www.app-review.com - Novell: bezpieczeństwo kart

Novell: bezpieczeństwo kart płatniczych zgodne ze standardami

Oprogramowanie firmy Novell do zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem kart płatniczych zapewnia zgodności ze standardem PCI-DSS

Narzędzia ułatwiają zapewnianie zgodności z wymogami przepisów

Miliony przypadków kradzieży danych identyfikacyjnych i włamań do systemów, w tym przypadki kradzieży na wielką skalę informacji o kartach kredytowych, skłoniły całą branżę do działań na rzecz zwiększenia bezpieczeństwa. Ich efektem jest m. in. opracowany przez wiodących operatorów kart płatniczych standard PCI-DSS, który nakłada na każdego sprzedawcę przetwarzającego, przesyłającego lub przechowującego informacje o kartach kredytowych obowiązek spełnienia szeregu surowych wymagań.

Rozwiązanie Novell Sentinel PCI, opracowane specjalnie z myślą o potrzebach handlowców objętych wymaganiami PCI-DSS, zawiera zestaw skutecznych narzędzi umożliwiających szybkie i ekonomiczne zapewnienie zgodności z przepisami. Sentinel PCI działa w czasie rzeczywistym, oferuje funkcje monitorowania i informowania o zdarzeniach, a także zestaw mechanizmów do zbierania danych, tworzenia raportów, korelowania zdarzeń i przekazywania zadań. Rozwiązanie stworzono specjalnie z myślą o zautomatyzowaniu procesu PCI oraz ułatwieniu spełnienia wymagań standardu i wykazywania zgodności z PCI podczas kontroli i audytów.

Kompleksowy zestaw funkcji

Rozwiązanie Novell Sentinel PCI to najnowszy element oferty Novella w zakresie zarządzania tożsamością i bezpieczeństwem. Stanowi ono rozszerzenie oprogramowania Novell Sentinel, integruje się ponadto z Novell Identity Manager i Novell Access Manager, zapewniając przedsiębiorstwom pełny obraz zdefiniowanych polityk bezpieczeństwa, kontrolę osób i procesów wchodzących w skład środowiska objętego wymaganiami przepisów. Rozwiązanie PCI obejmuje:

- Mechanizmy zapewniające spełnienie wymagań PCI-DSS – Rozwiązanie Novell PCI jest jedynym rozwiązaniem zapewniającym dwukierunkowe powiązanie zautomatyzowanych mechanizmów z odpowiednimi przepisami i dokumentowanie procesów manualnych, co pozwala sprawdzić i udowodnić zgodność z wymogami przepisów. Rozwiązanie PCI pozwala wypełnić złożone pod względem technicznym wymagania PCI-DSS.

- Zaawansowane elementy upraszczające proces zapewniania zgodności – Pakiet zawiera wszelkie elementy konieczne do wdrożenia kompleksowego rozwiązania zapewniającego zgodność z PCI, w tym ponad 25 raportów, 15 reguł korelacji i wiele innych funkcji Novell Sentinel, takich jak graficzny mechanizm przekazywania zadań iTRAC, mechanizm korelacji z dynamicznymi listami oraz mechanizm wzbogacania danych o informacje o wadze zdarzeń. Sentinel PCI monitoruje i dokumentuje proces wdrożenia, udostępnia też skuteczne mechanizmy wykrywania i uruchamiania działań zaradczych. Na przykład w przypadku próby dostępu podjętej przez usuniętego użytkownika odpowiednie reguły korelacji powodują alarm i podjęcie działań blokujących dostęp do systemu.
Zautomatyzowane tworzenie raportów – Zarządzanie całością rozwiązania odbywa się w prosty sposób za pomocą graficznego interfejsu użytkownika i jest w pełni dokumentowane, co umożliwia łatwe udowodnienie zgodności z wymogami przepisów. Możliwe jest zautomatyzowane tworzenie raportów w dowolnej chwili, np. na żądanie audytora można wygenerować raport wskazujący wszystkich użytkowników, którzy korzystali z dostępu do danych karty konkretnego klienta.

- Elastyczność z myślą o ewolucji PCI – Nowe narzędzia ułatwiają przedsiębiorstwom szybkie dostosowywanie mechanizmów i procesów do nieustannie ewoluujących standardów PCI-DSS. Pakiet Sentinel Solution Designer zawiera reguły korelacji, dynamiczne listy, mapy, raporty i przedstawione graficznie za pomocą iTRAC reguły przekazywania zadań, a także opis wymagania PCI-DSS, którego dotyczy dany mechanizm, instrukcje jego implementacji oraz testowania. Sentinel Solution Manager to nowe narzędzie do instalowania i zarządzania rozwiązaniem Novell Sentinel PCI.

- Narzędzia wdrożeniowe dla partnerów – Dostępne jest specjalne narzędzie umożliwiające partnerom tworzenie indywidualnych rozwiązań z uwzględnieniem powtarzalnych cech, co zmniejsza nakład pracy konsultantów przy kolejnych wdrożeniach. Rozwiązanie można też wykorzystać do zapewniania zgodności z innymi zestawami wymagań, np. Sarbanes-Oxley (SOX) lub HIPAA (Health Insurance Portability and Accountability).