PAYMENT CARD INDUSTRY DATA SECURITY STANDARD

Garantire che l’accesso ai dati dei titolari di carte sia protetto, controllato e verificabile

Gli account privilegiati rappresentano uno degli aspetti più importanti nella protezione dei dati dei titolari di carte. Si tratta di account pervasivi negli ambienti IT che offrono i livelli di accesso più elevati alle informazioni sensibili e ai controlli all’interno di un’organizzazione. Ad esempio, un attaccante o un insider malintenzionato che ottiene l’accesso a un account privilegiato in un ambiente che ospita i dati dei titolari di carte potrebbe accedere all’intero database delle carte di credito e manipolarlo, sottrarre le informazioni sulle carte di credito ed esporre i dati relativi alle transazioni.

Questo spiega perché lo standard PCI DSS (Payment Card Industry Data Security Standard) prevede ampi requisiti per quanto riguarda la protezione degli account privilegiati negli ambienti dei dati dei titolari di carte. La soluzione Privileged Access Security di CyberArk aiuta le organizzazioni ad affrontare i requisiti PCI DSS e a mettersi al riparo dalle minacce esterne e interne attraverso la protezione degli account privilegiati negli ambienti dei dati dei titolari di carte. Le soluzioni CyberArk affrontano la totalità dei requisiti PCI DSS 3.2 relativi all’accesso privilegiato, tra cui:

  • Requisito 2: Non utilizzare valori predefiniti del fornitore per le password di sistema e altri parametri di protezione
  • Requisito 7: Limitare l’accesso ai dati dei titolari di carte solo se effettivamente necessario
  • Requisito 8: Individuare e autenticare l’accesso ai componenti di sistema
  • Requisito 10: Registrare e monitorare tutti gli accessi a risorse di rete e dati dei titolari di carte

Vantaggi principali:

  • Proteggere tutti i componenti di sistema inclusi o connessi all’ambiente dei dati dei titolari di carte, on-premise o nel cloud
  • Aumentare la consapevolezza situazionale e la visibilità dell’accesso privilegiato ai dati dei titolari di carte
  • Creare un processo di responsabilizzazione e controllo sull’utilizzo degli account privilegiati
  • Proteggere i dati dei titolari di carte archiviati o in transito
  • Ridurre i requisiti e i costi riferiti alle risorse di audit e conformità PCI DSS
RESTA IN CONTATTO

RESTA IN CONTATTO!

Rimani aggiornato sulle best practice di sicurezza, gli eventi e i webinar.