Novell uvádí řešení pro normu zpracování platebních karet

Společnost Novell oznámila podstatné vylepšení svého řešení pro správu bezpečnostních a informačních událostí Novell Sentinel, které pomůže obchodníkům přesně splnit požadavky normy PCI-DSS (Payment Card Industry Data Security Standard).

PCI-DSS je jedním z nejdůležitějších požadavků kladených na online i kamenné obchody, finanční instituce, zpracovatele a vydavatele kreditních a debetních karet. Chrání zákazníky před datovými podvody a krádežemi identity tím, že specifikuje přísná pravidla ochrany informací o kreditních kartách v různých stádiích platebního procesu. Řešení Novell PCI umožňuje obchodníkům snadno prokázat shodu s normou PCI-DSS a představuje nejefektivnější řešení pro automatizaci, ověřování a komplexní správu procesu PCI.

"Zajištění shody s více než 160 konkrétními požadavky normy PCI-DSS evidentně vytváří nové výzvy pro oddělení IT,“" řekla Sally Hudson, ředitelka výzkumu bezpečnostních produktů a služeb v agentuře IDC.

"Jen málo organizací má potřebnou infrastrukturu a prostředky pro rychlé dosažení shody s těmito dalekosáhlými požadavky. Vzhledem k přísným termínům a rostoucímu uplatňování těchto předpisů má pro podniky smysl přijmout pečlivě naplánovaný strategický přístup k zabezpečení dat, který vyřeší otázky shody, zautomatizuje mechanismy vyžadované normou PCI-DSS a zkvalitní provoz IT i komunikaci s koncovými uživateli."

Účinné nástroje optimalizují zajištění shody

Milióny případů krádeží identity a úniků dat včetně vysoce medializovaných případů, kdy byly ukradeny nebo ohroženy obrovské objemy dat o platebních kartách, odstartovaly široké úsilí zaměřené na zpřísnění zabezpečení údajů o platebních kartách. Proto vedoucí karetní společnosti společně vyvinuly směrnice PCI-DSS. Tato norma vyžaduje, aby každý obchodník, který nakládá s údaji o platebních kartách, přenáší a uchovává je, splňoval přísnou sadu požadavků na zabezpečení dat. Jedině potom vyhoví podmínkám smlouvy s karetní společností.

Řešení Novell Sentinel PCI bylo vyvinuto právě s ohledem na potřeby obchodníků, kteří se potýkají s požadavky normy PCI-DSS. Obsahuje účinné nástroje pro sběr a monitorování dat, jež pomohou rychle a ekonomicky implementovat a prosazovat programy shody. Řešení Novell Sentinel PCI obsahuje funkce produktu Novell Sentinel pro monitorování informací v reálném čase a navíc obsahuje robustní nástroje pro sběr dat, připojení ke zdrojům dat, generování sestav, pravidla korelace a pracovní postupy, jež pomohou podnikům splnit požadavky této normy, automatizovat všechny související procesy a prokázat uplatňování kontrolních mechanismů auditorům.

Komplexní funkce pro splnění normy PCI-DSS

Řešení Novell Sentinel PCI je nejnovějším přírůstkem v portfoliu řešení Novellu pro správu identit a zabezpečení. Coby podstatné vylepšení produktu Novell Sentinel se integruje s nástroji Novell Identity Manager a Novell Access Manager, které poskytují podnikům komplexní přehled o zásadách, uživatelích a procesech v prostředí, na něž se vztahují předpisy.

Řešení PCI nabízí následující vlastnosti :

Technologii, která zajišťuje shodu s kontrolními předpisy normy PCI-DSS
Řešení Novell PCI jako jediné na trhu zajišťuje vazbu automatických kontrolních mechanismů na specifické relevantní předpisy a dokumentaci manuálních procesů, jež umožňuje prokázat, že jsou příslušné předpisy implementovány a vyzkoušeny. Řešení PCI pomůže obchodníkům vyhovět náročnějším technickým požadavkům normy PCI-DSS.

Vyspělé možnosti připojení pro optimalizaci procesu zajištění shody
Produkt obsahuje veškerý potřebný obsah pro implementaci uceleného řešení shody s normou PCI včetně více než 25 sestav, 15 pravidel korelace a dalších funkcí produktu Novell Sentinel, například grafických postupů iTRAC, korelací probíhajících na úrovni paměti s dynamickými seznamy a obohacování dat o ukazatele obchodní relevance. Řešení Novell Sentinel PCI audituje a monitoruje proces implementace a může zavést vyšetřovací a nápravné mechanismy. Například pravidla korelace mohou vydat upozornění, pokud se uživatel s ukončeným přístupem pokusí přistoupit k systému a obnovit svůj přístup.

Automatické sestavy
Správa řešení je jednoduchá, grafická a plně auditovaná, což umožňuje snadné předložení dokladů o shodě. Na vyžádání lze pro auditory vygenerovat automatické sestavy, například sestavu uvádějící všechny uživatele, kteří přistoupili k určitým datům o držitelích karet.

Přizpůsobení pro vývoj normy PCI
Nové nástroje pomohou podnikům přizpůsobit se a rychle implementovat nové kontrolní mechanismy a procesy v závislosti na průběžném vývoji norem PCI-DSS. Nástroj Sentinel Solution Designer obsahuje předem připravená pravidla korelace, dynamické seznamy, mapy, sestavy a postupy iTRAC spolu s popisem požadavku normy PCI-DSS, který má daný mechanismus plnit, s pokyny pro implementaci a zkušebními kroky, jež zajistí, aby mechanismus fungoval podle očekávání. Sentinel Solution Manager je nové rozhraní pro instalaci a správu řešení Novell Sentinel PCI.

Partnerské nástroje pro snadnou implementaci
Samostatné rozhraní umožňuje partnerům navrhovat přizpůsobená řešení, která kladou důraz na opakovatelnost a umožňují minimalizovat množství poradenské práce potřebné k implementaci řešení. Partneři mohou tento nástroj použít i pro jiné předpisy, například Sarbanes-Oxley (SOX) nebo HIPAA (Health Insurance Portability and Accountability Act).

"PCI-DSS je jedna z nejdůležitějších iniciativ v oblasti řízení, správy rizik a shody s předpisy, s nimiž se podniky potýkají," řekl Jim Ebzery, senior viceprezident produktů pro správu identit a zabezpečení ve společnosti Novell.

"Většina obchodníků už prošla několika audity zaměřenými na normu PCI-DSS, ale všichni buď nevyhověli a teď platí pokuty, nebo vyhověli jen díky nákladným a časově náročným ručním metodám. Řešením Novell Sentinel PCI reagujeme na potřeby podniků, které se potýkají s mechanismy PCI-DSS a pomáháme jim automatizovat, ověřovat a prokázat shodu s předpisy PCI."

Článek Novell-Praha, s.r.o. ze dne středa 20. února 2008