Normativa PCI, o como Deep Security nos hace la vida mas fácil!

por Presales Team Iberia

¿Que es PCI?
(extraído de FLOG!)

El Consejo de Estándares de Seguridad de la Industria de Pagos con Tarjeta (Payment Card Industry Security Standards Council) es una institución puesta en marcha por American Express, Discover Financial Services, JCB, MasterCard Worldwide y Visa International con el objetivo de mejorar la seguridad de las cuentas de pago. Aspira a conseguir este objetivo mediante la adopción del Estándar de Seguridad de Datos PCI (PCI DSS) – por todos los negocios que almacenan, procesan y/o transmiten información de tarjetas de crédito/débito.

El PCI-DSS (Payment Card Industry Data Security Standard) comprende 12 puntos englobados en 6 áreas lógicas de operación u “Objetivos de control”, y son los siguientes:

Desarrollar y Mantener una Red Segura
1. Instalar y mantener una configuración de cortafuegos para proteger la información confidencial de los usuarios
2. No usar contraseñas del sistema y otros parámetros de seguridad provistos por los proveedores

Proteger los Datos de los usuarios de tarjetas de crédito
3. Proteger los datos de usuarios de tarjetas almacenados por la compañía
4. Cifrar los datos de usuarios de tarjetas y la información confidencial transmitida a través de redes públicas abiertas o desprotegidas

Mantener un Programa de Gestión de Vulnerabilidades
5. Usar y tener actualizado el software antivirus
6. Desarrollar y mantener sistemas y aplicaciones seguras

Implementar sólidas Medidas de Control de Accesos
7. Restringir y controlar el acceso a la información confidencial teniendo en cuenta las necesidades de acceso por parte de empleados a la información
8. Asignar una identificación única a cada persona que tenga acceso a un ordenador de la compañía
9. Restringir el acceso físico a los datos de los usuarios de tarjetas almacenados

Monitorización y pruebas continuas de las Redes
10. Rastrear y monitorear todo el acceso a los recursos de la red y a los datos de los usuarios de tarjeta
11. Probar regularmente los sistemas y los procesos de seguridad

Implementar y Mantener una Política de Seguridad de la Información
12. Mantener una política que contemple la Seguridad de la Información

¿Como ayuda Trend Micro Deep Security a cumplir con la normativa PCI?

Nuestra herramienta permite desplegar de manera rápida y centralizada una solución global de seguridad en entornos físicos, servidores virtualizados y cloud computing, lo que permite la plena utilización de las nuevas tecnologías sin comprometer la seguridad de sus aplicaciones y datos críticos:

  • Forma rápida y rentable de cumplir 6 de los 12 requisitos de PCI.
  • Reduce y facilita el alcance de la auditoría PCI.
  • Facilita la virtualización de entornos de pago brindando una mayor eficiencia y ahorro de costes.
  • Agente único para todas las funcionalidades.
  • Crea informes detallados que documentan los ataques recibidos y el estado de cumplimiento de políticas.

Con nuestra plataforma y sus diferentes módulos se puede cubrir las necesidades de:

  • Archivo y Control de Integridad del Sistema.
  • Inspección de Logs (y reenvío a SIEM externos).
  • Protección de aplicaciones Web.
  • Parcheo Virtual.
  • Permite reducir el impacto de la auditoría PCI.

Deep Security es el primer producto en pasar las pruebas PCI del NSS Lab para la prevención de intrusiones a nivel de hosts:

Soporta 57 de los 58 requerimientos relevantes de PCI DSS.
Ha detectado y bloqueado al 100% de los exploits
«Extraordinario y más allá de nuestras expectativas habituales en los productos de esta naturaleza»

Puede acceder a los informes en el siguiente enlace:
http://nsslabs.com/pci-suitability/index.php

Para mayor información, no dude en contactar con el equipo de Trendmicro Iberia!

2 comentarios en “Normativa PCI, o como Deep Security nos hace la vida mas fácil!

  1. Byron Gonzalez

    Estimados
    necesito asesoría para ver si puedo adquirir un servicio Cloud para nuestro ambiente de desarrollo, somos una Cia procesadora de tarjetas, tenemos que cumplir normas PCI DSS.
    me gustaria que me llamaran, o si tienen un parter aca en Guatemala,

    tel. 502 – 24207200
    TyT, Guatemala

    saludos.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.