la respuesta y acelerar la recuperación de datos limpios.
• Respuesta y recuperación: para los sistemas más críticos (por ejemplo, pagos), una de las mejores formas de cumplir los estrictos objetivos de tiempo de recuperación que exigen las normativas es utilizar snapshots basados en almacenamiento. Commvault se integra con Pure Storage para proporcionar una rápida recuperación de los sistemas de misión crítica a partir de snapshots de Pure Storage Platform que aprovechan Pure SafeMode.
Commvault también se integra con una amplia gama de soluciones líderes de ciberseguridad e inteligencia de amenazas para permitir un mejor reconocimiento de las amenazas y una respuesta y recuperación más rápidas y coordinadas.
Para cumplir con los requisitos de pruebas de resliencia operativa de DORA, Commvault y Pure Storage ofrecen la capacidad de probar continuamente la recuperación cibernética en entornos seguros y aislados, para que las organizaciones puedan mejorar los procesos de recuperación y la preparación para brechas o interrupciones. Tanto si las pruebas se realizan bajo demanda en tenants aislados en la nube a través de la solución Cleanroom Recovery de Commvault como si se realizan en entornos de recuperación aislados con las ofertas de Commvault y la plataforma Pure Storage, las organizaciones pueden ofrecer fácilmente una recuperación rápida y sin fricciones de datos limpios en entornos aislados con la flexibilidad necesaria para cumplir los requisitos operativos y de soberanía de datos.
Permitir a las organizaciones avanzar en la resiliencia no sólo es aplicable a DORA, sino que apoya el cumplimiento de otras normativas de ciberseguridad y privacidad como la Directiva NIS2 de la UE y los e-mandatos del Banco de la Reserva de la India (RBI) para transacciones recurrentes.
“Commvault y Pure Storage ofrecen una solución globalmente escalable para la resiliencia operativa digital”, afirma Alan Atkinson, Chief Partner Officer de Commvault. “Si las organizaciones están tratando de cumplir con DORA o con la multitud de nuevos requisitos de cumplimiento normativo, combinamos capacidades excepcionales de detección, análisis forense y generación de informes con snapshots inmutables y rápidamente recuperables en una solución integra”.
“El sector financiero está bajo la amenaza constante de ciberataques que tienen la capacidad de socavar las economías y la confianza de los consumidores. Al mismo tiempo, las regulaciones cibernéticas están poniendo a prueba a los equipos de TI y de seguridad”, dice Patrick Smith, Field CTO para EMEA de Pure Storage. “A través de nuestra asociación con Commvault, estamos dando a las instituciones financieras herramientas críticas que no sólo ayudan a cumplir con regulaciones como DORA, sino que avanzan en su resiliencia cibernética para ayudar a garantizar que los datos empresariales permanezcan seguros, protegidos y, si es necesario, recuperables”.