Em conformidade com PCI DSS

Não armazene dados do titular do cartão, a menos que seja necessário para suas operações comerciais. E se você estiver armazenando dados, certifique-se de usar os métodos de proteção necessários, como criptografia, truncamento, mascaramento e hash dos dados da conta. Certifique-se também de que todas as chaves criptográficas e ferramentas de criptografia estejam documentadas, registradas e protegidas.

Atenda a este requisito com a ManageEngine

Verifique periodicamente dados regulamentados em seu CDE, configure políticas de retenção de dados e evite vazamentos por meio de e-mails, mídias removíveis e impressoras. Além disso, obtenha visibilidade dos ambientes SSH e SSL e assuma o controle das chaves para evitar violações e problemas de conformidade.

Soluções que podem ajudá-lo a atender a esse requisito

Evite o comprometimento dos dados do titular do cartão durante a transmissão em redes sem fio mal configuradas, criptografando os dados antes de serem transmitidos, a sessão pela qual os dados são transmitidos ou ambos. Use criptografia forte para obter maior segurança na preservação dos dados do titular do cartão.

Atenda a este requisito com a ManageEngine

Avalie e verifique a rede que armazena, processa ou transmite dados do titular do cartão em relação aos requisitos aplicáveis do PCI DSS. E garanta que as informações em trânsito pelas redes públicas sejam completamente protegidas por criptografia AES de 256 bits de ponta a ponta.

Soluções que podem ajudá-lo a atender a esse requisito

Use soluções antimalware para proteger seus sistemas e redes contra ameaças de malware atuais e em evolução. Tenha como prática manter seu software antivírus atualizado, realizar verificações periódicas em busca de vulnerabilidades do sistema e auditar seus registros para que você possa ficar atento às ameaças.

Atenda a este requisito com a ManageEngine

Automatize a instalação de software antivírus em dispositivos de rede. Você também pode realizar avaliações periódicas para identificar e avaliar ameaças de malware em evolução nos sistemas e tomar as ações necessárias contra essas ameaças.

Soluções que podem ajudá-lo a atender a esse requisito

Identifique vulnerabilidades de software e sistema e aplique patches de segurança apropriados. Vulnerabilidades relacionadas a software personalizado podem ser evitadas aplicando processos de ciclo de vida de software (SLC) e técnicas de codificação seguras.

Atenda a este requisito com a ManageEngine

Digitalize, identifique e atribua classificações de risco a vulnerabilidades de segurança recém-descobertas e atualize automaticamente patches críticos sem intervenção humana.

Soluções que podem ajudá-lo a atender a esse requisito

Aplique regras e mecanismos de controle de acesso para impedir o acesso não autorizado a sistemas, aplicações e dados críticos. Limite o acesso e conceda privilégios com base nos requisitos e nas responsabilidades do trabalho.

Atenda a este requisito com a ManageEngine

Use recursos de controle de acesso baseado em função (RBAC) para definir e atribuir acesso a usuários escolhidos com níveis de permissão bem definidos. Você também pode restringir os privilégios aos menos necessários para executar as responsabilidades do trabalho.

Soluções que podem ajudá-lo a atender a esse requisito

Implemente e gerencie medidas fortes de identificação e autenticação para conceder acesso aos direitos e privilégios do usuário. Estabeleça e gerencie identidades e verifique-as com a ajuda de fatores de autenticação, incluindo autenticação multifator (MFA), para fortalecer a segurança do seu CDE.

Atenda a este requisito com a ManageEngine

Obtenha relatórios sobre o status das contas de usuários, inclusive de usuários inativos, para garantir que os usuários que foram encerrados sejam removidos das listas de acesso a arquivos.

Você também pode definir parâmetros para criar políticas de código de acesso, definir configurações de código de acesso, ativar a autenticação de dois fatores, manter registros de inventário para todas as atividades relacionadas à identidade e muito mais.

Soluções que podem ajudá-lo a atender a esse requisito

Configure mecanismos de segurança para restringir o acesso físico aos dados do titular do cartão. Isto inclui restringir a entrada em instalações e sistemas que os contenham.

Além disso, proteja fisicamente todas as mídias que contêm os dados do titular do cartão e destrua-as quando sua empresa não precisar mais delas.

Atenda a este requisito com a ManageEngine

Mantenha registros de inventário relacionados à mídia contendo dados do titular do cartão que auxiliam na realização de auditorias periódicas de inventário de mídia, o que permite destruir essa mídia quando ela não for mais necessária.

Soluções que podem ajudá-lo a atender a esse requisito

Implemente práticas de monitoramento e gerenciamento de logs para garantir que todos os logs relacionados aos componentes do sistema e ao CDE sejam coletados e analisados. Certifique-se de proteger esses logs de auditoria contra modificações não autorizadas, pois eles ajudam a detectar e alertar você sobre anomalias e atividades suspeitas, além de oferecer suporte à análise forense de eventos.

Atenda a este requisito com a ManageEngine

Audite todas as atividades do usuário no seu CDE em tempo real e implemente testes de auditoria automatizados para todos os componentes do sistema. Você pode fazer backup dos arquivos da trilha de auditoria em um servidor de log centralizado, evitando assim modificações não autorizadas.

Rastreie mudanças feitas por usuários com privilégios administrativos e acompanhe exceções e anomalias identificadas durante o processo de revisão. Nossas soluções também ajudam a detectar alterações feitas em arquivos críticos e a gerar alertas oportunos quando elas são observadas.

Soluções que podem ajudá-lo a atender a esse requisito

Execute testes de penetração e vulnerabilidade para identificar, priorizar e resolver vulnerabilidades de segurança internas e externas. Execute varreduras de analisadores sem fio para detectar e identificar todos os pontos de acesso sem fio autorizados e não autorizados; e acompanhe mudanças de arquivos e invasões de rede.

Atenda a este requisito com a ManageEngine

Execute verificações de vulnerabilidades internas para detectar e resolver todas as vulnerabilidades de alto risco. Você também pode implantar um mecanismo de detecção de mudanças para receber alertas regularmente sobre modificações não autorizadas de arquivos críticos do sistema, arquivos de configuração ou arquivos de conteúdo.

Soluções que podem ajudá-lo a atender a esse requisito

Mantenha uma política de segurança da informação que defina claramente as funções e responsabilidades de segurança de todo o pessoal, incluindo funcionários, prestadores de serviços e consultores. Você também deve adotar como prática a execução regular de programas relacionados à segurança, como avaliação de riscos, treinamento de conscientização do usuário, verificação de antecedentes de funcionários e gerenciamento de incidentes.

Atenda a este requisito com a ManageEngine

Desenvolva políticas de uso para tecnologias críticas, proíba os usuários de armazenar ou copiar dados de titulares de cartão, monitore e analise alertas e informações de segurança e muito mais. Você também pode realizar avaliações de risco para identificar ativos, ameaças e vulnerabilidades críticas.

Soluções que podem ajudá-lo a atender a esse requisito