Segmentos: Industria de tarjetas de pago
 |
 |
 |
 |
 |
 |
La PCI DSS aplica a cualquier entidad que almacene, procese y/o transmita datos de titulares de tarjetas. Cubre los componentes técnicos y operativos del sistema incluidos o conectados a los datos de los tarjeta habientes. Si su compañía acepta o procesa tarjetas de pago, debe cumplir la PCI DSS.
El cumplimiento de la PCI DSS puede traer enormes ventajas a las compañías de todos los tamaños. He aquí algunas razones de esto:
Nota: Haga clic en los números de sección de la siguiente tabla para ver los distintos informes de auditoría de ADAudit Plus que ayudarán a cumplir una cláusula particular.
| Número de sección | Descripción | Informes |
| 7.1 / 7.2 | Restringir el acceso a datos de titulares de tarjetas por necesidades corporativas de saber. |
|
| 8.3 |
ncorporar el doble factor de autenticación para el acceso remoto (acceso a nivel de red que se origina fuera de esta) a la red por parte de empleados, administradores y terceros (por ejemplo, autenticación remota y servicio de marcado (RADIUS) con tokens; sistema de control de acceso para controladores de acceso terminal (TACACS) con tokens u otras tecnologías que facilitan la autenticación de dos factores). |
|
| 10.1 / 10.2.2 |
Establecer un proceso para vincular todos los accesos a los componentes del sistema (sobre todo el acceso hecho con privilegios administrativos, tales como cuentas administradoras) a cada usuario.
Todas las medidas tomadas por una persona con privilegios de cuentas administradoras.
|
Cambios hechos por usuarios administrativos privilegiados |
| 10.2.7 | Creación y eliminación de objetos a nivel de sistema. |
|
| 10.2.4 / 10.2.5 |
Intentos inválidos de acceso lógico. Uso de mecanismos de identificación y autenticación. |
|
| 10.2.1 / 10.2.3 |
Todos los accesos individuales a los datos de los tarjetahabientes. Acceso a todas las pistas de auditoría. |
|
| 10.2.6 |
Inicialización de logs de auditorías. |
Logs de auditoría limpiados |
| 10.5.1 / 10.5.2 |
Limitar la visualización de las pistas de auditoría a aquellos con una necesidad relacionada con el trabajo. Proteger los archivos de pistas de auditoría ante modificaciones no autorizadas. |
|
Una vista más amplia a varios informes de auditoría en ADAudit Plus, que satisface los requisitos bajo una categoría particular. Los informes garantizan un monitoreo y notificación/alertas integrales, además de notificaciones personalizadas y basadas en perfiles.
Usuarios que recientemente iniciaron sesión | Duración del inicio de sesión | Fallos en inicios de sesión locales | Historial de inicios de sesión | Actividad de servicios de terminal | Duración del inicio de sesión de usuarios en los equipos | Fallos de inicios de sesión interactivos | Sesiones de usuarios terminadas | Fallos de inicios de sesión en RADIUS (NPS) | Historial de inicios de sesión en RADIUS (NPS)
Cambios en parámetros de políticas de grupos | Cambios en configuraciones de equipos | Cambios en configuraciones de usuarios | Cambios en políticas de contraseñas | Cambios en políticas de bloqueo de contraseñas | Cambios en parámetros de seguridad | Cambios en plantillas administrativas | Cambios en asignación de derechos a usuarios | Cambios en parámetros de Windows | Cambios en permisos de políticas de grupos | Cambios en preferencias de las políticas de grupos | Historial de los parámetros de las políticas de grupos | Cambios en atributos extendidos
Informes de resumen | Control de procesos | Cambios de políticas | Eventos del sistema | Gestión de objetos | Tareas programadas
Usuarios que recientemente iniciaron sesión | Duración del inicio de sesión | Fallos en inicios de sesión locales | Historial de inicios de sesión | Actividad de servicios de terminal | Duración del inicios de sesión de usuarios en los equipos | Fallos de inicios de sesión interactivos | Sesiones de usuarios terminadas | Fallos de inicios de sesión en RADIUS (NPS) | Historial de inicios de sesión en RADIUS (NPS)
Todos los cambios en AD | Todos los cambios en AD por usuario | Todos los cambios en AD en los DC | Gestión de usuarios | Gestión de grupos | Gestión de equipos | Gestión de OU | Gestión de GPO | Acciones de usuarios administrativos
