Support
Kontaktieren Sie uns Download Now

Januar 14, 2025

Azul bietet umfassende Java-Lösungen, um Finanzinstitute bei der Erfüllung der DORA-Anforderungen zu unterstützen

München / Sunnyvale, Kalifornien, 14. Januar 2025 – Azul, das einzige Unternehmen, das sich zu 100 Prozent auf Java konzentriert, gab heute bekannt, dass die integrierten Risikomanagementverfahren seiner OpenJDK-Lösungen die Anforderungen an Stabilität, Resilienz und Integrität zur Erfüllung der Bestimmungen des Digital Operational Resilience Act (DORA) der Europäischen Union vollständig unterstützen. Angesichts der bevorstehenden DORA-Durchsetzungsfrist, die am 17. Januar 2025 abläuft, müssen Tausende von EU-Finanzorganisationen und Unternehmen weltweit, die in der EU tätig sind, schnell handeln. Es gilt, sicherzustellen, dass ihre IT-Infrastruktur den strengen neuen Standards für die betriebliche Ausfallsicherheit entspricht, deren Erfüllung möglicherweise erhebliche Zeitinvestitionen erfordert.

Das Hauptziel von DORA ist es, die digitale Widerstandsfähigkeit von Finanzunternehmen zu verbessern, die mit der Informations- und Kommunikationstechnologie (IKT) verbundenen Risiken zu verringern und sicherzustellen, dass Finanzunternehmen allen Arten von IKT-bezogenen Störungen standhalten, darauf reagieren und sich davon erholen können. Dazu gehören Risiken von IKT-Dienstleistern, die über IKT-Systeme digitale Dienste und Datendienste für interne oder externe Nutzer bereitstellen, sowie Hardware-Dienste und technische Unterstützung durch Software-Updates. Java ist die Programmiersprache der Wahl für die Finanzdienstleistungsbranche. Laut dem FINOS-Bericht „State of Open Source in Financial Services“ aus dem Jahr 2022 sind 51 Prozent des Codes innerhalb des Finanzdienstleistungsdatensatzes in Java geschrieben.

Die Komplexität der Digital Operational Resilience meistern

Die umfassenden LTS-Java-Versionen (Long-Term-Support) von Azul gewährleisten Stabilität und kontinuierliche Sicherheitsupdates – einschließlich Updates für ältere Java-Versionen wie Version 6 und 7, die für die Aufrechterhaltung der Operational Resilience unter behördlicher Kontrolle entscheidend sind. Die Sicherheitsfunktionen des Unternehmens, umfassende Testläufe und die Kompatibilität mit modernen Architekturen und Cloud-Umgebungen bieten eine sichere und skalierbare Java-Plattform. Mit einer nachgewiesenen Erfolgsbilanz in Sachen Stabilität, Zuverlässigkeit und Sicherheit helfen die Java-Lösungen von Azul den Kunden, die Anforderungen von DORA zu erfüllen.

Die DORA-Verordnung stellt einen bedeutenden Wandel in der Art und Weise dar, wie Finanzinstitute ihre digitale betriebliche Widerstandsfähigkeit angehen müssen. Die Nichteinhaltung kann für Unternehmen zu Geldbußen von bis zu zwei Prozent des Jahresumsatzes und für Einzelpersonen zu Geldbußen von bis zu einer Million Euro führen. Diese umfassende Regulierung betrifft nicht nur EU-Finanzunternehmen, sondern auch globale Organisationen mit EU-Geschäftstätigkeiten oder -Geschäftsbeziehungen sowie Drittanbieter von Dienstleistungen.

Die Ergebnisse der DORA-Bewertung durch Azul

Laut Crucyble, dem Beratungsunternehmen für Informationssicherheit, das die DORA-bezogenen Risikomanagementpraktiken von Azul evaluiert und bewertet hat: „Azul hat erhebliche Anstrengungen unternommen, um dem Digital Operational Resilience Act (DORA) der EU gerecht zu werden, indem es einen robusten Governance-Rahmen, Risikomanagement-Protokolle, Fähigkeiten zur Reaktion auf Vorfälle sowie Risikomanagement-Strategien für Dritte eingeführt hat. Durch kontinuierliche Überwachung, regelmäßige Tests, einschließlich Penetrationstests, und umfassende Pläne für die IKT-Ausfallsicherheit und -Wiederherstellung zeigt Azul ein starkes Engagement für die Gewährleistung der betrieblichen Kontinuität und Ausfallsicherheit. Das Unternehmen setzt sich aktiv mit den Anforderungen von DORA EU auseinander, um seine Finanzkunden bei der Aufrechterhaltung der betrieblichen Integrität und Sicherheit zu unterstützen. Die proaktive Haltung von Azul stellt sicher, dass das Unternehmen gut gerüstet ist, um den sich entwickelnden Herausforderungen des IKT-Risikomanagements und der digitalen operativen Belastbarkeit zu begegnen – und stärkt damit seine Fähigkeit, Kunden bei der Einhaltung des DORA-EU-Rahmens zu unterstützen.

Das Angebot von Azul umfasst:

  • Vollständig unterstützte OpenJDK-Distributionen (Azul Platform Core und Azul Platform Prime), die zeitnahe Sicherheitsupdates und Patches gewährleisten.
  • Stabilisierte Security-Only-Updates für alle Java-Versionen, Betriebssysteme und Architekturen.
  • Kontinuierliche Überwachung von Schwachstellen und beschleunigte Reaktionszeit bei der Behebung mit Azul Intelligence Cloud.
  • Fachkundige Anleitung und Unterstützung bei der Migration von nicht unterstützten OpenJDK-Distributionen.

