Com o aumento das violações de dados, estar em conformidade com os requisitos do PCI DSS é de extrema importância para os comerciantes que lidam com dados de cartões de pagamento. Estar em conformidade com essa exigência regulatória fortalece a segurança da rede. Cumprir esse requisito é um processo contínuo e exige monitoramento constante do tráfego da rede, mudanças de configuração, trilhas de auditoria e muito mais.
O Firewall Analyzer da ManageEngine, um software de gerenciamento de configuração de firewall e análise de logs de dispositivos de segurança para vários fornecedores de firewall, ajuda a cumprir os requisitos do PCI -DSS versão 3.0 que abordam problemas de política de firewall com seus relatórios prontos para uso.
| Regras | Descrição | Como o Firewall Analyzer atende a esse requisito |
|---|---|---|
| 1.1.1 | Um processo formal para aprovar e testar todas as conexões de rede e alterações nas configurações do firewall e do roteador | O Firewall Analyzer fornece informações detalhadas sobre mudanças na configuração do firewall, o que facilita a aprovação e o teste das conexões de rede. A solução aciona alertas em tempo real sobre qualquer alteração na configuração, ajudando os administradores a tomar medidas imediatas em caso de configuração incorreta. |
| 1.1.5.a | Verifique se os padrões de configuração de firewall e roteador incluem uma lista documentada de serviços, protocolos e portas necessários para os negócios. Por exemplo, HTTP (Hypertext transfer protocol ou Protocolo de transferência de hipertexto), SSL (Secure Sockets Layer ou Camada de soquetes seguros), SSH (Secure Shell ou Shell segura), e VPN (Virtual Private Network ou Rede privada virtual) | O Firewall Analyzer fornece informações completas sobre todos os serviços, protocolos e políticas permitidos que o ajudam a verificar seus padrões de configuração de firewall e roteador |
| 1.1.5.b | Identifique serviços, protocolos e portas não seguros permitidos e verifique se eles são necessários e se os recursos de segurança estão documentados e implementados examinando os padrões e configurações de firewall e roteador para cada serviço | O Firewall Analyzer fornece informações sobre todos os serviços, protocolos e portas permitidos que o ajudam a analisar e identificar os serviços inseguros. Esse relatório serve como documentação do recurso de segurança que permite examinar os padrões de configuração do firewall e do roteador. Com essa solução, você também pode excluir determinados serviços da lista de inseguros, com base em seus requisitos comerciais internos |
| 1.1.6 | Revise os conjuntos de regras do firewall pelo menos uma vez a cada seis meses | O Firewall Analyzer tem a capacidade de revisar automaticamente todos os seus conjuntos de regras de firewall em intervalos regulares |
| 1.2.1.a | Verifique se o tráfego de entrada e saída está limitado ao necessário para o ambiente de dados do titular do cartão e se as restrições estão documentadas | O relatório completo do Firewall Analyzer sobre Tráfego de rede facilita a verificação do tráfego de/para a zona de PCI. Esse relatório fornece detalhes precisos sobre todo o tráfego de entrada e saída do ambiente de dados do titular do cartão. Nosso software documenta o tráfego restrito para o ambiente de dados de PCI, permitindo que você verifique/bloqueie o tráfego de rede desnecessário |
| 1.2.1.b | Verifique se todos os outros tráfegos de entrada e saída foram especificamente negados, por exemplo, usando uma instrução explícita negar tudo ou uma declaração implícita de negação após permissão | O Firewall Analyzer permite que você configure "Regras de negação explícita" para evitar tráfego não autorizado/malicioso na sua zona de PCI. Ele também fornece relatórios sobre todas as regras Explicitamente negadas e o Tráfego permitido |
| 1.3.2 | Limite o tráfego de entrada da Internet para endereços IP dentro da DMZ | O Firewall Analyzer documenta todo o tráfego permitido de uma fonte não confiável para uma rede da DMZ/não DMZ. Esse relatório facilita a limitação do tráfego de entrada para endereços IP dentro de sua rede de perímetro |
| 1.3.3 | Não permita conexões diretas de entrada ou saída para o tráfego entre a Internet e o ambiente de dados do titular do cartão | O Firewall Analyzer fornece um relatório preciso sobre todo o tráfego não NAT permitido de uma fonte não confiável para sua zona PCI. O relatório ajuda a proteger o ambiente do titular do cartão bloqueando qualquer conexão direta entre a Internet e o ambiente de dados do titular do cartão |
| 1.3.4 | Não permita que endereços internos passem da Internet para a DMZ | O relatório "Tráfego permitido de IPs internos para DMZs via interface WAN" do Firewall Analyzer permite que você bloqueie a passagem de endereços internos da Internet para a DMZ |
| 1.3.5 | Não divulgue endereços IP privados e informações de roteamento para terceiros não autorizados | O Firewall Analyzer fornece um relatório exaustivo para todos os endereços na zona de PCI que não são NAT e que acessam a rede externa. Esse relatório fornece várias informações, como nome da política do endereço, nome da regra, origem, destino, serviço utilizado e interface de origem/destino. Com este relatório, os usuários podem verificar facilmente quais endereços IP privados estão expostos ao mundo exterior e quais não estão ajudando a proteger seus IPs privados e as informações de roteamento de terceiros não autorizados |
| 2.1 | Sempre altere os padrões fornecidos pelo fornecedor antes de instalar um sistema na rede, incluindo, mas não se limitando a, senhas, strings comunitárias SNMP (Simple Network Management Protocol), ou Protocolo de gerenciamento simples de rede, e eliminação de contas desnecessárias | Com o relatório pronto para uso do Firewall Analyzer, o usuário pode verificar se todos os padrões fornecidos pelo fornecedor, como senhas, chaves de criptografia e strings comunitárias SNMP, foram alterados ou não. A solução também fornece um relatório que provisiona todos os detalhes da conta do usuário e o ajuda a remover contas desnecessárias |
| 2.3 | Criptografe todo o acesso administrativo fora do console usando criptografia forte. Use tecnologias como SSH, VPN ou SSL/TLS para gerenciamento baseado na Web e outros acessos administrativos que não sejam do console | O Firewall Analyzer fornece todos os detalhes de serviços inseguros, como Detalhes de acesso HTTP e detalhes de Acesso TelNet, que ajudam a verificar o status da criptografia em todos os acessos administrativos fora do console e no gerenciamento baseado na Web |
| 10.1 | Estabeleça um processo para vincular todo o acesso aos componentes do sistema (especialmente o acesso feito com privilégios administrativos, como root) a cada usuário individual | O Firewall Analyzer fornece o relatório "Histórico de mudanças de configuração", que o ajuda a associar todo o acesso aos componentes do sistema por usuários especificamente privilegiados |
| 10.2.1 | Todos os acessos individuais aos dados do titular do cartão | O Firewall Analyzer permite que você crie um perfil de relatório personalizado que ajuda a monitorar o acesso de todos os usuários aos dados do titular do cartão em sua rede de PCI |
| 10.2.2 | Todas as ações tomadas por qualquer indivíduo com privilégios administrativos ou de root | Os Relatórios de mudança de configuração prontos para uso do Firewall Analyzer, durante um período de tempo, ajudam a monitorar todas as ações do seu usuário privilegiado/usuário root. Esse relatório fornece as informações "onde, quando, o quê, quem" sobre todas as mudanças na configuração do firewall |
| 10.2.4 | Tentativas inválidas de acesso lógico | Com o relatório "Detalhes de falha no login" do Firewall Analyzer, os usuários podem obter informações sobre tentativas inválidas de acesso lógico a seus dispositivos de rede |
| 10.2.6 | Inicialização dos logs de auditoria | O Firewall Analyzer ajuda a cumprir a "Trilha de auditoria de comandos executados pelo usuário" (10.2.6 a) do mandato do PCI-DSS com seu relatório de Mudanças de configuração que registra todas as atividades do usuário e alterações de configuração que simplificam sua trilha de auditoria. A solução também é compatível com o "requisito de Trilha de auditoria automatizada" (10.2.6 b) do mandato do PCI DSS com este relatório |
| 10.4 | Usando a tecnologia de sincronização de tempo, sincronize todos os relógios e horários críticos do sistema | O Firewall Analyzer usa a tecnologia de sincronização de tempo para sincronizar todos os relógios e horários críticos do sistema |
| 10.6 | Revise os logs de todos os componentes do sistema pelo menos diariamente. As análises de logs devem incluir os servidores que executam funções de segurança, como IDS (Intrusion-detection system), ou Sistema de detecção de intrusão, e servidores de protocolo AAA (Authentication, Authorization, and Accouting ou Autenticação, autorização e contabilidade) (por exemplo, RADIUS) | O Firewall Analyzer tem a capacidade de revisar os logs periodicamente e possui mecanismos de alerta para funções de segurança, como o Sistema de detecção de intrusão e servidores AAA (como RADIUS). Com essa solução, você pode configurar alertas para atender às suas análises de logs relacionadas à segurança |
| 11.5 | Implemente ferramentas de monitoramento da integridade de arquivos para alertar a equipe sobre modificações não autorizadas de arquivos críticos do sistema, de configuração ou de conteúdo; e configure o software para realizar comparações críticas de documentos pelo menos uma vez por semana | O Firewall Analyzer facilita o recurso de monitoramento da integridade de arquivos. A solução pode alertar os administradores de rede sobre modificações não autorizadas de arquivos de configuração críticos e muito mais. Os usuários podem criar perfis de alerta que acionam notificações instantâneas sobre qualquer alteração na configuração. Os usuários podem agendar a geração de relatórios de mudanças de configuração automaticamente em intervalos regulares. Os relatórios também podem ser redistribuídos por e-mail |
Consulte a página do software de gestão de conformidade de firewall para obter mais detalhes sobre a conformidade com outros padrões de segurança de firewall.
Links em destaque
Gerencie suas regras de firewall para obter o melhor desempenho. Regras livres de anomalias e ordenadas corretamente tornam seu firewall seguro. Audite a segurança do firewall e gerencie as mudanças de regras/configurações para reforçar a segurança.
Obtenha uma série de relatórios de segurança e tráfego para avaliar a postura de segurança da rede. Analise os relatórios e tome medidas para evitar futuros incidentes de segurança. Monitore o uso da Internet pelos usuários da empresa.
Desbloqueie a riqueza de informações de segurança de rede ocultas nos logs de firewall. Analise os logs para descobrir as ameaças à segurança enfrentadas pela rede. Além disso, obtenha o padrão de tráfego da Internet para planejamento de capacidade.
Com o monitoramento da largura de banda em tempo real, você pode identificar o aumento repentino e anormal do uso da largura de banda. Tome medidas corretivas para conter o aumento repentino no consumo de largura de banda.
Tome medidas corretivas instantâneas quando for notificado em tempo real sobre incidentes de segurança de rede. Verifique e restrinja o uso da Internet se a largura de banda exceder o threshold especificado.
Os MSSPs podem hospedar vários locatários, com acesso segmentado e seguro exclusivo a seus respectivos dados. Escalável para atender às suas necessidades. Gerencia firewalls implementados em todo o mundo.