Cumplimiento PCI.

El Standard de seguridad de datos de la industria de tarjetas de pago (PCI DSS) se aplica a todas las entidades que almacenan, procesan y transmiten pagos con tarjeta de crédito. Fue lanzado en 2007 por el PCI Security Standards Council (PCI SSC). El motivo de este Standard es garantizar que todas las formas de transacciones con tarjetas de pago realizadas en la infraestructura de la red sean seguras.

Consecuencias del incumplimiento de PCI.

El incumplimiento de las normas PCI puede dar lugar a cualquiera de las siguientes consecuencias o a todas ellas:

  • Multas de $ 5.000 a $ 100.000 por cada mes de incumplimiento.
  • Perder la confianza de los clientes.
  • Daño a la reputación.

Dado que el costo de garantizar el cumplimiento puede ser alto, las organizaciones a veces no cumplen con dichos Standardes. Sin embargo, el incumplimiento solo termina costando más a las organizaciones, dado el daño que pueden causar las filtraciones de datos y las multas mencionadas anteriormente.

Requisitos de cumplimiento de PCI.

Se deben cumplir doce requisitos para lograr el cumplimiento completo de PCI DSS. Los siguientes son los requisitos que las organizaciones deben cumplir a nivel de red:

Seguridad y protección de datos: El administrador de la red debe asegurarse de que no se conserven las credenciales predeterminadas proporcionadas por los proveedores de dispositivos. Además, la transmisión de datos del titular de la tarjeta a través de redes abiertas y públicas debe cifrarse.

Control de acceso: Se deben asignar ID y contraseñas únicas a cada usuario de la red. La implementación de roles de usuario también es necesaria para restringir el acceso de los usuarios a los recursos de la red.

Supervisión periódica y pruebas de las redes: Todos los accesos a los recursos de la red y los datos del titular de la tarjeta deben ser rastreados y monitoreados. Los sistemas y procesos de seguridad también deben probarse periódicamente.

Cómo garantizar el cumplimiento de PCI con Network Configuration Manager.

Network Configuration Manager lo ayuda a lograr el cumplimiento de PCI al abordar algunos requisitos críticos, sobre los cuales puede obtener más información a continuación:

Sincronización de configuración de ejecución de inicio:

Network Configuration Manager muestra el estado de sincronización de la configuración de todos los dispositivos en su inventario. Esto lo ayudará a identificar los dispositivos que tienen un conflicto de configuración de ejecución de inicio.

Al hacer clic en el estado de sincronización de los dispositivos que tienen un conflicto, accederá a la Vista de diferencias. La vista Diff le muestra una comparación lado a lado de los archivos de configuración de inicio y ejecución. Dado que Network Configuration Manager le permite realizar copias de seguridad de los archivos de configuración, también puede optar por comparar la configuración actual con cualquier versión en el repositorio de copias de seguridad. El conflicto se puede remediar sincronizando configuraciones directamente desde el inventario. Puede hacerlo manualmente o programarlo para que suceda una vez o en intervalos regulares.

Seguimiento de dispositivos con contraseña predeterminada:
Network Configuration Manager rastrea todos los dispositivos de red que utilizan contraseñas predeterminadas proporcionadas por el proveedor. Esto lo ayuda a proteger su red de amenazas cibernéticas y reemplazar las contraseñas predeterminadas con contraseñas seguras y únicas.

Identificación de vulnerabilidades de seguridad y aplicación de parches:
Los informes de auditoría de seguridad en Network Configuration Manager lo ayudan a identificar todas las vulnerabilidades de seguridad en los dispositivos. Este informe enumera todas las vulnerabilidades en los dispositivos de red de su entorno, así como la descripción del problema, su impacto, lo fácil que sería explotarlo y las recomendaciones para resolverlo. Además, también puede implementar parches para abordar las violaciones de seguridad.

Control de acceso basado en roles (RBAC):
RBAC le permite restringir el acceso de los usuarios a los recursos de la red. El rol asignado a cada usuario se basa en la información a la que necesitan acceder. Los usuarios también tendrán restricciones para realizar cambios en la red directamente. Cualquier cambio que se intente requerirá la aprobación del administrador; esto evitará que la red enfrente contratiempos debido a un cambio no autorizado realizado en la red.

Cómo corregir las infracciones de cumplimiento de PCI con Network Configuration Manager.

La corrección manual de las infracciones de cumplimiento de PCI es difícil y requiere mucho tiempo. Requiere que el administrador inicie sesión en dispositivos individuales y realice cambios en las configuraciones usando una serie de comandos.

Este proceso se puede simplificar con el Network Configuration Manager. Los administradores pueden escribir los comandos como configlets de remediación y asociarlos con sus reglas correspondientes. Siempre que haya una infracción, todo lo que tiene que hacer es ejecutar el configlet de corrección de la regla para corregirla de inmediato. Esto ayuda a cerrar las lagunas y salvaguardar toda la información confidencial de la tarjeta de crédito.

Para comenzar a usar el Network Configuration Manager, pruebe una prueba gratuita de 30 días .