PAYMENT CARD INDUSTRY DATA SECURITY STANDARD
Geschützter, kontrollierbarer und prüfbarer Zugriff auf Umgebungen mit Karteninhaberdaten
Privilegierte Accounts zählen zu den wichtigsten Aspekten beim Schutz von Karteninhaberdaten. Diese Konten finden sich in der gesamten IT-Umgebung und ermöglichen umfassenden Zugriff auf sensible Daten und Kontrollmechanismen im Unternehmen. So könnte ein Angreifer oder böswilliger Insider mit Zugriff auf einen privilegierten Account in einer Karteninhaberdaten-Umgebung eine komplette Kreditkarten-Datenbank abrufen und manipulieren, Kreditkarteninformationen entwenden und Transaktionsdaten veröffentlichen.
Aufgrund dieses Risikos stellt der Payment Card Industry Data Security Standard (PCI DSS) umfangreiche Anforderungen an den Schutz privilegierter Accounts in Umgebungen mit Karteninhaberdaten. Mit der CyberArk Privileged Access Security Lösung können Unternehmen die Anforderungen des PCI DSS erfüllen und sich durch die Sicherung privilegierter Accounts in Karteninhaberdaten-Umgebungen vor externen und internen Bedrohungen schützen. So hilft CyberArk Unternehmen bei der Einhaltung aller Regelungen des PCI DSS 3.2 in Bezug auf privilegierte Zugriffe, wobei insbesondere folgende Anforderungen von Bedeutung sind:
- 2. Anforderung: Keine vom Anbieter gelieferten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter verwenden
- 7. Anforderung: Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf
- 8. Anforderung: Zugriff auf Systemkomponenten identifizieren und authentifizieren
- 10. Anforderung: Verfolgung und Überwachung des gesamten Zugriffs auf Netzwerkressourcen und Karteninhaberdaten
Vorteile:
- Schützen Sie alle Systemkomponenten in oder mit Anbindung an die Karteninhaberdaten-Umgebung – ob On-Premise oder in der Cloud.
- Verbessern Sie Lageerfassung und Transparenz rund um privilegierte Zugriffe auf Karteninhaberdaten.
- Sichern Sie Nachvollziehbarkeit und Kontrollmechanismen bei der Nutzung privilegierter Accounts.
- Schützen Sie Karteninhaberdaten sowohl bei der Speicherung als auch bei der Übertragung.
- Sparen Sie Kosten und Ressourcen bei der Einhaltung der PCI-DSS-Anforderungen und der Durchführung von Audits.