如何超越清单PCI合规性


由Michelle Arney,Cyber​​a(//www.cybera.com)

零售商面临着艰难的战斗,因为他们已经努力实现并保持遵守PCI DSS(即支付卡行业数据安全标准) - 更常见的是简单的PCI合规性。 PCI合规适用于接受信用卡付款的任何组织。 它决定了如何收集信用卡数据,存储,保护,安全和传输。 而且,对于许多零售商来说,相关的费用和IT管理负担可能会压倒 - 通常,PCI合规性并不是零售商的核心竞争力(也不应该是)。 当然,虽然PCI合规对零售商的底线没有贡献,但不合规的法律和财务后果通常严重。

因此,PCI合规性仍然位于大多数零售商的IT和业务优先级列表之上,让他们奇迹:

  • 如何实现PCI合规性?
  • 是否有一种实惠的方法来实现全系统的PCI合规性?
  • 我可以在没有现场IT资源的情况下扩展到多个业务网站的PCI遵从性吗?
  • 如何在不断发展不断发展的威胁景观中维持PCI合规性?

出于本文的目的,我将专注于零售组织的零售组织以及分散的业务单位 - 拥有很少的商业单位,如果有的话,如果有的话,则可以在最简单和最具成本效益中实现PCI合规性方式。  (当然,这些相同的做法和校长也可以应用于其他情况。)

基本支持实践

简化开始,最大限度地减少了与PCI合规相关的技术摩擦,并在您的分布式企业中建立一致的安全标准。制定安全计划时最重要的考虑因素是:

  1. 分离PCI和非PCI数据和应用程序
  2. 加密在休息的飞行和数据中
  3. 管理用户访问数据
  4. 采用多层安全性

分离PCI和非PCI数据和应用程序

PCI.标准指定了IT基础架构,以识别位于内部或连接到持卡人数据(CHD)环境中的所有组件 - 然后通过将CHD环境与网络的其余部分隔离来最小化范围。 虽然PCI的这一方面导致了对网络的关注,但重要的是解决您的网络和应用程序。

例如,每个应用程序都应该访问仅访问该特定应用程序的相关数据。您可以通过云管理的微分段对PCI合规性进行务实的方法,将每个应用程序分区到自己的虚拟网络中,以将其与其他应用(包括付款应用,忠诚性应用程序,公司应用程序,格兰辛士应用程序,IOT应用等。 )。这种方法允许每个申请的安全策略实施,从而降低了应用程序横向违规传播的风险。

加密在休息的飞行和数据中

敏感数据通常出现在网络中的许多点,从销售点(POS)卡扫描仪和移动应用程序到在网页上输入的信息,通过网络传输,并在各种存储系统中保持。随着EMV(智能支付卡的技术标准)获得更广泛的采用,假冒卡欺诈可能会下降,但纸牌非目前欺诈正在飙升。因此,您应该将敏感数据的每个来源,目的地和路径固定为PCI合规策略的一部分。

管理用户访问数据

多因素身份验证(MFA)通过各种验证方法保护数据访问,同时满足用户对简单登录的愿望。使用基于集中的基于云的网络解决方案可以帮助您确保跨多个站点部署的策略配置和强制执行可扩展方法。此类解决方案可以帮助您自动化一致的安全标准,消除手动配置错误,并加速跨位置的安全更新。

采用多层安全性

PCI.标准建议使用多个安全层,包括防火墙,加密,恶意软件保护和防病毒保护。这种防御深度策略还应包括为每个应用程序定制的粒度安全策略(而不是应用于整个网络)。

可持续,负担得起的部署

在许多零售商的愿望清单上提供True App和Network Security的实惠的低触控解决方案仍然很高。 最识别出在保护易于攻击的网络时特别关键,例如携带敏感CHD的网络。低摩擦PCI合规解决方案可以释放目前正在花在维护,升级和整合的IT预算中,以获得更加战略的营造措施,以提高客户体验(CX)。

SD-WAN选项

今天,许多零售商在现场劳动人员的零售商已经转向安全,软件定义的WAN(SD-WAN)解决方案,作为启用PCI对其网络的合规性的一种方式。

SD-WAN解决方案可以通过在单个云管理设备中巩固许多安全性和网络功能(例如VPN,防火墙,入侵检测和MFA)来加速多个站点的安全业务运营。使用可由现场零售人员安装的简单即插即用设备,没有IT /安全培训,零售商可以避免昂贵,复杂的多设备网络解决方案的资本和运营费用,这很容易发生。

云管理的SD-WAN解决方案使您可以:

  • 集中在所有位置跨所有位置配置和强制配置安全策略,以获得一致的标准化安全方法
  • AutomateEcurityUpdatessoAllRemotElocationsReceiveLemQuickly,在不断发展的威胁景观中提高响应时间
  • PlacethesfutyontopofyOrexistingNetWorksasavirtualizedSoftwarelayer,保留了现有的网络投资,同时优化应用程序安全性和性能

监测

由于监视是持续PCI合规性的重要元素,因此一些云管理的SD-WAN解决方案包括持续网络监控作为其解决方案的关键组件。当在网络的一部分中检测到新出现或恢复威胁时,快速响应可以消除即时威胁,而在整个分布式企业中主动地传播必要的安全更新。

可扩展性

在使用传统的VPN(往往是过于复杂的和劳动密集型的)和MPLS(这是昂贵的并且可能需要几个月的时间来起床和运行时,实施这些防御策略可能是令人生畏的。这两种技术都可以减少您的上市时间优势并延迟您的增长战略。

精心设计的SD-WAN的灵活性和可扩展性简化并自动化此过程以扩展企业级,多层安全性一直到网络边缘,而无需现场IT和安全专业人员。

超越清单PCI合规性

通过遵循这些直接的步骤,您可以拥抱一个经济实惠的安全和PCI标准的基础设施,即您的零售位置可以在几分钟内在其自己的宽带连接上部署,没有它或安全培训。由此产生的业务福利延长了可能或可能无法真正安全的清单PCI合规解决方案。

与今天的一些云管理的SD-WAN解决方案相关的使用和高性能释放时间并大大降低成本。因此,您可以将IT预算和资源重定向到加强客户体验的倡议 - 例如统一的商业,移动支付,访客Wi-Fi,信标和其他新兴技术。

关于Michelle Arney,Cyber​​a(//www.cybera.com

米歇尔阿尼正在领先产品团队 Cyber​​a Inc., 负责产品愿景,战略和路线图团队。 在加入Cyber​​a之前,她在Microsoft在Microsoft在Microsoft上专注于Service,Cloud和Emerging Technologies的Microsoft,她花了职业生涯。  关注Michelle和Cyber​​ A: 推特linkedin