onicWALL ha lanciato un set di soluzioni progettato per aiutare i commercianti a soddisfare i requisiti della versione 1.1 di PCI DSS (Payment Card Industry Data Security Standard) per proteggere i dati delle carte di credito dei propri clienti. L’offerta PCI di SonicWALL è una suite integrata di tecnologia, strumenti di definizione del campo di applicazione e materiale didattico che ha come scopo quello di consentire alle realtà commerciali che accettano il pagamento con carte di credito di creare reti sicure che garantiscano ai clienti la sicurezza delle transazioni.
Come parte dell’iniziativa PCI, SonicWALL ha commissionato a ControlCase, revisore qualificato per la sicurezza in ambito PCI, di effettuare una verifica completa. Questa operazione ha confermato la conformità alla versione 1.1 di PCI delle funzionalità del sistema GMS (Global Management System) e del sistema operativo standard SonicOS avanzato, disponibili sulle appliance di sicurezza serie TZ e PRO. SonicWALL ha anche lavorato a fianco di ControlCase per realizzare una guida graduale per l’applicazione di best practice nell’implementazione di una rete SonicWALL gestita da GSM. Questa guida aiuta gli utenti a mettere in pratica le policy, i meccanismi e i processi di controllo necessari per introdurre e implementare la sicurezza delle transazioni con carte di credito, senza tralasciare nessun dettaglio relativo ai requisiti di conformità dello standard.
“Attenendosi alle linee guida di SonicWALL relative all’implementazione dello standard PCI, le organizzazioni possono soddisfare velocemente e mantenere nel tempo la maggior parte dei requisiti di policy e di rete definiti da PCI Data Security Standard,” ha dichiarato Mark Mercer, CEO di ControlCase e continua “SonicWall sta effettivamente offrendo un servizio prezioso ai propri clienti e al mercato in quanto fornisce indicazioni in merito a un argomento potenzialmente complesso e confuso."
SonicWALL ha anche collaborato con Dorian Cougias, fondatore e CEO di Network Frontiers, un’azienda che si occupa di conformità normativa oltre che di pubblicazioni e formazione sull’infrastruttura IT, per creare una raccolta di materiale che comprenda strumenti di mappatura e la formazione online rivolti ai partner di canale. Cougias e il suo partner, Marcelo Halpern dello studio legale internazionale Latham and Watkins, insieme ai loro assistenti, hanno dato vita alla prima iniziativa indipendente volta a supportare in modo esclusivo un processo di gestione unificato per la conformità IT che comprenda standard a livello contrattuale come il PCI-DSS.
Il GMS di SonicWALL è stato aggiornato per fornire un’ulteriore protezione dei dati delle carte di credito dei consumatori, prevenire gli errori di conformità e consentire una registrazione dettagliata e un facile ripristino. Le più recenti migliorie relative allo standard PCI riguardano nuovi controlli di policy e di accesso che possono essere applicati a tutta la rete SonicWALL e che comprendono gestione centrale, monitoraggio e reporting dei punti di implementazione della sicurezza di rete.
Ostacoli alla conformità Sviluppato da quattro fra le maggiori società di carte di credito, lo standard PCI prevede che qualsiasi transazione o informazione su un conto corrente fornita a un commerciante rimanga confidenziale e sicura per evitare qualsiasi accesso non autorizzato. Entro settembre 2007, a molti commercianti che operano normalmente con carte di credito verrà richiesto di dimostrare la conformità con la versione 1.1. dello standard PCI DSS. Ad oggi, gli ostacoli principali che impediscono a commercianti o service provider di superare le verifiche PCI sono legati all’ambiente di implementazione di un’applicazione o di un prodotto. Le aziende che non superano una verifica PCI di solito contano troppo sulla tecnologia come, ad esempio, su strumenti di rilevazione delle vulnerabilità, ignorando invece la necessità di adeguare i processi di business e le procedure di controllo.
“SonicWALL ha affrontato con decisione la possibilità di soddisfare e superare le linee guida di conformità al PCI per quanto riguarda le soluzioni di sicurezza,” ha affermato Greg Naderi, manager della linea di prodotto per la sicurezza di rete presso SonicWALL. “Ci rendiamo conto che raggiungere la conformità significa dover adottare validi processi aziendali, meccanismi di controllo e una solida tecnologia. Unita alle nostre soluzioni GMS e SonicOS che supportano lo standard PCI 1.1, la guida che abbiamo realizzato in merito alle best practice semplifica la configurazione delle reti di retailer, negozi online e service provider consentendo di ottenere un ottimo livello di sicurezza. PCI è uno standard molto complesso e impegnativo, ma riteniamo si tratti di uno stimolo positivo che incoraggerà molte aziende ad adottare pratiche di sicurezza prudenziali all’interno della loro attività quotidiana.”
Discussione 0
Ancora nessun commento. Sii il primo a commentare!