Novell: bezpieczeństwo kart płatniczych zgodne ze standardami

Oprogramowanie firmy Novell do zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem kart płatniczych zapewnia zgodności ze standardem PCI-DSS

Novell poinformował o wzbogaceniu oprogramowania Novell Sentinel do zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem o istotne rozszerzenie, które ułatwia spełnianie szczegółowych wymagań standardu Payment Card Industry Data Security Standard (PCI-DSS). Wymagania te należą do najważniejszych przepisów regulujących transakcje detaliczne w punktach sprzedaży i w Internecie oraz pracę organizacji przetwarzających płatności kartami kredytowymi i płatniczymi. Ich zadaniem jest ochrona konsumentów przed oszustwami i kradzieżą danych identyfikacyjnych poprzez zdefiniowanie rygorystycznych zasad ochrony danych na wszystkich etapach procesu płatności. Udostępnione przez Novella rozwiązanie PCI pozwala sprzedawcom w prosty sposób wykazać zgodność z wymaganiami PCI-DSS i jest najskuteczniejszym w branży rozwiązaniem zapewniającym automatyzację, weryfikację i kompleksowe zarządzanie procesem PCI.

"Konieczność wykazania zgodności z ponad 160 szczegółowymi wymaganiami PCI-DSS to poważne wyzwanie dla działów informatyki", mówi Sally Hudson, dyrektor ds. badań produktów i usług bezpieczeństwa w IDC. "Niewiele organizacji dysponuje infrastrukturą i zasobami, umożliwiającymi szybkie osiągnięcie zgodności z tak rygorystycznymi przepisami. W sytuacji, gdy czas jest czynnikiem krytycznym, a wymagania stają się coraz ostrzejsze, najrozsądniejszym wyjściem jest wprowadzenie w życie przemyślanej, uwzględniającej przepisy strategii ochrony danych, która zapewnia automatyczne wypełnianie wymagań PCI-DSS i usprawnia funkcjonowanie informatyki."

Narzędzia ułatwiają zapewnianie zgodności z wymogami przepisów

Miliony przypadków kradzieży danych identyfikacyjnych i włamań do systemów, w tym przypadki kradzieży na wielką skalę informacji o kartach kredytowych, skłoniły całą branżę do działań na rzecz zwiększenia bezpieczeństwa. Ich efektem jest m. in. opracowany przez wiodących operatorów kart płatniczych standard PCI-DSS, który nakłada na każdego sprzedawcę przetwarzającego, przesyłającego lub przechowującego informacje o kartach kredytowych obowiązek spełnienia szeregu surowych wymagań.

Rozwiązanie Novell Sentinel PCI, opracowane specjalnie z myślą o potrzebach handlowców objętych wymaganiami PCI-DSS, zawiera zestaw skutecznych narzędzi umożliwiających szybkie i ekonomiczne zapewnienie zgodności z przepisami. Sentinel PCI działa w czasie rzeczywistym, oferuje funkcje monitorowania i informowania o zdarzeniach, a także zestaw mechanizmów do zbierania danych, tworzenia raportów, korelowania zdarzeń i przekazywania zadań. Rozwiązanie stworzono specjalnie z myślą o zautomatyzowaniu procesu PCI oraz ułatwieniu spełnienia wymagań standardu i wykazywania zgodności z PCI podczas kontroli i audytów.

Kompleksowy zestaw funkcji

Rozwiązanie Novell Sentinel PCI to najnowszy element oferty Novella w zakresie zarządzania tożsamością i bezpieczeństwem. Stanowi ono rozszerzenie oprogramowania Novell Sentinel, integruje się ponadto z Novell Identity Manager i Novell Access Manager, zapewniając przedsiębiorstwom pełny obraz zdefiniowanych polityk bezpieczeństwa, kontrolę osób i procesów wchodzących w skład środowiska objętego wymaganiami przepisów. Rozwiązanie PCI obejmuje:

• Mechanizmy zapewniające spełnienie wymagań PCI-DSS - Rozwiązanie Novell PCI jest jedynym rozwiązaniem zapewniającym dwukierunkowe powiązanie zautomatyzowanych mechanizmów z odpowiednimi przepisami i dokumentowanie procesów manualnych, co pozwala sprawdzić i udowodnić zgodność z wymogami przepisów. Rozwiązanie PCI pozwala wypełnić złożone pod względem technicznym wymagania PCI-DSS.

