Edgio Information Security & Compliance – PCI-DSS 4.0 Compliance

大綱

相關頁面

Edgio的安全套件提供了一種強大的集成方法來快速實施和保護Web應用程式,並與PCI DSS安全控制保持一致,以確保全面的保護和合規性。

PCI Security Standards Council帶頭推動全球計畫,以加強持卡人資料生態系統內的付款安全性。 PCI數據安全標準(PCI DSS)成立於2004年,已成為保護持卡人資訊安全的通用基準。 對於處理,存儲或傳輸持卡人和敏感身份驗證數據的所有組織來說,遵守PCI DSS是必不可少的,可確保持卡人數據環境的完整性。

PCI DSS 3.2到4.0的更新代表了該標準的關鍵性演變。 3.2將於2024年3月31日停用,PCI DSS 4.0將優先使用。 各組織有一個兩年期的窗口,可采納和實施4.0年確定的新的最佳做法。 自2025年3月31日起,必須遵守這些做法,以保持對更新標準的遵守。

如何維持持續的PCI DSS合規性

Edgio的安全解決方案提供了一個強大而全面的解決方案來確保PCI DSS合規性,保護企業免受不合規性的影響,例如高額罰款,高昂的法律戰鬥,品牌損壞和消費者信任度下降。 過渡到PCI DSS 4.0可能是一件艱巨的任務,但Edgio的安全解決方案簡化了流程,提供了一套易於在各種環境中實施的服務,而不存在與傳統安全工具相關的復雜性和高昂成本。

我們的服務包括基於雲的軟體,分析和全天候監控您環境的專業安全分析師團隊。 借助我們的託管檢測和響應(MDR)和託管Web應用程式防火牆(WAF)解決方案,我們可以提供:

  • 分析事件日誌數據以檢測潛在的安全事件,例如帳戶鎖定,登錄失敗,新用戶帳戶和未授權訪問嘗試。
  • 識別需要調查的事件,通知以供審核,並為審核員創建事件審計跟蹤。
  • 專家審查和協助解決PCI ASV掃描報告的爭議。
  • 監視日誌收集活動並在未收集日誌時發出警報。
  • 配置,監控和定期微調Web應用程式防火牆,以阻止惡意Web流量。

PCI DSS 4.0的引入使Web應用防火牆成為對應用程式和API的”持續檢測和防止基於Web的攻擊”的強制要求。 Edgio的託管WAF不僅滿足這一要求,還提供自動化控制來降低客戶端風險,滿足6.4.3和11.6的要求,並減少對多種安全工具的需求。 我們的解決方案旨在全面保護您的企業,確保您在安全威脅面前保持領先,並輕鬆維護合規性。

PCI DSS 4.0要求和Edgio Security

PCI DSS 4.0要求6:開發和維護安全的系統和軟體

要求6要求組織通過實施關鍵安全修補程序和採用安全的開發實踐來確保所有系統和軟體免受已知漏洞的影響。 這包括維護最新的軟體清單,實施更改控制流程以管理系統組件的更改,以及確保應用程式開發中包含安全功能。

Edgio通過以下解決方案滿足了這一要求:

資產發現和審計:客戶端保護對客戶正在使用的資產進行編目和跟蹤。

漏洞分析:攻擊面管理(ASM)允許組織全面了解其所有屬性和可能的漏洞。 CVE可以分配給所有者並快速解決。

端點檢測:API安全監控,實施架構並報告API使用情況。

PCI DSS 4.0要求10:跟蹤和監控對網路資源和持卡人數據的所有訪問

要求10側重於跟蹤和監控對網路資源和持卡人數據的所有訪問,以便及時檢測和響應安全事件的重要性。 組織需要實施日誌記錄機制並確保定期審查日誌。 此要求還包括確保日誌安全,完整和準確。

Edgio通過以下解決方案滿足了這一要求:

  • 實時報告和日誌:Edgio提供對構建日誌,服務器日誌和訪問日誌的訪問。
  • 客戶端保護:Edgio監控瀏攬器端腳本和API以防止數據洩露。
  • 持續監控:Edgio持續監控整個系統的流量,並利用ML和AI對問題進行清理和警報。 這包括整個網路及其內系統的執行狀況。

PCI DSS 4.0要求11:測試安全係統和流程

要求11要求組織定期測試安全係統和流程,以確保它們有效保護持卡人數據。 這包括執行漏洞掃描,滲透測試和入侵檢測測試,以識別和解決安全漏洞。

Edgio通過以下解決方案滿足了這一要求:

  • 攻擊面管理(ASM):Edgio的ASM解決方案提供了整個面向Internet的體系結構的完整視圖。 這包括一個漏洞清單,用於記錄和分配給所有者以進行跟進。
  • Web應用防火牆(WAF):Edgio的託管WAF提供了一組持續更新的規則來解決漏洞。 此外,它還可以捕獲SQL注入,跨站點腳本或其他請求篡改等內容。
  • 爬蟲程序管理:Edgio提供了爬蟲程序管理工具,以確保網頁不會被爬蟲程序濫用,用於憑據填充等操作。
  • API安全性:API調用的架構驗證強制。
  • 安全營運中心(SOC):監控異常行為並保持警報。

PCI DSS 4.0要求12:實施解決資訊安全問題的策略

要求12旨在維護針對所有人員的資訊安全的策略。 此策略應包括組織對安全性的承諾,安全性的角色和責任,以及定期更新以反映業務目標或風險環境的變化的操作過程。

Edgio通過以下解決方案滿足了這一要求:

  • 安全營運中心(SOC):Edgio的SOC維護一整套流程,用於管理安全事件的檢測和響應。 他們可以在發生零日漏洞或攻擊時快速部署網路範圍的規則。 他們維護全面的SLA策略,用於升級和24/7響應。

相關文檔

2022 ESG報告