Prim Hírek

A PCI-DSS szabályozás az internetes és értékesítési pontokat működtető pénzintézetek, hitel- és bankkártya-feldolgozók, valamint hitelkártya-vállalatok egyik legfontosabb megfelelőségi követelményrendszere. Ez a szabályozás szigorú irányelveket fogalmaz meg a hitelkártya adatokat tároló szervezetek számára a hitelkártya-információk biztonságának szavatolásához a fizetés minden egyes lépése során, védelmet nyújtva ezzel a fogyasztóknak a csalásokkal valamint a személyes adatok eltulajdonításával szemben. A Novell PCI Solution segítségével az erre kötelezett szervezetek egyszerűen bizonyíthatják, hogy megfeleltek a PCI-DSS szabályozásnak. Emellett az iparág leghatékonyabb megoldását használhatják a PCI-folyamatok automatizálására, érvényesítésére és teljes felügyeletére.

„A több mint 160 különböző PCI-DSS követelménynek való megfelelés új kihívást jelent az informatikai részlegek számára” – mondta Sally Hudson, az IDC biztonsági termékekkel és szolgáltatásokkal foglalkozó részlegének kutatási igazgatója. „Csak kevés szervezet rendelkezik olyan helyi infrastruktúrával és erőforrásokkal, melyek lehetővé teszik az átfogó követelmények gyors teljesítését. Folyamatos határidők szorítják őket és egyre szigorúbb előírásoknak kell megfelelniük. Ezért az adatbiztonság olyan alaposan megtervezett, stratégiai megközelítését érdemes alkalmazniuk, amely választ ad a megfelelőségi problémákra, automatizálja a PCI-DSS követelmények teljesítését és emellett más informatikai és végfelhasználói műveleteket is fejleszt” – tette hozzá Hudson.

A hatékony eszközök zökkenőmentessé teszik a megfelelőségi folyamatot

A személyes adatok eltulajdonításának vagy kiszivárogtatásának számtalan példájával találkozhattunk már. A nagyszámú fizetőkártya ellopásával vagy annak veszélyeztetésével járó kiemelt esetek arra ösztönözték az iparágat, hogy sürgős lépéseket tegyen a fizetőkártyák adatbiztonságának szigorítása érdekében. Válaszul a vezető fizetőkártya-vállalatok közösen kialakították a PCI-DSS szabályozást. Ez a szabvány a fizetőkártya-vállalatokkal kötött szerződés keretében egy sor szigorú adatbiztonsági követelmény teljesítését követeli meg minden olyan szervezettől, akik a fizetőkártyák adatainak kezelésével, továbbításával vagy tárolásával foglalkoznak.

„A PCI-DSS az egyik legfontosabb vállalatirányítási, kockázatkezelési és megfelelőségi kezdeményezés a vállalatok számára” – mondta Jim Ebzery, a Novell személyazonosság-kezelési és biztonságfelügyeleti megoldásokkal foglalkozó részlegének alelnöke. „A legtöbb szervezetnél már számos PCI-DSS auditot végeztek, melyeken vagy nem feleltek meg és emiatt büntetéseket voltak kénytelenek fizetni, vagy megfeleltek ugyan, de ennek érdekében költséges és időigényes manuális módszerek bevezetésére kényszerültek. A Novell Sentinel PCI Solution segítségével teljesíthetők a PCI-DSS szabályozás követelményei, így a vállalatok egyszerűen elvégezhetik a PCI előírások teljesítéséhez szükséges automatizálási, érvényesítési és bizonyítási feladatokat” – tette hozzá Ebzery.

A Novell Sentinel PCI Solution-t kifejezetten azon szervezetek igényeinek megfelelően alakították ki, akik eleget kívánnak tenni a PCI-DSS szabályozás követelményeinek. Ez az új megoldás a megfelelőségi programok gyors és költséghatékony megvalósítása és betartatása érdekében hatékony adatgyűjtő és felügyeleti eszközöket tartalmaz. A Novell Sentinel PCI Solution a Novell Sentinel valós idejű információs és felügyeleti szolgáltatásai mellett olyan adatgyűjtőket, csatolókat, jelentéseket, korrelációs szabályokat és munkafolyamatokat tartalmaz, amelyek kifejezetten a szabvány követelményeinek teljesítését, a folyamat automatizálását és az auditok során a szabályozás betartását bizonyítani kívánó vállalatok igényeit teljesítik.