Todos los cambios a archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso correcto a lectura de archivos | Intento fallido de leer archivos | Intento fallido de escribir archivos | Intentos fallidos de eliminar archivos | Cambios a permisos de carpetas | Cambios a los parámetros de la auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios| Cambios basados en servidores | Archivos copiados y pegados
Fallos de inicio de sesión | Fallos de inicio de sesión con base en usuarios | Fallos debidos a contraseña errónea | Fallos debidos a nombre de usuario erróneo | Actividad de inicios de sesión con base en DC | Actividad de inicios de sesión con base en direcciones IP | Actividad de inicios de sesión en el controlador de dominio | Actividad de inicio de sesión en servidor miembro | Actividad del inicio de sesión en estación de trabajo | Actividad de inicio de sesión de usuarios | Actividad reciente de inicio de sesión de usuarios | Último inicio de sesión en estaciones de trabajo | Último inicio de sesión del usuario | Usuarios que inician sesión en varios equipos
Cambios en parámetros de políticas de grupos | Cambios en configuraciones de equipos | Cambios en configuraciones de usuarios | Cambios en políticas de contraseñas | Cambios en políticas de bloqueo de contraseñas | Cambios en parámetros de seguridad | Cambios en plantillas administrativas | Cambios en asignación de derechos a usuarios | Cambios en parámetros de Windows | Cambios en permisos de políticas de grupos | Cambios en preferencias de las políticas de grupos | Historial de los parámetros de las políticas de grupos | Cambios en atributos extendidos
Informes de resumen | Control de procesos | Cambios de políticas | Eventos del sistema | Gestión de objetos | Tareas programadas
Usuarios que recientemente iniciaron sesión | Duración del inicio de sesión | Fallos en inicios de sesión locales | Historial de inicios de sesión| Actividad de servicios de terminal | Duración del inicios de sesión de usuarios en los equipos | Fallos de inicios de sesión interactivos | Sesiones de usuarios terminadas | Fallos de inicios de sesión en RADIUS (NPS) | Historial de inicios de sesión en RADIUS (NPS)
Informes de resumen | Control de procesos | Cambios de políticas | Eventos del sistema | Gestión de objetos | Tareas programadas
Todos los cambios a archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso correcto a lectura de archivos | Intento fallido de leer archivos | Intento fallido de escribir archivos | Intentos fallidos de eliminar archivos | Cambios a permisos de carpetas | Cambios a los parámetros de la auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios| Cambios basados en servidores | Archivos copiados y pegados
Actividad reciente de inicio de sesión de los usuarios | Fallos en inicios de sesión | Actividad de servicios de terminal | Duración del inicio de sesión | Cambios en políticas de dominios | Historial de inicios de sesión | Gestión de usuarios | Gestión de grupos | Gestión de equipos | Gestión de OU | Gestión de GPO | Acciones de usuarios administrativos | Todos los cambios a archivos o carpetas
Todos los cambios a archivos o carpetas | Gestión de OU | Gestión de equipos | Gestión de grupos | Gestión de usuarios | Duración del inicio de sesión | Actividades de servicios de terminal | Fallos en inicios de sesión | Actividad reciente de inicios de sesión de usuarios
Cambios en los parámetros de auditorías de carpetas | Cambios en los permisos de las carpetas | Acceso correcto a lectura de archivos | Todos los cambios a archivos o carpetas | Gestión de GPO | Gestión de usuarios | Gestión de grupos | Cambios en políticas de dominios | Duración del inicio de sesión | Fallos en inicios de sesión locales | Actividades de servicios de terminal
Actividad de servicios de terminal | Fallos de inicios de sesión locales | Historial de inicios de sesión | Gestión de grupos | Gestión de usuarios | Acciones de usuarios administrativos | Gestión de equipos | Gestión de OU | Todos los cambios a archivos o carpetas | Intentos fallidos de escribir archivos | Intentos fallidos de eliminar archivos