Controllo e creazione di report di
conformità PCI-DSS
Segmento: Settore delle carte di pagamento
Lo standard PCI DSS si applica a qualsiasi entità che archivi, tratti e/o trasmetta i dati dei
titolari di carta. Si occupa dei componenti tecnici e operativi del sistema inclusi o collegati ai dati del titolare
della carta. Se la tua azienda accetta o elabora carte di pagamento, deve essere conforme allo standard PCI DSS.
La conformità allo standard PCI DSS può portare grandi vantaggi alle aziende di tutte le
dimensioni. Ecco alcuni motivi per farlo:
- La conformità allo standard PCI DSS suggerisce che i tuoi sistemi sono sicuri e che i clienti possono fidarsi di
te con le informazioni sensibili della loro carta di pagamento.
- Può migliorare la tua reputazione con gli acquirenti e i marchi di pagamento.
- Il monitoraggio continuo è un processo continuo che aiuta a prevenire violazioni della sicurezza e furti dei
dati delle carte di pagamento.
Nota: clicca sui numeri di sezione nella tabella seguente per visualizzare i vari
report di audit ADAudit Plus che consentono di soddisfare una determinata clausola.
| 7.1 / 7.2 |
Limita l'accesso ai dati dei titolari di carta in base alle esigenze aziendali. |
- Report sull'accesso/sulla disconnessione utente riuscito
- Report sui tentativi di accesso
- Report sulle modifiche ai criteri di controllo
|
| 8.3 |
Incorpora l'autenticazione a due fattori per l'accesso remoto (accesso a livello di rete proveniente
dall'esterno della rete) alla rete da parte di dipendenti, amministratori e terze parti. Ad esempio,
autenticazione remota e servizio di accesso esterno (RADIUS) con token, sistema di controllo degli
accessi TACACS (Terminal Access Controller Access Control System) con token o altre tecnologie che
facilitano l'autenticazione a due fattori.
|
- Attività di accesso RADIUS
- Attività di accesso RDP
|
| 10.1 / 10.2.2 |
Stabilisci un processo per collegare tutti gli accessi ai componenti del sistema (in particolare
l'accesso effettuato con privilegi amministrativi come root) a ogni singolo utente.
Tutte le azioni intraprese da qualsiasi individuo con privilegi di root o amministrativi.
|
Modifiche apportate dagli utenti con privilegi di amministratore |
| 10.2.7 |
Creazione ed eliminazione di oggetti a livello di sistema. |
- Accesso ai file
- Creazione ed eliminazione di file
|
| 10.2.4 / 10.2.5 |
Tentativi di accesso logico non validi.
Utilizzo di meccanismi di identificazione e autenticazione.
|
- Autenticazione di accesso non riuscita
- Autenticazione nei controller di dominio
|
| 10.2.1 / 10.2.3 |
Tutti gli accessi individuali ai dati del titolare della carta.
Accesso a tutti gli audit trail.
|
- Tutte le modifiche ai criteri di dominio locali
- Controllo dell'accesso locale
|
| 10.2.6 |
Inizializzazione dei log di controllo.
|
Log di controllo cancellato |
| 10.5.1 / 10.5.2 |
Limitazione della visualizzazione degli audit trail a coloro che hanno esigenze legate al lavoro.
Protezione dei file di audit trail da modifiche non autorizzate.
|
- Report sull'accesso/sulla disconnessione utente riuscito
- Report sui tentativi di accesso
- Report sulle modifiche ai criteri di controllo
Mostra le autorizzazioni per un particolare file o cartella:
- Report Modifiche autorizzazioni
- File creato/modificato/eliminato
|
- Active Directory
- Microsoft Entra ID
- File server Windows
- File server NAS
- Server Windows
- Workstation
- E altro ancora
Report di audit in tempo reale da ADAudit Plus
Uno sguardo più ampio ai vari report di audit in ADAudit Plus che soddisfano i requisiti di una
particolare categoria. I report garantiscono un monitoraggio approfondito e creazione di report/avvisi, oltre a
report personalizzati e report basati sul profilo.
