O que é o PCI DSS?
No final de 2004, cinco grandes empresas de cartões de crédito - American Express, Discover, JCB, Mastercard e Visa - se uniram para criar o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), em um esforço para coibir a fraude de dados no setor financeiro. Qualquer organização que queira processar, armazenar ou transmitir dados de cartão de crédito deve garantir que esteja em conformidade com os requisitos obrigatórios da política de senha do PCI DSS.
Para estar em conformidade com o PCI DSS, as organizações devem aplicar os requisitos de política de senha mencionados na seção 8 do PCI DSS v4.0.
Simplifique a conformidade com o PCI DSS com o ADSelfService Plus
A tabela a seguir explica os requisitos de política de senha encontrados no PCI DSS v4.0 e como o ADSelfService Plus ajuda sua organização a cumpri-los.
| Requisito do PCI DSS | Descrição do requisito | Como o ADSelfService Plus ajuda a atender o requisito |
| Seção 2.2.2 | As senhas ou frases-senha padrão fornecidas pelo fornecedor não são permitidas e devem ser alteradas. | O ADSelfService Plus permite exigir que usuários alterem suas senhas após uma redefinição de senha automática ou realizada pelo administrador ou uma ação de desbloqueio de conta. |
| Seção 8.3.3 | A identidade do usuário é verificada antes de modificar qualquer fator de autenticação. | O ADSelfService Plus garante que a verificação de identidade seja realizada antes de permitir que os usuários modifiquem qualquer um dos fatores de autenticação configurados. |
| Seção 8.3.4 | O número permitido de tentativas de login fracassadas deve ser limitado a 10. Se um usuário for bloqueado de sua conta, ela deverá permanecer bloqueada por 30 minutos ou até que um administrador do sistema a redefina. | O ADSelfService Plus permite-lhe configurar o número de tentativas de login malsucedidas permitidas para um usuário dentro de um tempo especificado e a duração do bloqueio. |
| Seção 8.3.5 | Nos cenários em que uma senha é gerada para um novo usuário ou durante a redefinição de senha, a senha gerada deve ser exclusiva para cada usuário e deve ser alterada após o primeiro uso. | Quando a redefinição automática de senha está ativada, o ADSelfService Plus gera senhas exclusivas para usuários que estão em conformidade com as regras de política de senha configuradas. Ele também exige que os usuários alterem suas senhas após o primeiro uso. |
| Seção 8.3.6 | Uma senha deve ter no mínimo 12 caracteres. Se o sistema não suportar 12 caracteres, deverá ser utilizado um comprimento mínimo de 8 caracteres. | Com o ADSelfService Plus, você pode personalizar o comprimento mínimo da senha para doze caracteres ou mais, dependendo dos requisitos da sua organização. Você também pode personalizar o comprimento máximo da senha conforme necessário. |
| Seção 8.3.6 | As senhas devem conter caracteres numéricos e alfabéticos. | O ADSelfService Plus permite-lhe configurar o número de caracteres maiúsculos, caracteres minúsculos, especiais e Unicode que os usuários devem incluir nas suas senhas. |
| Seção 8.3.7 | As senhas recém-criadas não devem ser iguais a nenhuma das quatro últimas senhas. | O ADSelfService Plus permite-lhe especificar o número de senhas anteriores que um usuário não pode repetir ao escolher uma nova. |
| Seção 8.3.7 | Uma senha usada anteriormente não poderá ser usada para obter acesso a uma conta por pelo menos 12 meses. | O ADSelfService Plus permite restringir um número personalizado de senhas usadas anteriormente durante a redefinição de senha. |
| Seção 8.3.10.1 | As senhas devem ser alteradas pelo menos uma vez a cada 90 dias. | O ADSelfService Plus fornece notificações personalizáveis de expiração de senha que podem ser programadas para lembrar os usuários sobre a expiração iminente da senha a cada 90 dias. O ADSelfService Plus também fornece um portal web que permite aos usuários alterar suas senhas a qualquer momento, independentemente de sua localização ou conexão com a rede corporativa. |
