Sicurezza e conformità delle informazioni Edgio – conformità PCI-DSS 4,0

Profilo

Pagine correlate

La suite di sicurezza Edgio offre un approccio robusto e integrato per implementare e proteggere rapidamente le applicazioni Web, allineandosi ai controlli di sicurezza PCI DSS per garantire protezione e conformità complete.

Il PCI Security Standards Council guida l’iniziativa globale volta a rafforzare la sicurezza dei pagamenti nell’ecosistema dei dati dei titolari di carta. Istituito nel 2004, PCI Data Security Standard (PCI DSS) è emerso come il punto di riferimento universale per la protezione delle informazioni dei titolari di carta. La conformità allo standard PCI DSS è fondamentale per tutte le organizzazioni che elaborano, archiviano o trasmettono dati di autenticazione sensibili e dei titolari di carta, garantendo l’integrità dell’ambiente dei dati del titolare.

L’aggiornamento da PCI DSS 3,2 a 4,0 rappresenta un’evoluzione fondamentale dello standard. Con il ritiro di 3,2, il 31 marzo 2024, la tecnologia PCI DSS 4,0 avrà la precedenza. Alle organizzazioni viene concesso un periodo di due anni per adottare e implementare le nuove BEST practice delineate nel 4,0. A partire dal 31 marzo 2025, il rispetto di queste pratiche sarà obbligatorio per mantenere la conformità allo standard aggiornato.

Come mantenere costante la conformità PCI DSS

La soluzione per la sicurezza di Edgio offre una soluzione solida e completa per garantire la conformità PCI DSS, proteggendo le aziende dalle ripercussioni della non conformità, come multe elevate, costose battaglie legali, danni al marchio e diminuzione della fiducia dei consumatori. La transizione a PCI DSS 4,0 può essere scoraggiante, ma la soluzione per la sicurezza di Edgio semplifica il processo, offrendo una suite di servizi facili da implementare in vari ambienti senza le complessità e i costi elevati associati agli strumenti di sicurezza tradizionali.

Il nostro servizio include software basato su cloud, analisi e un team di esperti analisti della sicurezza che monitorano il vostro ambiente 24 ore su 24. Grazie alle nostre soluzioni Managed Detection and Response (MDR) e Managed Web Application Firewall (WAF), forniamo:

  • Analisi dei dati del registro eventi per rilevare potenziali incidenti di sicurezza, come blocchi degli account, accessi non riusciti, nuovi account utente e tentativi di accesso non autorizzati.
  • Identificazione degli incidenti che richiedono indagini, notifiche per la revisione e creazione di un audit trail per i revisori.
  • Analisi e assistenza da parte di esperti nella risoluzione delle controversie con i report di scansione PCI ASV.
  • Monitoraggio delle attività di raccolta dei log e avvisi quando i log non vengono raccolti.
  • Configurazione, monitoraggio e regolare ottimizzazione dei firewall delle applicazioni Web per bloccare il traffico Web dannoso.

L’introduzione di PCI DSS 4,0 ha reso i firewall delle applicazioni web un requisito obbligatorio per “rilevare e prevenire continuamente attacchi basati sul Web” contro applicazioni e API. Il WAF gestito di Edgio non solo soddisfa questo requisito, ma fornisce anche controlli automatizzati per mitigare i rischi sul lato client, soddisfacendo i requisiti di 6.4.3 e 11.6,1, riducendo la necessità di più strumenti di sicurezza. La nostra soluzione è progettata per proteggere la vostra azienda in modo completo, assicurandovi di essere sempre all’avanguardia rispetto alle minacce alla sicurezza e di mantenere la conformità con facilità.

Requisiti PCI DSS 4,0 e Edgio Security

PCI DSS 4,0 requisito 6: Sviluppo e manutenzione di sistemi e software sicuri

Il requisito 6 impone alle organizzazioni di garantire che tutti i sistemi e i software siano protetti dalle vulnerabilità note implementando patch di sicurezza critiche e adottando procedure di sviluppo sicure. Ciò include la manutenzione di un inventario aggiornato del software, l’implementazione di processi di controllo delle modifiche per gestire le modifiche ai componenti del sistema e la garanzia che le funzioni di sicurezza siano incluse nello sviluppo delle applicazioni.