Esempi di report di controllo di conformità in tempo reale
Vista Dashboard
Report di audit
Report di conformità
Report di audit dei file
7.1 / 7.2
Report sull'accesso/sulla disconnessione utente riuscito | Report sui tentativi di accesso | Report sulle modifiche
ai criteri di controllo
Utenti attualmente connessi | Durata accesso | Accessi
locali non riusciti | Cronologia degli accessi | Attività Servizi Desktop remoto |
Durata dell'accesso degli utenti sui computer | Accesso interattivo non riuscito | Sessione utenti terminata |
Accesso RADIUS (NPS) non riuscito | Cronologia accessi RADIUS (NPS)
Modifiche ai criteri di dominio
Modifiche alle impostazioni di Criteri di gruppo | Modifiche alla configurazione del computer |
Modifiche alla configurazione utente | Modifiche ai criteri password | Modifiche ai criteri di blocco dell'account |
Modifiche alle impostazioni di sicurezza | Modifiche ai modelli amministrativi | Modifiche all'assegnazione dei
diritti utente | Modifiche alle impostazioni di Windows | Modifiche alle autorizzazioni di Criteri di gruppo |
Modifiche alle preferenze di Criteri di gruppo | Cronologia delle impostazioni di Criteri di gruppo | Modifiche
estese agli attributi
Modifiche ai criteri locali (report di
controllo del server)
Report sintetico | Monitoraggio dei processi | Modifiche ai criteri | Eventi di
sistema | Gestione degli oggetti | Attività pianificata
8.3
Attività di accesso RADIUS | Attività di accesso RDP
Utenti attualmente connessi | Durata accesso | Accessi locali non riusciti | Cronologia degli
accessi | Attività Servizi Desktop remoto | Durata dell'accesso degli utenti sui computer | Accesso
interattivo non riuscito | Sessione utenti terminata | Accesso RADIUS (NPS) non riuscito |
Cronologia accessi RADIUS (NPS)
10.1 / 10.2.2
Modifiche apportate dagli utenti con privilegi di amministratore
Tutte le modifiche di AD | Tutte le modifiche di AD per utente | Tutte le modifiche di AD sui
controller di dominio | Gestione utenti | Gestione gruppi | Gestione computer | Gestione unità organizzative |
Gestione oggetti Criteri di gruppo | Azioni utente amministrative
10.2.7
Accesso ai file | Creazione di file |
Eliminazione dei file
Tutte le modifiche a file o cartelle | File creati | File modificati
| File eliminati | Accesso in lettura ai file riuscito | Tentativo di lettura del file non
riuscito | Tentativo di scrittura del file non riuscito | Tentativo di eliminazione del file non riuscito |
Modifiche alle autorizzazioni delle cartelle | Modifiche alle impostazioni di controllo delle cartelle (SACL) | File
spostati (o) rinominati | Modifiche in base agli utenti | Modifiche in base ai server | File copiati e incollati
10.2.4 / 10.2.5
Autenticazione di accesso
non riuscita | Autenticazione nei controller di dominio
Accessi non riusciti | Accessi non riusciti in base agli utenti | Errori dovuti a
password errata | Errori dovuti a un nome utente errato | Attività di accesso basata su controller di
dominio | Attività di accesso in base all'indirizzo IP | Attività di accesso al controller di
dominio | Attività di accesso al server membro | Attività di accesso alla workstation | Attività di
accesso utente | Attività di accesso utente recente | Ultimo accesso alle workstation | Ultimo accesso dell'utente |
Utenti che hanno effettuato l'accesso a più computer
10.2.1 / 10.2.3
Modifiche ai criteri di dominio
Modifiche alle impostazioni di Criteri di gruppo | Modifiche alla configurazione del computer |
Modifiche alla configurazione utente | Modifiche ai criteri password | Modifiche ai criteri di blocco dell'account |
Modifiche alle impostazioni di sicurezza | Modifiche ai modelli amministrativi | Modifiche all'assegnazione dei
diritti utente | Modifiche alle impostazioni di Windows | Modifiche alle autorizzazioni di Criteri di gruppo |
Modifiche alle preferenze di Criteri di gruppo | Cronologia delle impostazioni di Criteri di gruppo | Modifiche
estese agli attributi
Modifiche ai criteri locali (report di
controllo del server)
Report sintetico | Monitoraggio dei processi | Modifiche ai criteri | Eventi di
sistema | Gestione degli oggetti | Attività pianificata
Controllo dell'accesso locale
Utenti attualmente connessi | Durata accesso | Accessi
