O Payment Card Industry Data Security Standard (PCI DSS) é um conjunto de padrões de segurança criado para garantir que organizações que lidam com dados de cartões de crédito mantenham um ambiente seguro. Ele se aplica a todas as organizações que processam, armazenam ou transmitem dados de titulares de cartões, com o objetivo de reduzir o risco de violações de dados e fraudes. A conformidade com o PCI DSS exige o cumprimento de requisitos específicos, que abrangem áreas como manutenção de redes seguras, proteção de dados sensíveis, controle de acesso e monitoramento contínuo. O não cumprimento desses requisitos pode resultar em multas e penalidades significativas.
A seguir, veja como o monitoramento de integridade de arquivos (FIM) contribui para o atendimento de requisitos específicos do PCI DSS. Diversas seções do padrão indicam o uso de FIM como parte essencial da conformidade, incluindo:
1. Requisito 10: Rastrear e monitorar todo o acesso aos recursos de rede e aos dados do titular do cartão.
O uso de ferramentas de FIM para detectar acessos e modificações em arquivos e configurações sensíveis contribui diretamente para o atendimento desse requisito.
Uma solução SIEM robusta possibilita o monitoramento abrangente de arquivos e pastas, incluindo arquivos executáveis, diretórios, arquivos de configuração do sistema, arquivos de conteúdo, arquivos compactados, pastas compactadas, entre outros. A figura 1 ilustra como esse monitoramento é realizado no Log360 da ManageEngine.
Figura 1 - Visão do dashboard de monitoramento de integridade de arquivos
2. Requisito 11.5: Para detectar modificações não autorizadas em arquivos críticos de sistema, configuração ou conteúdo, utilize um mecanismo de detecção de alterações. A solução deve ser configurada para comparar arquivos essenciais pelo menos uma vez por semana.
Alterações, inclusões e exclusões de arquivos importantes são tratadas por ferramentas de detecção de alterações, como soluções FIM, que alertam os responsáveis sempre que essas mudanças são identificadas.
Além disso, o módulo integrado de tickets, que faz parte do sistema completo de gerenciamento de incidentes do Log360 da ManageEngine, auxilia na atribuição de tickets aos administradores de segurança, no acompanhamento do progresso e na garantia de responsabilidade ao longo de todo o processo de resolução de incidentes (figura 2). Ele também inclui uma estrutura de correção automática que permite associar workflows a perfis de alerta. Esses workflows são executados automaticamente quando um alerta de correlação é acionado, garantindo uma resposta ágil a incidentes.
Figura 2: Workflow de correção de incidentes de FIM no Log360.
Para saber como o FIM contribui para o atendimento de outros requisitos comuns de conformidade, consulte esta página.
Pronto para o próximo passo?
Quer proteger as informações sensíveis da sua organização contra uso indevido? Cadastre-se para uma demo personalizada do Log360 da ManageEngine, uma solução SIEM abrangente que pode ajudar você a detectar, priorizar, investigar e responder a ameaças de segurança.
Você também pode explorar a solução por conta própria com uma versão de avaliação gratuita e totalmente funcional por 30 dias do Log360.
