Cum contribuie OPSWAT la asigurarea conformității cu standardul PCI DSS prin securizarea fișierelor

Cerințele 5, 6 și 11 sunt cele în care securitatea fișierelor are cea mai directă influență asupra conformității. Tot în aceste domenii apar cele mai multe lacune de acoperire în mediile din sectorul serviciilor financiare.

Cerința 5 impune organizațiilor să implementeze și să mențină soluții complete de protecție împotriva programelor malware, care să prevină, să detecteze și să combată programele malware pe toate sistemele din CDE. Aceasta include stabilirea unor măsuri de apărare active și actualizate, efectuarea de scanări în timp real sau periodice, precum și implementarea unor mecanisme anti-phishing. Domeniul de aplicare se extinde la gateway-urile web și de e-mail, stocarea în cloud, terminalele și suporturile amovibile.

Cum OPSWAT protejarea sistemelor și rețelelor împotriva Software malware

Tehnologia Metascan™ Multiscanning OPSWAT utilizează peste 30 de motoare comerciale anti-malware pentru a detecta programele malware cunoscute cu o precizie excepțională, în timp ce tehnologia Deep CDR™ neutralizează în mod proactiv amenințările de tip „zero-day” și cele încorporate, prin reconstituirea fișierelor în formate sigure și utilizabile.

• MetaDefender asigură o inspecție aprofundată a conținutului, pe mai multe niveluri, pe toate canalele principale de preluare a fișierelor.

• Tehnologia avansată de sandboxing MetaDefender identifică programele malware evazive sau fără fișiere pe care detectarea bazată pe semnături nu le identifică.

• MetaDefender și MetaDefender asigură securitatea USB chiar din momentul conectării acestora.

• MetaDefender Security™ blochează atașamentele de tip phishing și conținutul suspect înainte de livrare.

• MetaDefender ICAP scanează traficul HTTP/S, detectând și blocând fișierele dăunătoare aflate în tranzit înainte ca acestea să ajungă la sistemele interne

• My Central Management centralizează înregistrarea datelor, actualizările motorului și vizibilitatea conformității la nivelul întregii implementări.

Cerința 6 asigură că toate sistemele și programele software din cadrul CDE sunt dezvoltate, întreținute și protejate în condiții de siguranță pe întreaga durată a ciclului lor de viață. PCI DSS 4.0.1 se concentrează pe două obiective: prevenirea exploatării vulnerabilităților de securitate și reducerea riscurilor introduse prin software personalizat sau de la terți. Cerința 6.3.2 impune în mod specific menținerea unui inventar al acestor componente pentru gestionarea vulnerabilităților. Aceasta înseamnă aplicarea la timp a patch-urilor, adoptarea unor practici sigure privind ciclul de viațăSoftware (SDLC) și menținerea unor depozite de cod sigure.

Cum OPSWAT Secure și Software Dezvoltare și întreținere

MetaDefender Cerinței 6 prin vizibilitate aprofundată asupra componentelor software și a pachetelor de fișiere înainte ca acestea să intre în mediul de producție.

• Evaluarea vulnerabilităților prin metoda multi-engine detectează intrările CVE (Common Vulnerability and Exposure) cunoscute în fișierele binare, programele de instalare și dependențe, astfel încât numai componentele sigure și evaluate să ajungă în mediu.

• MetaDefender Core MetaDefender ICAP Server securitatea fișierelor aplicațiilor web și inspecția traficului de conținut provenit din surse externe sau neîncredere.

• MetaDefender Software Chain™ optimizează fluxurile de lucru din procesul de dezvoltare prin analizarea bibliotecilor terțe, scanarea artefactelor de cod în căutarea elementelor dăunătoare sau vulnerabile și generarea de rapoarte SBOM (Software of Materials) care sporesc transparența dependențelor.

Securitatea fișierelor se află în centrul cerințelor 5, 6 și 11, dar acoperirea MetaDefender se extinde și în alte câteva domenii ale standardului. Iată în ce mod contribuie acesta.

Cerința 1 impune instituirea și menținerea unor măsuri de securitate a rețelei, inclusiv firewall-uri, routere și dispozitive de protecție la nivel de graniță, pentru a asigura protecția CDE. Aceasta include aplicarea segmentării rețelei, configurarea politicilor și documentarea fluxurilor de date.

Măsurile de control al accesului fizic asigură securitatea perimetrului la nivel de rețea, însă fișierele traversează constant acest perimetru la nivelul stratului de conținut, unde se aplică măsurile de control MetaDefender.

Cum OPSWAT menținerea măsurilor de securitate a rețelei

OPSWAT Cerința 1 prin introducerea unor măsuri de prevenire a amenințărilor bazate pe conținut în punctele-cheie de control din rețea.

• MetaDefender inspectează, curăță și validează fișierele care circulă prin canalele de e-mail, web, stocare, suporturi amovibile și terminale, reducând riscul la nivelul conținutului chiar și atunci când controalele de rețea permit traficul respectiv.