• Zaawansowane elementy upraszczające proces zapewniania zgodności - Pakiet zawiera wszelkie elementy konieczne do wdrożenia kompleksowego rozwiązania zapewniającego zgodność z PCI, w tym ponad 25 raportów, 15 reguł korelacji i wiele innych funkcji Novell Sentinel, takich jak graficzny mechanizm przekazywania zadań iTRAC, mechanizm korelacji z dynamicznymi listami oraz mechanizm wzbogacania danych o informacje o wadze zdarzeń. Sentinel PCI monitoruje i dokumentuje proces wdrożenia, udostępnia też skuteczne mechanizmy wykrywania i uruchamiania działań zaradczych. Na przykład w przypadku próby dostępu podjętej przez usuniętego użytkownika odpowiednie reguły korelacji powodują alarm i podjęcie działań blokujących dostęp do systemu.

• Zautomatyzowane tworzenie raportów - Zarządzanie całością rozwiązania odbywa się w prosty sposób za pomocą graficznego interfejsu użytkownika i jest w pełni dokumentowane, co umożliwia łatwe udowodnienie zgodności z wymogami przepisów. Możliwe jest zautomatyzowane tworzenie raportów w dowolnej chwili, np. na żądanie audytora można wygenerować raport wskazujący wszystkich użytkowników, którzy korzystali z dostępu do danych karty konkretnego klienta.

• Elastyczność z myślą o ewolucji PCI -Nowe narzędzia ułatwiają przedsiębiorstwom szybkie dostosowywanie mechanizmów i procesów do nieustannie ewoluujących standardów PCI-DSS. Pakiet Sentinel Solution Designer zawiera reguły korelacji, dynamiczne listy, mapy, raporty i przedstawione graficznie za pomocą iTRAC reguły przekazywania zadań, a także opis wymagania PCI-DSS, którego dotyczy dany mechanizm, instrukcje jego implementacji oraz testowania. Sentinel Solution Manager to nowe narzędzie do instalowania i zarządzania rozwiązaniem Novell Sentinel PCI.

• Narzędzia wdrożeniowe dla partnerów - Dostępne jest specjalne narzędzie umożliwiające partnerom tworzenie indywidualnych rozwiązań z uwzględnieniem powtarzalnych cech, co zmniejsza nakład pracy konsultantów przy kolejnych wdrożeniach. Rozwiązanie można też wykorzystać do zapewniania zgodności z innymi zestawami wymagań, np. Sarbanes-Oxley (SOX) lub HIPAA (Health Insurance Portability and Accountability).

"PCI-DSS to jedno z największych wyzwań związanych z koniecznością zapewniania zgodności z przepisami, przed jakimi stoją przedsiębiorstwa", mówi Jim Ebzery, starszy wiceprezes działu zarządzania tożsamością i bezpieczeństwem w firmie Novell. "Większość sprzedawców ma już za sobą wiele audytów PCI-DSS, które zwykle skutkowały karami za niewypełnienie wymagań lub kończyły się pomyślnie jedynie dzięki zastosowaniu kosztownych i czasochłonnych metod manualnych. Udostępniając rozwiązanie Novell Sentinel PCI, wychodzimy naprzeciw potrzebom przedsiębiorstw borykających się z koniecznością wypełniania wymogów PCI-DSS, które zyskują w ten sposób możliwość zautomatyzowania, weryfikacji i łatwego udowadniania zgodności z PCI."

Więcej informacji o rozwiązaniu Novell Sentinel PCI można znaleźć pod adresem www.novell.com/pci .