McAfee ha annunciato la disponibilità di Easy PCI Plan, studiato per aiutare le aziende ad aderire al Payment Card Industry Data Security Standard (PCI DSS) in anticipo rispetto alle scadenze amministrative e al cosiddetto “Black Friday”, il giorno più caldo della stagione per lo shopping online. Il nuovo McAfee® Easy PCI Plan consiste in un potente "triple play" di soluzioni integrate per la protezione e la conformità unitamente a servizi certificati di consulenza e verifica PCI forniti dai Servizi Professionali Foundstone. Quest’offerta unica "triple play" include prodotti come McAfee Total Protection™, McAfee Foundstone® e McAfee IntruShield. Tutte e tre le soluzioni corrispondono direttamente ai requisiti dello standard PCI, aiutando così le aziende a superare verifiche PCI fondamentali e raggiungere una conformità sostenibile. I Servizi Professionali Foundstone di McAfee svolgono la funzione, certificata PCI, di Ispettore di Sicurezza Qualificato.”
Secondo Gartner Group, la conformità agli standard PCI sono la conseguenza di violazioni di alto profilo che sono costate alle aziende in media 300 dollari per carta di credito. Gli standard sono stati introdotti da anni, con aziende che risultano manchevoli in una su quattro categorie a seconda del numero delle transazioni effettuate. Al 30 di settembre, gli operatori commerciali che effettuano operazioni con carte di pagamento di livello 2 (da 1 a 6 milioni di operazioni annue) devono essere conformi in dodici categorie, soddisfacendo requisiti che vanno dalle policy alla tecnologia.
"In qualità di CEO, comprendo perfettamente le difficoltà delle aziende che provano ad ottenere la conformità PCI," ha dichiarato Dave DeWalt, chief executive officer di McAfee. "McAfee si rende conto dell’importanza di superare le verifiche e di sostenere molteplici livelli di sicurezza, e comprendiamo le possibili conseguenze di una scadenza così pressante. La buona notizia è che McAfee è già pronta per fornire una suite completa di strumenti per la protezione e conformità che sono studiati per aiutare le aziende non solo a superare le verifiche per la PCI, ma per raggiungere una conformità duratura."
McAfee Easy PCI Plan semplifica la conformità PCI
Il cuore del McAfee Easy PCI Plan è un potente "triple play" di soluzioni di Security Risk Management (SRM) integrate che corrispondono direttamente alla metà dei dodici requisiti del più recente standard PCI DSS (v1.1). Una volta unito ai servizi certificati di McAfee di consulenza e verifica, l’Easy PCI plan dà un approccio pratico e rispondente alle normative per indirizzare i punti più spinosi del PCI che devono affrontare gli operatori commerciali che effettuano operazioni con carte di pagamento di livello 1, 2 e 3 (da 20.000 a 6.000.000 di operazioni annue). Questi requisiti più gravosi includono: 1) superare le verifiche PCI entro il 30 settembre, 2) individuare e adottare un modello di sicurezza strutturata che sia conforme, 3) proteggere proattivamente i dati sensibili dei titolari delle carte di credito – compresi i sistemi su cui sono salvati – con "strategie vincenti" per la protezione e la prevenzione.
L’integrazione "triple play" di McAfee IntruShield, McAfee Foundstone e McAfee Total Protection può aiutare le aziende a soddisfare 6 dei dodici requisiti PCI DSS, tra cui:
Requisito 2: Adottare un sistema di password e altri parametri di sicurezza Requisito 5: Utilizzare software o programmi antivirus Requisito 6: Proteggere i sistemi e le applicazioni Requisito 8: Assegnare un ID esclusivo a tutti coloro che hanno accesso a un computer; Requisito 10: Tenere sotto controllo l'accesso alle risorse di rete e ai dati dei titolari di carte di credito Requisito 11: provare regolarmente i sistemi e processi di protezione
La propria focalizzazione mirata sulla sicurezza e le avanzate soluzioni per la sicurezza di rete, di sistema, gestione del rischio e conformità consentono a McAfee di fornire una completa e/o parziale copertura di buona parte dei requisiti del PCI. Inoltre, la strategia completa di McAfee per il security risk management fornisce una profonda integrazione, oltre che gestione unificata e reporting centralizzato delle soluzioni di sicurezza. Tutto ciò, unito ai servizi professionali Foundstone, consente alle aziende di pianificare e adottare in modo semplice ed efficace la protezione richiesta e le contromisure tali da ottenere e mantenere la conformità alla PCI.
Una volta adottati come elementi di una strategia concreta, le soluzioni e i servizi di controllo "triple play" del McAfee Easy PCI Plan offrono un’infinità di vantaggi per la sicurezza a valore aggiunto e la conformità:
McAfee IntruShield – fornisce una prevenzione proattiva delle intrusioni sulla rete che monitora le reti in tempo reale per prevenire attacchi o intrusioni sui sistemi non gestiti o vulnerabili. Ad esempio, IntruShield può proteggere un PoS (Point of Sale) anche senza aggiornamento delle patch o prevenire tentativi malevoli di furto dei dati sensibili come da PCI. Inoltre, le caratteristiche integrate, come Network Access Control (NAC), anti-spoofing, firewall interno e protezione delle minacce crittografate possono costituire delle strategie vincenti durature.
McAfee Foundstone – è un’appliance per la gestione delle vulnerabilità basata su rete che può effettuare regolarmente scansioni delle vulnerabilità su sistemi e altri asset critici, aiutando anche a mantenere aggiornati i livelli delle patch dei sistemi. L’integrazione con IntruShield consentirà ai sistemi o agli host altamente vulnerabili di essere considerati prioritari a rischio elevato in modo tale da poter innescare il ripristino.
McAfee Total Protection Enterprise – offre un software basato su agent che fornisce una protezione fondamentale, che comprende anti-virus, anti-spyware, personal firewall, host intrusion prevention (HIPS), e NAC. Inoltre, McAfee Host Data Loss Prevention (DLP) può essere un elemento chiave per stabilire strategie vincenti per prevenire la perdita di dati sensibili associati alle carte di credito.
Servizi Professionali Foundstone – forniscono consulenze professionali che includono test sullo stato di salute e sviluppo di programmi. Il team fornisce inoltre consulenze tecnologiche che comprendono software di sicurezza e assessment di rete. I Servizi Professionali Foundstone hanno recentemente ottenuto le certificazioni Qualified Scan Vendor (QSV) e Qualified Security Assessor (QSA) per il PCI DSS.
McAfee collabora inoltre con un’estesa rete di partner per aiutare i propri clienti ad ottenere la conformità e superare le verifiche PCI. McAfee supporta i propri clienti nell’identificare i partner più adatti per aiutarli a selezionare quale tecnologia McAfee applicare per rispondere ai requisiti PCI, fornendo anche servizi di progettazione, implementazione e audit.
"Dal momento che il tempo stringe per raggiungere i requisiti per la conformità PCI," ha affermato Jason Pieters, Security Consultant e PCI QSA per Tevora Business Solutions, un McAfee Elite Partner e certificato Level 1 PCI Assessor, "noi stiamo indicando ai nostri clienti come implementare le soluzioni McAfee in modo tale da aiutarli a superare le valutazioni PCI e raggiungere e mantenere la conformità."
Discussione 0
Ancora nessun commento. Sii il primo a commentare!