Altiris ha annunciato il supporto audit-ready degli standard per la sicurezza dei dati definiti dalla Payment Card Industry (PCI) per aiutare a proteggere i dati relativi alle carte di credito. Altiris® SecurityExpressions™ offre alle aziende che elaborano, trasferiscono e archiviano i dati delle carte di credito una soluzione automatica basata su policy per garantire la conformità con gli standard di sicurezza dei dati PCI. Gli Standard per la Sicurezza dei Dati PCI rappresentano le linee guida per la sicurezza dei sistemi, delle reti e delle best practice sviluppate dalle più importanti aziende di carte di credito per stabilire uno standard minimo di sicurezza dei conti e delle transazioni di informazioni dei possessori delle carte credito. Gli standard richiedono la conformità attraverso revisioni on-site, auto-valutazioni di sicurezza e analisi della sicurezza.
Gli standard includono 12 requisiti di sicurezza che devono essere costantemente soddisfatti. SecurityExpressions automatizza tutte le analisi applicabili delle vulnerabilità del sistema richieste dagli standard di sicurezza dei dati PCI verificando:
· La sicurezza dei sistemi e dei processi · L’accesso dei dipendenti alle risorse del sistema e della rete che contengono i dati dei possessori delle carte di credito · Le password vulnerabili fornite di default dal sistema · Lo status dei software antivirus · User ID e dati di accesso unici · Configurazione dei firewall · Lo sviluppo e la manutenzione di applicazioni e sistemi sicuri
Gli standard PCI includono anche le best practice e i processi consigliati tra cui la protezione dei dati archiviati, la crittografia dei dati sensibili nelle trasmissioni, restrizioni fisiche e di accesso alla rete e manutenzione delle policy di sicurezza.
Sulla base di quanto emerso dalla ricerca di Gartner*, “La protezione dei dati dei clienti è molto meno costosa rispetto a trovarsi a gestire una falla di sicurezza dove i dati sono esposti e utilizzati in modo malevolo. I requisiti di conformità di Payment Card Industry offrono alle aziende una buona giustificazione per incrementare la protezione dei dati.”
Steve Morton, Vice President of Product Management and Marketing di Altiris ha affermato, “La necessità di essere conformi con standard di sicurezza dei dati Payment Card Industry è chiara ma non sempre possibile visto che molti tecnici esperti e molte organizzazioni focalizzate sui processi spesso mancano delle risorse o dell’esperienza necessarie per essere conformi. Inoltre, gli standard PCI devono essere visti come un punto di partenza e devono essere integrati con altre policy di sicurezza più rigorose. Altiris SecurityExpressions aiuta le aziende a stabilire la conformità e, successivamente, a controllare facilmente la costante aderenza agli standard PCI e a policy di sicurezza più complete.”
Altiris SecurityExpressions è unico nel fornire l’audit ripetibile delle vulnerabilità e la conformità per i sistemi Windows, Linux e UNIX. SecurityExpressions consente di effettuare l’audit della rete in tempo reale consentendo così una verifica di tutti i sistemi anziché ricorrere a modelli manuali suscettibili a errori.
SecurityExpressions offre alle organizzazioni un maggiore controllo sulla conformità dei sistemi come misurata rispetto a policy di sicurezza come lo Standard per la Sicurezza dei Dati PCI, SOX, HIPAA, linee guida del mercato e dei vendor e altre best practice. In aggiunta, SecurityExpressions fornisce ai responsabili della sicurezza log di audit costanti, benchmark per la compliance e analisi dei trend per garantire l'accuratezza nel monitoraggio sullo stato della sicurezza e della conformità.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!