Hogyan segíti elő OPSWAT a PCI DSS-megfelelést a fájlbiztonság terén?

Az 5., 6. és 11. követelmény esetében a fájlbiztonságnak van a legközvetlenebb hatása a szabályoknak való megfelelésre. Ugyanakkor éppen ezeknél a követelményeknél jelentkezik a legtöbb védelmi hiányosság a pénzügyi szolgáltatási környezetben.

Az 5. követelmény előírja a szervezetek számára, hogy olyan átfogó kártevőellenes megoldásokat vezessenek be és tartsanak karban, amelyek megelőzik, felismerik és kezelik a rosszindulatú szoftvereket a CDE valamennyi rendszerében. Ez magában foglalja az aktív, naprakész védelmi rendszerek kialakítását, valós idejű vagy időszakos vizsgálatok elvégzését, valamint az adathalászat elleni mechanizmusok bevezetését. A hatály kiterjed a web- és e-mail-átjárókra, a felhőalapú tárolókra, a végpontokra és a cserélhető adathordozókra is.

Hogyan OPSWAT a rendszerek és hálózatok védelmében Software rosszindulatú Software ellen?

OPSWAT Metascan™ Multiscanning technológiája több mint 30 kereskedelmi forgalomban kapható kártevő-elhárító motort használ fel az ismert kártevők kivételes pontosságú felismeréséhez, míg a Deep CDR™ technológia proaktív módon semlegesíti a zero-day és a beágyazott fenyegetéseket azáltal, hogy a fájlokat biztonságos, használható formátumokba alakítja át.

• MetaDefender többrétegű, mélyreható tartalomvizsgálatot biztosít az összes főbb fájlbeolvasási csatornán.

• MetaDefender fejlett sandbox-technológiája felderíti azokat a megtévesztő vagy fájlmentes kártevőket, amelyeket a szignatúra-alapú észlelés nem vesz észre.

• MetaDefender és MetaDefender már a csatlakoztatás pillanatában biztosítja USB biztonságos USB .

• MetaDefender Security™ még a kézbesítés előtt blokkolja az adathalász mellékleteket és a gyanús tartalmakat.

• ICAP MetaDefender ICAP átvizsgálja az HTTP/S forgalmat, és felismeri, illetve blokkolja az átvitel közben lévő rosszindulatú fájlokat, mielőtt azok eljutnának a belső rendszerekhez

• My Central ManagementMy a teljes telepítésen belül központosítja a naplózást, a motorfrissítéseket és a szabályozási megfelelés nyomon követését.

A 6. követelmény biztosítja, hogy a CDE-n belüli összes rendszert és szoftvert életciklusuk teljes ideje alatt biztonságosan fejlesszék, karbantartják és védjék. A PCI DSS 4.0.1 két célra összpontosít: a biztonsági sebezhetőségek kihasználásának megakadályozására, valamint az egyedi vagy harmadik féltől származó szoftverek által okozott kockázatok csökkentésére. A 6.3.2. követelmény kifejezetten előírja a sebezhetőségkezeléshez szükséges komponensek nyilvántartásának vezetését. Ez magában foglalja a javítások időben történő telepítését, a biztonságos SDLC (Software életciklus) gyakorlatok alkalmazását, valamint a biztonságos kódtárak karbantartását.

Hogyan OPSWAT Secure és Software Secure Software Fejlesztés és karbantartás

MetaDefender a 6. követelményt úgy MetaDefender , hogy a szoftverkomponensekbe és a fájlcsomagokba már azok élesítés előtt mélyreható betekintést biztosít.

• A többmotoros fájlbiztonsági értékelés felismeri az ismert CVE (Common Vulnerability and Exposure) bejegyzéseket a bináris fájlokban, telepítőprogramokban és a függőségekben, így csak a biztonságos, ellenőrzött összetevők kerülnek be a környezetbe.

