Segmento: Industria de tarjetas de pago
El PCI DSS aplica a cualquier entidad que almacene, procese y/o transmita información sobre el titular de tarjeta. Cubre componentes técnicos del sistema operacional incluidos o conectados a la información del titular de tarjeta. Si su negocio acepta o procesa tarjetas de pagos, debe cumplir con el PCI-DSS
El cumplimiento con el PCI-DSS puede traerle grandes beneficios a negocios de todos los tamaños. Aquí hay algunas de las razones del porqué:
Nota: Haca click en los siguientes números de sección en la siguiente tabla para ver los varios informes de auditoría de ADAudit Plus que le ayudarán a satisfacer una clausula en particular.
Número de sección | Descripción | Informes |
7.1 / 7.2 | Restringir el acceso estricto a la información del titular de tarjeta es un requerimiento a saber de los negocios. |
|
8.3 |
Incorpore una autenticación en dos factores para un acceso remoto (acceso de nivel de red originándose de afuera de la red) hacia la red de parte de empleados, administradores y terceros. (Por ejemplo, autenticación remota y servicio dial-in (RADIUS) con tokens; control de acceso al sistema de controlador de acceso terminal (TACACS) con tokens; u otras tecnologías que faciliten la autenticación de dos factores). |
|
10.1 / 10.2.2 |
Establezca un proceso para vincular todo el acceso a componentes del sistema (especialmente el acceso obtenido con privilegios administrativos tales como root) para cada usuario individual.
Todas las acciones tomadas por cualquier individuo con root o privilegios administrativos.
|
Cambios hechos por usuarios con privilegios de administrador. |
10.2.7 | Creación y eliminación de objetos a nivel del sistema. |
|
10.2.4 / 10.2.5 |
Intentos de acceso inválidos ilógicos. Uso de mecanismos de identificación y |
|
10.2.1 / 10.2.3 |
Todos los accesos individuales a la información del titular de tarjeta. . Acceso a todos los rastros de auditoría. |
|
10.2.6 |
Inicio de los logs de auditoría |
Log de auditoría despejado |
10.5.1 / 10.5.2 |
Limite la visualización de rastros de auditoría para aquellos con una necesidad relacionada al oficio. Proteja los archivos de rastros de auditoría de modificaciones no autorizadas. |
|
Una vista más amplia a los varios informes de auditoría en ADAudit Plus, que satisfacen los requerimientos bajo una categoría en particular. Los informes aseguran monitoreo e informe riguroso/alertas, además de informes personalizados y basados en perfiles.
Usuarios con sesión iniciada actualmente | Duración de la sesión iniciada | Fallos locales de inicio de sesión | Historial de inicio de sesión | Actividad de servicios terminales | Duración de sesión iniciada en computadoras | Fallo interactivo de inicio de sesión | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
Cambios en la configuración de política de grupos | Cambios en configuración de computadora | Cambios en la configuración de usuario | Cambios en las políticas de contraseñas | Cambios en las políticas de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración Windows | Cambios en las políticas de permisos de grupo | Cambios en las preferencias de políticas de grupos| Historial de configuración de políticas de grupo | Cambios de atributo extendidos |
Resumen de informe | Seguimiento de procesos | Cambios en las políticas | Eventos de sistema | Administración de objetos | Tarea programada.
Usuarios con sesión iniciada actualmente | Duración de la sesión iniciada | Fallos locales de inicio de sesión | Historial de inicio de sesión | Actividad de servicios terminales | Duración de sesión iniciada de usuarios en computadoras | Fallo interactivo de inicio de sesión | Sesión de usuario terminada | Fallo de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS).
Todos los cambios AD | Todos los cambios por usuario | Todos los cambios AD en DCs | Administración de usuario | Administración de grupo | Administración de computadora | Administración OU | Administración GPO | Acciones administrativas de usuario.
Todos los cambios en archivo o carpeta | Archivos creados | Archivos modificados | Archivos borrados | Acceso de lectura de archivo exitosa | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de borrar archivo | Cambios en permisos de carpetas | Cambios en configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en servidores | Archivos copiados y pegados.
Fallos al inicio de sesión | Fallos al inicio de sesión basados en usuario | Fallos debido a una contraseña deficiente | Fallos debidos a un nombre de usuario deficiente | Actividad de inicio de sesión basado en DC | Actividad de inicio de sesión basada en IP | Actividad de inicio de sesión de controlador de dominio | Actividad de inicio de sesión de servidor miembro | Actividad de inicio de sesión en workstation | Actividad de inicio de sesión de usuario | Actividad de inicio de sesión de usuario reciente | Último inicio de sesión en workstations | Último inicio de sesión de usuario | Usuarios con sesión iniciada en computadoras múltiples.
Cambios de configuración de políticas de grupo | Cambios de configuración de computadora |Cambios de configuración de usuario | Cambios en las políticas de contraseñas | Cambios en las políticas de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración Windows | Cambios en las políticas de permisos de grupo | Cambios en las preferencias de políticas de grupo | Historial de configuración de políticas de grupo | Cambios de atributo extendido
Resumen de informe | Seguimiento de procesos | Cambios de políticas | Eventos de sistema | Administración de objetos | Tarea programada
Usuarios con sesión iniciada actualmente | Duración de la sesión iniciada | Fallos locales de inicio de sesión | Historial de inicio de sesión | Actividad de servicios terminales | Duración de sesión iniciada en computadoras | Fallo interactivo de inicio de sesión | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
Resumen de informe | Seguimiento de procesos | Cambios de políticas | Eventos de sistema | Administración de objeto | Tarea programada.
Todos los cambios en archivos o carpetas | Archivos creados | Archivos modificados | Archivos borrados | Acceso de lectura de archivo exitoso | Intento fallido de leer archivo | Intento fallido de borrar archivo | Cambios en permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | cambios basados en usuarios | Cambios basados en servidores | Archivos copiados y pegados.