支付卡產業資料安全標準

確保持卡人資料環境的存取受到保護、控制及可稽核

特權帳戶是保護持卡人資料最重要的環節之一。這類帳戶遍布 IT 環境,掌握對組織內敏感資訊與控制的最高存取級別。例如,在持卡人資料環境內獲得特權帳號存取權限的攻擊者或惡意內部人員可存取及操縱整個信用卡資料庫、竊取信用卡資訊及公開交易數據。

因此,支付卡產業資料安全標準(PCI DSS)自然對保護持卡人資料環境的特權帳號有不少要求。CyberArk 特權存取安全解決方案 透過保護持卡人資料環境的特權帳號,幫助組織滿足 PCI DSS 要求以及防禦外部與內部威脅。CyberArk 解決方案可滿足與特權存取相關的所有 PCI DSS 3.2 要求,包括:

  • 要求 2:勿使用供應商提供的預設密碼作為系統密碼及其他安全參數
  • 要求 7:限制僅有業務需求者可存取持卡人資料
  • 要求 8:識別與認證存取系統組件
  • 要求 10:追蹤及監控對網路環境和持卡人資料的所有存取

主要優點::

  • 保護本地端或雲端上的持卡人資料環境包含或與其連接的所有系統組件
  • 增強對特權存取持卡人資料的狀況察覺能力及可視性
  • 建立對特權帳號之使用的可歸責性及控制
  • 管制及保護靜止狀態或傳輸中的持卡人資料
  • 降低 PCI DSS 稽核與合規資源的要求及成本
STAY IN TOUCH

STAY IN TOUCH!

Keep up-to-date on security best practices, events and webinars.