支付卡行业数据安全标准
确保持卡人数据环境的访问受到保护、控制和可审核。
特权帐户是保护持卡人数据的最重要方面之一。它们遍布整个IT环境,并拥有对组织内敏感信息以及控制最高级别的访问权。例如,在持卡人数据环境中访问特权帐户的攻击者或恶意内部人士可以访问和操作整个信用卡数据库,窃取信用卡信息,并公开交易数据。
因此,支付卡行业数据安全标准(PCI DSS)包含与在持卡人数据环境中保护特权帐户相关的广泛要求也就不足为奇了。CyberArk特权访问安全解决方案通过保护持卡人数据环境中的特权帐户,确保组织符合PCI DSS要求,并抵御来自企业内外的威胁。CyberArk解决方案符合了与特权访问相关的PCI DSS 3.2的全部要求,包括:
- 要求2:不得将供应商提供的默认值用于系统密码和其他安全性参数
- 要求7:根据业务需要限制对持卡人数据的访问
- 要求8:识别和验证访问系统组件
- 要求10:跟踪和监控对网络资源和持卡人数据的所有访问
主要优势:
- 保护包含在持卡人数据环境中或连接到持卡人数据环境的所有系统组件,无论是在内部还是在云中
- 提高对持卡人数据特权访问的态势感知和可见性
- 建立对特权帐户使用的问责和控制
- 在静止或传输状态下保护持卡人数据
- 减少PCI DSS审核和合规性资源的需求和成本