• Proactive DLP Metascan Multiscanning, Deep CDR™ și Proactive DLP colaborează pentru a împiedica pătrunderea sau deplasarea conținutului rău intenționat în cadrul mediilor segmentate.

Cerința 2 asigură faptul că toate componentele sistemului, inclusiv serverele, aplicațiile și dispozitivele de rețea, sunt configurate în mod securizat și întreținute în mod consecvent. Aceasta include eliminarea serviciilor inutile, aplicarea standardelor de securizare și verificarea faptului că sistemele rămân conforme cu aceste configurații pe parcursul timpului.

Cum OPSWAT Secure ale componentelor sistemului

MetaDefender această cerință prin scanarea fișierelor, a pachetelor software și a programelor de instalare în căutarea de malware și vulnerabilități cunoscute, înainte ca acestea să ajungă în sistemele de producție. Astfel, se asigură că numai componentele sigure și verificate trec prin medii cu niveluri diferite de încredere.

• MetaDefender Endpoint aplicarea patch-urilor și validarea stării de securitate, în timp ce

• Soluția MetaDefender Software Supply Chain vulnerabilitățile din componentele terțe și din cele open-source. Cerința 8: Identificarea utilizatorilor și autentificarea accesului la componentele sistemului

Cerința 8 stabilește necesitatea identificării unice a utilizatorilor și a unor măsuri solide de autentificare, inclusiv MFA (autentificarea multifactorială), pentru a asigura accesul securizat la sistemele din cadrul CDE. Aceasta reglementează standardele privind parolele, gestionarea conturilor, verificarea identității și măsurile de protecție împotriva furtului datelor de autentificare.

Cum OPSWAT identificarea utilizatorilor și autentificarea accesului

MetaDefender Cerința 8 prin integrarea MetaDefender cu furnizori externi de servicii IAM (Identity and Access Management – Gestionarea identității și a accesului), precum Active Directory și platformele SSO (Single Sign-On – Autentificare unică), asigurând o autentificare puternică și un acces administrativ securizat.

• Autentificările pe consolă sunt protejate prin HTTPS, iar My OPSWAT Central Management politicile de autentificare pentru conturile administrative locale.

• Proactive DLP poate detecta, de asemenea, datele de autentificare expuse din fișierele scanate.

Cerința 9 se concentrează pe menținerea unei securități fizice stricte asupra sistemelor, dispozitivelor și suporturilor care stochează sau prelucrează datele deținătorilor de carduri. Aceasta include măsuri de control pentru restricționarea accesului fizic, gestionarea vizitatorilor, urmărirea suporturilor sensibile și asigurarea manipulării și distrugerii în condiții de siguranță a datelor deținătorilor de carduri în format fizic.

Suporturile amovibile reprezintă unul dintre puținele vectori de atac fizic care ocolesc atât segmentarea rețelei, cât și măsurile tradiționale de control perimetral. Acesta este punctul specific de intersecție dintre Cerința 9 și MetaDefender.

Cum OPSWAT Secure accesului Secure la datele deținătorilor de carduri

Accesul fizic la o rețea nu necesită o conexiune la rețea. Suporturile amovibile reprezintă unul dintre cei mai direcți vectori de atac fizic în mediile de plată, inclusiv în sistemele izolate fizic (air-gapped).

• MetaDefender Kiosk MetaDefender Endpoint și dezinfectează USB înainte ca fișierele să intre sau să iasă din rețelele securizate, împiedicând transferul de malware prin intermediul suporturilor fizice.

• Controalele centralizate ale politicilor din My OPSWAT Central Management o aplicare consecventă. Controlul accesului fizic rămâne în continuare o responsabilitate a organizației, însă MetaDefender stratului de fișiere la granița fizică.

Cerința 10 definește necesitatea unei înregistrări și monitorizări cuprinzătoare care să urmărească toate accesările sistemelor, datele deținătorilor de carduri și evenimentele relevante pentru securitate. Jurnalele de audit complete permit efectuarea de analize criminalistice, stabilirea responsabilității utilizatorilor și detectarea rapidă a activităților suspecte.

Cum OPSWAT înregistrarea și monitorizarea în mediile care gestionează datele deținătorilor de carduri

MetaDefender la îndeplinirea Cerinței 10 prin generarea de jurnale detaliate privind activitatea de scanare a programelor malware, acțiunile administrative, detectarea amenințărilor și actualizările motorului de scanare la nivelul tuturor modulelor sale.

• My OPSWAT Central Management aceste informații și se integrează cu platformele SIEM (Security Information and Event Management) pentru o corelare mai amplă și păstrarea pe termen lung a datelor.

• MetaDefender înlocuiește sistemele de înregistrare la nivel de sistem de operare sau de rețea, dar oferă o vizibilitate fiabilă asupra amenințărilor legate de fișiere și asupra activității MetaDefender la nivelul întregii implementări.