| Seção 8.3.11 | Quando são usados fatores de autenticação, como tokens de segurança físicos ou lógicos, cartões inteligentes ou certificados, eles devem ser atribuídos a um usuário individual e não devem ser compartilhados entre vários usuários. | O ADSelfService Plus atribui fatores de autenticação, como tokens de segurança, smart cards e certificados, exclusivamente a usuários individuais e proíbe seu compartilhamento entre vários usuários. |
| Seção 8.4.2 | A MFA deve ser implementada para proteger o acesso ao ambiente de dados do titular do cartão (CDE). | O ADSelfService Plus fornece MFA adaptável com 20 fatores de autenticação diferentes para proteger recursos organizacionais, como máquinas, aplicações, VPNs, OWA e RDPs. |
| Seção 8.4.3 | Para acesso remoto, a MFA deve ser implementada no nível do sistema, aplicação ou rede. | O ADSelfService Plus fornece MFA para sessões de acesso remoto, que pode ser aplicada no nível do cliente ou da máquina de destino. |
| Seção 8.5.1 | O sistema de MFA implementado não deve ser suscetível a ataques de repetição. Ele não deve ser ignorado por nenhum usuário, incluindo usuários administrativos, a menos que especificamente documentado ou autorizado pela gerência em caráter excepcional, por um tempo limitado. | O ADSelfService Plus fornece autenticação FIDO2, que é resistente a ataques de repetição, phishing e manipuladores intermediários. O ADSelfService Plus também exige MFA para todos os usuários configurados. No entanto, usando políticas de acesso condicional, os métodos de MFA apresentados aos usuários podem ser personalizados ou até mesmo ignorados com base nas condições configuradas. |
| Seção 8.5.1 | Pelo menos dois tipos diferentes de fatores de autenticação devem ser usados, e o sucesso de todos os fatores de autenticação é necessário antes que o acesso seja concedido. | O ADSelfService Plus permite configurar dois ou mais fatores de MFA para proteger os recursos, e o sucesso de todos os fatores é obrigatório antes que o acesso seja concedido. |
| Seção 8.6.3 | A frequência de alteração de senha e complexidade da senha devem variar com base nos níveis de risco das identidades dos usuários. | Com o ADSelfService Plus, é possível alocar políticas de complexidades variadas para usuários pertencentes a diferentes UOs e grupos. Dessa forma, regras rigorosas de política de senha com notificações obrigatórias de expiração de senha podem ser aplicadas especificamente para usuários de alto risco, ou seja, usuários com acesso a recursos organizacionais confidenciais. |
Esses requisitos de senha do PCI DSS abordam a complexidade e força da senha apenas em um nível básico para que possam acomodar a variação de tecnologias entre as empresas. O PCI DSS também permite que as empresas implementem os requisitos de senha relevantes especificados pelo NIST SP 800-63B.
Políticas de senhas fortes e MFA robusta do ADSelfService Plus
O ADSelfService Plus fornece políticas de senha personalizada que cumprem todos os requisitos do PCI DSS e podem ser aplicadas a todos os usuários do AD ou a usuários específicos com base no seu domínio, UO ou associação de grupo. Com suas técnicas de MFA adaptáveis, o ADSelfService Plus garante que suas identidades organizacionais sejam protegidas de forma eficaz para um ambiente Zero Trust completo.
- Impor o histórico de senhas: Garanta a força da senha impondo histórico de senhas durante as redefinições de senhas nativas no console Usuários e Computadores do Active Directory (ADUC) do Windows.
- Definir um comprimento de senha personalizado: Aplique senhas mais longas para usuários de domínio do Windowes especificando o comprimento mínimo da senha.
- Garantir a complexidade de senhas: Certifique-se de que as senhas dos usuários contenham caracteres maiúsculos, minúsculos, especiais e numéricos.