Überlegungen zur DORA-Konformität beim Einsatz von Java-Anwendungen und Java-basierter Infrastruktur

Um Finanzunternehmen bei ihren Bemühungen zu unterstützen, die DORA-Anforderungen für die Nutzung von Java-Anwendungen und Java-basierter Infrastruktur zu erfüllen, hat Azul fünf wesentliche Schritte skizziert:

  1. Ein IKT-Risiko-Management-Framework entwickeln und umsetzen. Nicht unterstützte OpenJDK-Distributionen setzen Finanzinstitute durch ungepatchte Sicherheitslücken und Performance-Probleme einem erheblichen Risiko aus. Azul bietet das einzige kommerziell unterstützte OpenJDK mit stabilisierten, Security-only-Patches für alle Java-Versionen, Betriebssysteme sowie Architekturen und stellt damit sicher, dass die Anwendungen stabil und konform mit den IKT-Anforderungen bleiben.
  2. Einen Incident-Reporting-Mechanismus einrichten. Standard-OpenJDK-Distributionen verpassen oft kritische Updates, was zu unentdeckten Vorfällen und Nichteinhaltung von Vorschriften führt. Azul Intelligence Cloud bietet eine kontinuierliche Überwachung von Schwachstellen und Dead Code in der Produktivumgebung, sodass Unternehmen Probleme schneller erkennen, melden und beheben können.
  3. Regelmäßige und strenge Tests von IKT-Systemen durchführen. Veraltete oder angreifbare Java-Versionen schaffen unzuverlässige Testumgebungen und falsche Sicherheitsannahmen. Azul unterhält aktuelle und getestete Distributionen für alle Java-Versionen, einschließlich 6 und 7, sowie Architekturen, einschließlich Windows x86 32-Bit, und ermöglicht es Finanzinstituten, verlässliche Testumgebungen zu unterhalten.
  4. Risikomanagement-Praktiken von Drittanbietern verbessern. Sich auf nicht unterstützte OpenJDK-Distributionen von Drittanbietern zu verlassen, erhöht das Risiko von Sicherheitsverletzungen und Betriebsausfällen. Die vollständig unterstützten OpenJDK-Builds von Azul stellen sicher, dass Java-basierte Anwendungen und Dienste von Drittanbietern die höchsten Sicherheits- und Leistungsstandards erfüllen, wodurch die Risiken für Drittanbieter reduziert werden.
  5. Den Informationsaustausch über Cyber-Bedrohungen zu vereinfachen. Nicht unterstützte Java-Installationen verpassen oft kritische Updates, was zu Schwachstellen in der Sicherheitsinformationskette führt. Die von Azul unterstützten Distributionen bieten zeitnahe Schwachstellen-Updates und ermöglichen einen effektiven Austausch von Informationen über Bedrohungen zwischen Unternehmen, wodurch die kollektiven Cybersicherheitsbemühungen gestärkt werden.

„Als zuverlässiger Partner unserer Kunden verstehen wir die komplexen Herausforderungen, denen Finanzinstitute bei der Erfüllung dieser strengen Anforderungen gegenüberstehen“, so James Johnston, Vice President EMEA bei Azul. „Da die meisten kritischen Finanzsysteme mit Java betrieben werden, stellt eine nicht unterstützte oder anfällige Java-Infrastruktur ein Risiko für die Einhaltung der DORA-Vorschriften dar. Mit unseren Lösungen können Unternehmen ihre Compliance-Bemühungen beschleunigen und gleichzeitig die Kosten und die Komplexität reduzieren – entscheidende Faktoren angesichts der schnell näher rückenden Frist.“

Unternehmen, die mehr darüber erfahren möchten, wie Azul die DORA-Konformität ihrer Java-Anwendungen und Java-basierten Infrastruktur unterstützt, sollten die DORA-FAQs von Azul lesen oder mit einem Java-Anwendungs- und Infrastrukturexperten bei Azul sprechen.

Über Azul Systems Inc.

Azul bietet die Java-Plattform für das moderne Cloud-Unternehmen und ist das einzige Softwareunternehmen, das sich zu 100 Prozent auf Java konzentriert. Millionen von Java-Entwicklern und die weltweit angesehensten Unternehmen mit hunderten Millionen Geräten vertrauen auf den Java-Experten mit Hauptsitz in Sunnyvale, Kalifornien, um ein hohes Maß an Funktionalität, Performance, Sicherheit sowie den Mehrwert und Erfolg ihrer Anwendungen sicherzustellen. Zu den Kunden von Azul zählen 36 Prozent der Fortune 100, die Hälfte der Forbes Top 10 World’s Most Valuable Brands, die komplette weltweite Top 10 der Finanzhandelsunternehmen sowie führende Marken wie Avaya, Bazaarvoice, BMW, Credit Suisse, Deutsche Telekom, LG, Mastercard, Mizuho, Priceline, Salesforce, Software AG und Workday.

Erfahren Sie mehr unter www.azul.com/de/ und folgen Sie uns auf @azulsystems.

Pressekontakt:

Akima Media

Daniela Fichtl / Philipp Wilhelm
Hofmannstraße 54
81379 München
Tel.: +49 (0) 89-1795918-0
[email protected]
www.akima.de