• Core MetaDefender Core Server MetaDefender ICAP Server a webalkalmazások fájlbiztonságát, valamint a külső vagy megbízhatatlan forrásokból származó tartalom forgalmának ellenőrzését.

• MetaDefender Software Chain™ erősíti a fejlesztési munkafolyamatokat azáltal, hogy elemzi a harmadik féltől származó könyvtárakat, átvizsgálja a kódelemeket rosszindulatú vagy sebezhető elemek után, és SBOM (Software of Materials) kimeneti adatokat generál, amelyek javítják a függőségek átláthatóságát.

A fájlbiztonság az 5., 6. és 11. követelmény középpontjában áll, de MetaDefender hatálya a szabvány számos egyéb területére is kiterjed. Íme, milyen területeken járul hozzá a szabvány betartásához.

Az 1. követelmény előírja a hálózati biztonsági intézkedések – többek között tűzfalak, útválasztók és határvédelmi eszközök – bevezetését és karbantartását a CDE védelme érdekében. Ez magában foglalja a hálózati szegmentáció érvényesítését, a szabályzatok konfigurálását és az adatáramlások dokumentálását.

A fizikai hozzáférés-ellenőrzések hálózati szinten biztosítják a határok védelmét, de a fájlok a tartalmi rétegen folyamatosan átlépik ezeket a határokat – és éppen itt lépnek működésbe MetaDefender ellenőrzési mechanizmusai.

Hogyan OPSWAT a hálózati biztonsági intézkedések fenntartását?

OPSWAT az 1. követelményt azzal, hogy tartalomalapú fenyegetés-megelőzést biztosít a hálózat kulcsfontosságú ellenőrzési pontjain.

• MetaDefender ellenőrzik, megtisztítják és érvényesítik az e-mailen, az interneten, a tárolóeszközökön, a cserélhető adathordozókon és a végpontokon keresztül továbbított fájlokat, ezzel csökkentve a kockázatot a tartalmi rétegben még akkor is, ha a hálózati ellenőrzések engedélyezik a forgalmat.

• A Metascan Multiscanning, a Deep CDR™ technológia és Proactive DLP együttesen működnek annak érdekében, hogy megakadályozzák a rosszindulatú tartalmak bejutását a szegmentált környezetekbe, illetve azok terjedését azokon belül.

A 2. követelmény biztosítja, hogy az összes rendszerkomponens – beleértve a szervereket, az alkalmazásokat és a hálózati eszközöket – biztonságosan legyen konfigurálva és következetesen karbantartva. Ez magában foglalja a felesleges szolgáltatások eltávolítását, a biztonsági szigorítási szabványok betartatását, valamint annak ellenőrzését, hogy a rendszerek hosszú távon is megfeleljenek ezeknek a konfigurációknak.

Hogyan OPSWAT a rendszerkomponensek Secure ?

MetaDefender úgy MetaDefender ezt a követelményt, hogy a fájlokat, szoftvercsomagokat és telepítőprogramokat rosszindulatú programok és ismert sebezhetőségek szempontjából ellenőrzi, mielőtt azok eljutnának a termelési rendszerekbe. Ezzel biztosítja, hogy csak biztonságos, ellenőrzött összetevők haladjanak át a különböző bizalmi szintű környezetek között.

• Endpoint MetaDefender Endpoint a frissítések telepítését és a biztonsági állapot ellenőrzését, miközben

• Supply Chain MetaDefender Software Supply Chain a harmadik féltől származó és nyílt forráskódú komponensek biztonsági réseit. 8. követelmény: A felhasználók azonosítása és a rendszerkomponensekhez való hozzáférés hitelesítése

A 8. követelmény előírja az egyedi felhasználói azonosítás és a szigorú hitelesítési intézkedések – beleértve a többfaktoros hitelesítést (MFA) – alkalmazását a CDE-n belüli rendszerekhez való hozzáférés biztonságának garantálása érdekében. Ez a követelmény szabályozza a jelszóra vonatkozó előírásokat, a fiókkezelést, a személyazonosság-ellenőrzést, valamint a hitelesítő adatok ellopása elleni védelmet.