locali non riusciti | Cronologia degli accessi | Attività Servizi Desktop remoto | Durata dell'accesso
degli utenti sui computer | Accesso interattivo non riuscito | Sessione utenti terminata | Accesso RADIUS (NPS) non
riuscito | Cronologia accessi RADIUS (NPS)
10.2.6
Log di controllo cancellato [Modifiche ai criteri locali (report di controllo
del server)]
Report sintetico | Monitoraggio dei processi | Modifiche ai criteri | Eventi di
sistema | Gestione degli oggetti | Attività pianificata
10.5.1 / 10.5.2
Mostra le autorizzazioni per il file/la
cartella selezionata
Tutte le modifiche a file o cartelle | File creati | File modificati | File eliminati | Accesso in
lettura ai file riuscito | Tentativo di lettura del file non riuscito | Tentativo di scrittura del file non riuscito
| Tentativo di eliminazione del file non riuscito | Modifiche alle autorizzazioni delle cartelle |
Modifiche alle impostazioni di controllo delle cartelle (SACL) | File spostati (o) rinominati | Modifiche in base
agli utenti | Modifiche in base ai server | File copiati e incollati
Alcuni degli altri report di
conformità in tempo reale preconfigurati
Attività di accesso utente recente | Accessi non riusciti | Attività Servizi Desktop
remoto | Durata accesso | Modifiche ai criteri di dominio | Cronologia degli accessi | Gestione utenti |
Gestione gruppi | Gestione computer | Gestione unità organizzative | Gestione oggetti Criteri di gruppo |
Azioni dell'utente amministrativo | Tutte le modifiche a file o cartelle
Tutte le modifiche a file o cartelle | Gestione unità organizzative | Gestione computer |
Gestione gruppi | Gestione utenti | Durata accesso | Attività Servizi Desktop remoto | Accessi non riusciti
| Attività di accesso utente recente
Modifiche alle impostazioni di controllo delle cartelle | Modifiche alle autorizzazioni
delle cartelle | Accesso in lettura ai file riuscito | Tutte le modifiche a file o cartelle | Gestione
oggetti Criteri di gruppo | Gestione utenti | Gestione gruppi | Modifiche ai criteri di dominio | Durata
accesso | Accesso locale non riuscito | Attività Servizi Desktop remoto
Attività Servizi Desktop remoto | Accessi locali non riusciti | Cronologia degli accessi |
Gestione gruppi | Gestione utenti | Azioni dell'utente amministrativo | Gestione computer | Gestione unità
organizzative | Tutte le modifiche a file o cartelle | Tentativo di scrittura del file non riuscito |
Tentativo di eliminazione file non riuscito
-
ADAudit Plus ci ha aiutato a soddisfare determinati requisiti di
conformità SOX e PCI. Mi piacciono i report mensili automatizzati per SOX, la facilità d'uso,
l'implementazione e la soluzione molto conveniente.
Jeffrey O'Donnell
Direttore IT,
Uncle Bob's Self Storage
-
Abbiamo finalizzato ADAudit Plus di ManageEngine, principalmente
per i nostri report di audit SOX e penso che lo strumento, con il suo output facile da
comprendere, sia molto interessante e il prezzo altamente competitivo abbia contribuito ad
attirare la nostra attenzione.
Andreas Ederer
Cosma International
-
Siamo un fornitore di servizi sanitari di emergenza. Riteniamo
che il software sia un modo per evitare i rischi con alcune buone pratiche di gestione dei
rischi e che ci aiuti a soddisfare la conformità HIPAA. Abbiamo scelto ADAudit Plus che funziona
24 ore su 24, 7 giorni su 7, 365 giorni all'anno, come noi.
JT Mason
Direttore IT
California Transplant Donor Network (CTDN)
-
Abbiamo valutato diversi software; ADAudit Plus è estremamente
facile da implementare e rappresenta una soluzione conveniente che ci ha aiutato a superare
diversi controlli di sicurezza del settore, test di controllo PEN approfonditi e soddisfare le
linee guida di sicurezza HIPAA.
Renee Davis
CIO
Life Management Center
-
Siamo un'organizzazione senza scopo di lucro e dovevamo
soddisfare i requisiti HIPAA; abbiamo scelto ADAudit Plus che ci ha aiutato a vedere quali
modifiche sono state apportate e chi le ha apportate nel nostro AD.
CMenendez
Responsabile delle operazioni di rete
Kendal
-
ADAudit Plus è stato il più semplice e pertinente tra i diversi
prodotti che abbiamo provato per monitorare gli accessi non riusciti degli utenti, la pulizia
dell'account, per tenere sotto controllo le attività dannose e soddisfare la conformità PCI-DSS.
Bernie Camus
Responsabile IT
Iglu.com