Edgio soddisfa questo requisito con le seguenti soluzioni:

Rilevamento e controllo delle risorse: Cataloga e tiene traccia delle risorse utilizzate dal client.

Analisi delle vulnerabilità: La gestione delle superfici di attacco (ASM) consente a un’organizzazione di ottenere una visione completa di tutte le proprietà e delle possibili vulnerabilità. I CVE possono essere assegnati ai proprietari e risolti rapidamente.

Rilevamento degli endpoint: La sicurezza API monitora, applica schemi e report sull’utilizzo delle API.

PCI DSS 4,0 requisito 10: Monitoraggio e monitoraggio di tutti gli accessi alle risorse di rete e ai dati dei titolari di carta

Il requisito 10 è incentrato sull’importanza del monitoraggio e del monitoraggio di tutti gli accessi alle risorse di rete e ai dati dei titolari di carta per rilevare e rispondere tempestivamente agli incidenti di sicurezza. Le organizzazioni devono implementare meccanismi di registrazione e garantire che i registri vengano rivisti regolarmente. Questo requisito include anche la garanzia che i registri siano sicuri, completi e accurati.

Edgio soddisfa questo requisito con le seguenti soluzioni:

  • Rapporti e registri in tempo reale : Edgio fornisce l’accesso ai registri di creazione, server e accesso.
  • Protezione lato client : Edgio monitora gli script e le API lato browser per impedire l’esfiltrazione dei dati.
  • Monitoraggio continuo: Edgio monitora continuamente il traffico in tutto il sistema e sfrutta ML e IA per eseguire lo scrubbing e l’allarme in caso di problemi. Ciò include lo stato dell’intera rete e dei sistemi al suo interno.

Requisito PCI DSS 4,0 11: Test dei sistemi e dei processi di sicurezza

Il requisito 11 impone alle organizzazioni di testare regolarmente i sistemi e i processi di sicurezza per garantire che siano efficaci nella protezione dei dati dei titolari di carta. Ciò include l’esecuzione di scansioni delle vulnerabilità, test di penetrazione e test di rilevamento delle intrusioni per identificare e risolvere i punti deboli della sicurezza.

Edgio soddisfa questo requisito con le seguenti soluzioni:

  • Attack-Surface Management (ASM): La soluzione ASM di Edgio fornisce una visione completa dell’intera architettura di connessione a Internet. Questo include un inventario delle vulnerabilità per la registrazione e l’assegnazione ai proprietari per il follow-up.
  • Web Application Firewall (WAF): Il WAF gestito di Edgio fornisce un insieme di regole costantemente aggiornate per risolvere le vulnerabilità. Inoltre, può rilevare elementi come SQL injection, cross-site scripting o altre manomissioni delle richieste.
  • Gestione dei bot: Edgio fornisce uno strumento di gestione dei bot per garantire che le pagine non vengano abusate dai bot per azioni come il credential stuffing.
  • Sicurezza API: Applicazione della convalida dello schema delle chiamate API.
  • Security Operations Center (SOC): Monitora e mantiene gli avvisi per eventuali comportamenti anomali.

PCI DSS 4,0 requisito 12: Implementare una policy che affronti la sicurezza delle informazioni

Il requisito 12 riguarda il mantenimento di una politica che affronti la sicurezza delle informazioni per tutto il personale. Tale politica dovrebbe includere un impegno organizzativo per la sicurezza, i ruoli e le responsabilità in materia di sicurezza e le procedure operative che vengono aggiornate regolarmente per riflettere i cambiamenti degli obiettivi aziendali o dell’ambiente di rischio.

Edgio soddisfa questo requisito con le seguenti soluzioni:

  • Security Operations Center (SOC): Il SOC di Edgio gestisce una serie completa di processi per il rilevamento gestito e la risposta agli eventi di sicurezza. Possono distribuire rapidamente regole a livello di rete in caso di vulnerabilità o attacchi zero-day. Mantengono una politica SLA completa per l’escalation e la risposta a 24/7 gradi.

Documenti correlati

2022 rapporto ESG

Scarica il PDF