Hogyan OPSWAT a felhasználói azonosítást és a hozzáférési hitelesítést?

MetaDefender a 8. követelményt úgy MetaDefender , hogy MetaDefender integrálja külső IAM (azonosítás- és hozzáféréskezelés) szolgáltatókkal, például az Active Directory-vel és az SSO (egyszeri bejelentkezés) platformokkal, ezáltal biztosítva az erős hitelesítést és a biztonságos rendszergazdai hozzáférést.

• A konzolba való bejelentkezéseket HTTPS védi,Central Management My OPSWAT Central Management pedigCentral Management a helyi rendszergazdai fiókokra vonatkozó hitelesítési szabályokat.

• Proactive DLP a vizsgált fájlokban található, nyilvánosságra került hitelesítő adatokat is képes felismerni.

A 9. követelmény a kártyatulajdonosi adatokat tároló vagy feldolgozó rendszerek, eszközök és adathordozók szigorú fizikai biztonságának fenntartására összpontosít. Ide tartoznak a fizikai hozzáférés korlátozására, a látogatók kezelésére, az érzékeny adathordozók nyomon követésére, valamint a fizikai formában tárolt kártyatulajdonosi adatok biztonságos kezelésének és megsemmisítésének biztosítására szolgáló ellenőrző intézkedések.

A cserélhető adathordozók azon kevés fizikai támadási vektorok közé tartoznak, amelyek mind a hálózati szegmentációt, mind a hagyományos peremvédelmi intézkedéseket képesek megkerülni. Ez a 9. követelmény és MetaDefender közötti konkrét metszéspont.

Hogyan OPSWAT a kártyatulajdonosi adatokhoz való Secure hozzáférés Secure ?

A hálózathoz való fizikai hozzáférés nem feltétlenül igényel hálózati kapcsolatot. A cserélhető adathordozók az egyik legközvetlenebb fizikai támadási vektor a fizetési környezetekben, beleértve az air-gapped rendszereket is.

• Kiosk MetaDefender Kiosk Endpoint MetaDefender Endpoint és megtisztítja USB , mielőtt a fájlok bejutnának a biztonságos hálózatokba vagy onnan kilépnének, így megakadályozva a rosszindulatú programok fizikai adathordozókon keresztüli terjedését.

• Central Management My OPSWAT Central Management rendszerben található központosított szabályozási funkciókCentral Management a szabályok következetes betartását. A fizikai hozzáférés-ellenőrzés továbbra is a szervezet felelőssége marad, de MetaDefender a fizikai határon MetaDefender a fájlréteg MetaDefender .

A 10. követelmény előírja az átfogó naplózás és felügyelet szükségességét, amely nyomon követi a rendszerekhez való minden hozzáférést, a kártyatulajdonosi adatokat, valamint a biztonsággal kapcsolatos eseményeket. A teljes körű ellenőrzési naplók lehetővé teszik a forenzikus elemzést, a felhasználók felelősségre vonását és a gyanús tevékenységek gyors felismerését.

Hogyan OPSWAT a naplózást és a felügyeletet a kártyatulajdonosi adatok kezelésével foglalkozó környezetekben

MetaDefender a 10. követelmény teljesítéséhez azzal MetaDefender , hogy moduljain belül részletes naplófájlokat generál a rosszindulatú programok ellenőrzéséről, az adminisztrációs műveletekről, a fenyegetések észleléséről és a motorfrissítésekről.

• My OPSWAT Central Management My ezeket az információkatCentral Management , és integrálódik a SIEM (biztonsági információ- és eseménykezelő) platformokkal a szélesebb körű összefüggés-elemzés és a hosszú távú tárolás érdekében.

• MetaDefender az operációs rendszer- vagy hálózati szintű naplózási rendszereket, de megbízható áttekintést nyújt a fájlalapú fenyegetésekről és MetaDefender tevékenységéről a teljes telepítésen belül.