A PCI-DSS követelményeinek megfelelő átfogó szolgáltatások

A Novell Sentinel PCI Solution a Novell személyazonosság- és biztonságfelügyeleti megoldáskínálatának legújabb fejlesztése, amely együttműködik a Novell Identity Manager és a Novell Access Manager megoldásokkal, így átfogó képet nyújt a vállalatoknak a megfelelőségi környezet házirendjeiről, résztvevőiről és folyamatairól.

A PCI Solution a következő szolgáltatásokat tartalmazza:

●    A PCI-DSS szabályozás céljainak elérését biztosító technológia – A Novell PCI Solution az egyetlen megoldás, amely biztosítja az automatizált szabályozás mögötti megfelelő korlátozásokat, valamint azt hogy a korlátozások kipróbálását és bevezetését bizonyító manuális folyamatok dokumentálása megfelelő. A PCI Solution segíti a szervezeteket, hogy a PCI-DSS fejlettebb technikai követelményeinek megfelelhessenek.

●    Fejlett tartalom a megfelelőségi folyamat zökkenőmentessé tételéhez – A termékben minden olyan tartalom megtalálható, amely egy átfogó PCI megfelelőségi megoldás megvalósításához szükséges, többek között 25-nél is több jelentés, 15 korrelációs szabály és a Novell Sentinel egyéb szolgáltatásai, úgy mint az iTRACTM grafikus munkafolyamatai, a memóriában tárolt korreláció a dinamikus listákkal, valamint az üzleti szempontokkal gazdagított adatok. A Novell Sentinel PCI Solution felülvizsgálja és felügyeli a bevezetési folyamatot, emellett pedig észlelési és korrekciós szabályozást is kialakít. A korrelációs szabályok például riaszthatnak, ha a vállalatnál már nem dolgozó felhasználók férnek hozzá a rendszerhez, és ilyenkor visszavonhatják azok hozzáférését.

●    Automatizált jelentések – A megfelelőségi jelentések egyszerűbb bemutatása érdekében a teljes megoldás kezelése egyszerű, grafikus és teljes mértékben auditált. Az automatizált jelentések az auditorok igényeinek megfelelően külön kérésre is létrehozhatók, például ha olyan jelentésre van szükség, mely tartalmazza azokat a felhasználókat, akik a kártyabirtokosokkal kapcsolatos adatokhoz hozzáférhettek.

●    Testreszabhatóság a PCI fejlődésének támogatásához – Az új eszközök segítségével a vállalatok a folyamatosan fejlődő PCI-DSS szabványoknak megfelelően bevezethetik, és gyorsan implementálhatják az új szabályozásokat és folyamatokat. A Sentinel Solution Designer egy csomagba integrálja a korrelációs szabályokat, a dinamikus listákat, a térképeket, a jelentéseket és az iTRAC munkafolyamatokat. Emellett tartalmazza a szabály létrehozásához használt PCI-DSS követelmények leírását, a bevezetéshez szükséges utasításokat és azokat a lépéseket, amelyekkel tesztelhető a szabály megfelelő működése. A Sentinel Solution Manager egy olyan új felület, amely a Novell Sentinel PCI Solution telepítésére és kezelésére készült.

●    Partnerek által fejlesztett eszközök a könnyű bevezetéshez – A különálló felület lehetővé teszi partnereink számára, hogy testre szabott megoldásokat hozzanak létre, amelyek megoszthatók másokkal, minimálisra csökkentve ezzel a tanácsadói feladatokat a megoldás bevezetése során. Partnereink akár más szabályozások, például a Sarbanes-Oxley (SOX) és a Health Insurance Portability and Accountability Act (HIPAA) esetében is használhatják ezeket az eszközöket.

A Novell Sentinel PCI Solution termékről további információt a www.novell.com/pci weboldalon talál.