- Proibir senhas fracas: Bloqueie senhas, padrões e palíndromos do AD vazados ou fracos.
- Impor a MFA para usuários: Garanta o acesso dos dados do titular do cartão permitindo MFA para máquinas, aplicações, VPNs, RDPs e OWA. Escolha entre uma variedade de 20 autenticadores de MFA diferentes para verificar as identidades dos usuários.
- Aplicador de políticas de senha
- MFA
Cumpra o Requisito 8.3.6 do PCI DSS configurando o comprimento mínimo da senha e a inclusão de caracteres alfanuméricos nas senhas.
Cumpra o Requisito 8.3.7 do PCI DSS restringindo os usuários de reutilizarem qualquer uma de suas quatro últimas senhas durante a criação da senha.
Escolha o número mínimo de requisitos de complexidade que as senhas dos usuários devem atender de acordo com as necessidades de segurança da sua organização.
Satisfy the PCI DSS Requirement 8.3.6 by configuring the minimum password length and the inclusion of alpha-numeric characters in passwords.
Satisfy the PCI DSS Requirement 8.3.7 by restricting users from reusing any of their last four passwords during password creation.
Choose the minimum number of complexity requirements your users' passwords should satisfy as per your organization's security needs.
Satisfaça o Requisito 8.4.2 do PCI DSS protegendo todos os endpoints em sua rede usando MFA.
Escolha entre 20 autenticadores diferentes para verificar a identidade de seus usuários.
Satisfy the PCI DSS Requirement 8.4.2 by securing all endpoints in your network using MFA.
Choose from 20 different authenticators to verify your users' identities.
Benefícios de usar o ADSelfService Plus para cumprir os mandatos do PCI DSS
- Flexibilidade refinada:
Crie políticas diferentes de senhas para tipos de usuários distintos na organização de acordo com sua função e nível de acesso a dados confidenciais.
- Maior segurança de senhas:
Aplique senhas e restrinja caracteres repetidos consecutivamente em senhas. Bloqueie senhas fracas ou comprometidas. Permite que o analisador da força da senha ofereça feedback visual instantâneo sobre a força da senha quando os usuários as alteram ou redefinem.
- Cumprimento das normas regulatórias:
Garanta que sua organização esteja em conformidade não apenas com os padrões PCI DSS, mas também com as exigências de conformidade do NIST SP 800-63B, HIPAA, Essential Eight, CJIS, SOX e GDPR.
Destaques
Autoatendimento de senha
Libere os usuários do Active Directory de atender longas chamadas de help desk, permitindo que eles realizem tarefas de redefinição de senha/desbloqueio de conta por conta própria. Alteração de senhas sem complicações para usuários do Active Directory com o console “Alterar senha” do ADSelfService Plus.
Uma identidade com login único
Obtenha acesso contínuo com um clique a mais de 100 aplicações em nuvem. Com o login único empresarial, os usuários podem acessar todas as suas aplicações em nuvem com suas credenciais do Active Directory. Graças ao ADSelfService Plus!
Notificação de expiração de senha/conta
Informe os usuários do Active Directory sobre a expiração iminente da sua senha/conta, enviando-lhes essas notificações de expiração.
Sincronizador de senha
Sincronize alterações de senhas/contas de usuários do Windows Active Directory em vários sistemas automaticamente, incluindo Office 365, Google Workspace, IBM iSeries, e muito mais.
Executor da política de senhas
Garanta senhas de usuário fortes que resistam a diversas ameaças de hackers com o ADSelfService Plus, forçando os usuários do Active Directory a utilizarem senhas compatíveis por meio da exibição de requisitos de complexidade de senha.
Autoatualização do diretório & pesquisas corporativas
Portal que permite aos usuários do Active Directory atualizar suas informações mais recentes e um recurso de pesquisa rápida para buscar informações sobre pares usando chaves de pesquisa, como número de contato, da personalidade que está sendo pesquisada.
