ntsadmin

Khái quát quy định

Trước xu hướng bảo mật thông tin ngày càng mạnh mẽ dẫn đến nhu cầu cấp thiết về một giải pháp đơn giản, hiệu quả để bảo vệ dữ liệu nhạy cảm cho các hãng phát hành thẻ tín dụng, Visa và MasterCard đã liên kết và đưa ra các yêu cầu bảo mật công nghiệp thông dụng vào tháng 1 năm 2005 để đáp lại những phản hồi từ người sử dụng, doanh nghiệp, và các nhà cung cấp dịch vụ. Các yêu cầu này được gọi là Chuẩn bảo mật dữ liệu cho ngành thẻ tín dụng (PCI). Được thừa nhận rộng rãi trên toàn thế giới, PCI đảm bảo việc thực hiện đúng theo các yêu cầu cụ thể, các chương trình phối hợp thẻ sau đây:

• Chính sách điều khiển bảo mật cho các dữ liệu truyền trực tiếp của Mỹ (DSOP)
• Phát hiện/kiểm tra quy trình bảo mật thông tin và thực hiện đúng yêu cầu (DISC)
• Chứng nhận bảo mật về bảo vệ dữ liệu vị trí (SDP) của thẻ MasterCard
• Bảo mật thông tin tài khoản của thẻ Visa (AIS)
•   Chương trình bảo mật thông tin người dùng thẻ Visa (CISP)

Mục tiêu của PCI là để bảo vệ thông tin người sử dụng thẻ, giảm sự gian lận khi sử dụng thẻ ghi nợ và thẻ tín dụng, nhận dạng các vấn đề bảo mật có thể xâm phạm thông tin người dùng bằng cách áp đặt các chuẩn bảo mật nghiêm khắc cho quy trình xử lý và lưu trữ dữ liệu trên thẻ.

PCI yêu cầu các chủ thể kinh doanh, bao gồm các thành viên, nhà kinh doanh, nhà bán lẻ, và các nhà cung cấp dịch vụ thẻ tín dụng… có xử lý, lưu trữ, truyền tài khoản người dùng thẻ và/hoặc các thông tin giao dịch phải đáp ứng các yêu cầu đặt ra. Nếu không làm theo các quy định của PCI và có bất kỳ sự vi phạm dữ liệu thẻ của người sử dụng xảy ra tại website, chủ sở hữu website có thể bị xử phạt bằng tiền (lên đến 500,000 đô la Mỹ) và có khả năng không được thanh toán bằng thẻ trong tương lai.

Đảm bảo thực hiện đúng theo các quy định

Mục tiêu của hầu hết các công ty là làm thế nào tuân thủ theo các quy định của PCI mà không phải tăng chi phí nhân viên và bộ phận IT. Nếu không thực hiện theo các quy định này, tình hình tài chính và danh tiếng của công ty sẽ bị ảnh hưởng mạnh, vì vậy, vấn đề đặt ra là làm thế nào để tìm một giải pháp đơn giản và toàn diện. 3D™ của Sourcefire là hệ thống đầu tiên kết hợp IPS, NBA, NAC và các công nghệ kiểm tra điểm yếu dưới một bảng điều khiển chung. Phương pháp của hệ thống quản lý mối nguy hiểm phiên bản doanh nghiệp (ETM) này mang đến cho khách hàng một hệ thống bảo mật được phân lớp có tính hiệu quả và năng suất cao – bảo vệ tài nguyên mạng trước, trong và sau cuộc tấn công.

Với sự giám sát đáp ứng thời gian thực và sự bắt buộc của chính sách bảo mật, các khách hàng sẽ được bảo vệ ở mức tốt nhất. Hệ thống 3D cũng có thể tự động thực hiện các chính sách bảo mật, truy cập mạng, và sử dụng để bảo vệ hiệu quả hệ thống mạng mà không cần mở rộng đội ngũ IT.

Sourcefire hỗ trợ các chuẩn bảo mật dữ liệu theo quy định của PCI

Là hệ thống bảo mật mạng cho doanh nghiệp, Sourcefire cung cấp các tính năng then chốt để đáp ứng những chuẩn bảo mật dữ liệu của PCI: