Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ЧИТАЛЬНЫЙ ЗАЛ Стандарты информационной безопасности ЕДИНЫЙ ПОДХОД К СОБЛЮДЕНИЮ PCI DSS, КАКИЕ ПРЕИМУЩЕСТВА?
Навигация
 

ЕДИНЫЙ ПОДХОД К СОБЛЮДЕНИЮ PCI DSS, КАКИЕ ПРЕИМУЩЕСТВА?

Операции с документом
Единая платформа AlienVault Unified Security Management (USM) для соблюдения требований PCI DSS. В составе USM: инвентаризация активов (Network Monitoring); сбор и корреляция событий (SIEM); обнаружение угроз (IDS, HIDS); поведенческий мониторинг (Behavioral Monitoring); анализ сетевых уязвимостей (Vulnerability Assessment).

Стандарт PCI DSS применяется для всех организаций сферы обработки платежных карт. Все торговые точки, процессинговые центры, финансовые учреждения и поставщики услуг, а также другие организации, которые хранят, обрабатывают или передают данные держателей карт и (или) критичные данные должны соблюдать требования Стандарта PCI DSS. Стандарт включает в себя 12 требований:

Рисунок 1

Рынок информационной безопасности богат множеством производителей с необходимыми и современными решениями для контроля и выполнения требований PCI DSS. Компании вынуждены приобретать дорогостоящие продукты, опираясь на отдельные решения от разных производителей, каждое из которых требует серьезные финансовые вложения на интеграцию и дальнейшее сопровождение. Кроме того, необходим штат обученных специалистов для обработки и анализа событий безопасности. Подход «поставил и забыл» в информационной безопасности не допустим. Это связано с тем, что с каждым днем количество угроз возрастает, а технологии модернизируются, и даже маловероятные риски могут привести к утечке информации держателей карт, что повлечет колоссальные потери для бизнеса.

Достаточно сложная задача как для небольших компаний, которые имеют ограниченные ресурсы на внедрение, настройку и управление отдельными решениями, так и для крупных компаний, получающих ежедневно тысячи информационных разнородных событий, которые физически, даже при наличии большого штата специалистов, невозможно проконтролировать.

Как сократить финансовые затраты и автоматизировать процесс? Как получить общую картину об угрозах на критически важные ресурсы? При этом объединить множество решений в единое, легкое в управлении, способное выстроить цепочку событий из разных технологий?

На мировом рынке уже существуют системы, объединяющие несколько решений в единую платформу, что позволяет автоматизировать процесс контроля безопасности и сократить финансовые затраты на внедрение и сопровождение. Среди систем можно выделить несколько лидеров, которые позволяют организовать комплексный подход, но подробнее в статье рассмотрим малоизвестное решение для Российского рынка - AlienVault Unified Security Management (USM). 
Комплексность системы заключается в объединении нескольких технологий защиты в единую платформу (в одну консоль управления и отчетности). Стандарт PCI DSS требует выполнения организационных и технических требований для всех организаций сферы обработки платежных данных. Технические требования разработчик, в составе USM, разделяет на пять основных технологий:
·         инвентаризация активов (Network Monitoring); 
·         сбор и корреляция событий (SIEM); 
·         обнаружение угроз (IDS, HIDS); 
·         поведенческий мониторинг (Behavioral Monitoring); 
·         анализ сетевых уязвимостей (Vulnerability Assessment).

В первую очередь, на что стоит обратить внимание, это позиция AlienVault USM по оценке Gartner Magic Quadrant среди SIEM за 2014 года. Gartner проводит оценку решений не только ограничиваясь функциональностью, но и проводит оценку разработчика по целому списку показателей. Система находится в разделе «Visionaries», позиция подтверждает миссию компании – предложить организациям всех размеров широкие возможности и простоту использования при этом оставив доступную стоимость приобретения и поддержки.

Рисунок 2.

Единая консоль управления имеет шаблоны в формате отчетов для аудиторов PCI DSS. Также для удобства администраторов предусмотрена возможность добавления и создания своих шаблонов (графики, диаграммы и т.д.). Стоит отметить ролевую модель управления, благодаря которой, система поможет выстроить отношения между отделами для принятия решений по инцидентам в масштабах корпорации или холдинга (Центр принятия решений).

Для наглядности, рассмотрим таблицу сравнения разнородных («точечных») решений безопасности с единой архитектурой AlienVault USM на примере выполнения требований Стандарта PCI DSS:

Рисунок 3

Особое внимание необходимо уделить Threat Intelligence (количеству известных угроз) и периодичности обновлений, для своевременного реагирования на новые атаки и уязвимости. На протяжении многих лет исследовательский центр - AlienVault Labs занимается отслеживанием хакерских форумов и «черных» сетей для своевременного предотвращения и выявления горизонта атак, угроз и киберпреступлений. Эффективность достигается не только своевременным выявлением угроз и уязвимостей, но и информацией об источниках угроз, IP-адресах, признаках компрометации, вредоносных доменах, взаимосвязях и т.д. Кроме того, технология OTX (Open Threat Exchange) позволяет обмениваться информацией об актуальных угрозах и методах защиты между пользователями во всем мире. С помощью USM Вы сможете сократить обнаружение и предотвращение угроз с нескольких дней (недель, месяцев) до миллисекунд.

Еще один важный момент, на который стоит обратить внимание, это выбор схемы внедрения, которая без дополнительных вложений дополнит и со временем не ограничит растущие потребности инфраструктуры. Разработчик предлагает USM в нескольких исполнениях: аппаратный комплекс, виртуальный образ или облачный сервис. Лицензируется USM от 25 активов (хостов), что позволяет даже совсем небольшим компаниям выбрать наиболее рациональный вариант лицензирования.

Динамика развития атак и угроз в сфере обработки платежных карт растет с каждым часом. Поэтому автоматизация работы подразделения информационной безопасности, благодаря комплексным решениям, не только снизит расходы, но и позволить опережать развитие рисков информационной безопасности для всех организаций сферы обработки платежных карт.

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex