Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar
Política de cookies +
EN ES

Usted está en: Inicio// Artículos de Opinión

Articulo de Opinión
  • PCI en la distribución: hacer sencillo el cumplimiento.

  • 30/11/2009 - Luis Miguel Cañete. Channel Manager Iberia. Fortinet. EXPOSITOR EN SITI/asLAN'2010. Mambo Technology

  • PCI-DSS es un importante reto para cualquier organización que procese, almacene o transmita información de cualquiera de las tarjetas de crédito que forman parte del acuerdo, que incluye a Visa Internacional, MasterCard Worldwide y AMEX entre otras..


  • Valoración.

  • Con unas pocas pero estratégicas inversiones de seguridad en la red y en la capa de aplicación pueden simplificar significativamente el cumplimiento de la norma a la vez que se mantiene una eficiencia en el coste. Los clientes de Fortinet están ya, muchos sin saberlo, muy cerca del cumplimiento. Veamos cómo.


    Requerimientos

            La norma consiste en siete objetivos de control y 12 requerimientos, que agrupan una serie de principios de gestión de la seguridad, políticas, procedimientos, arquitecturas de red, diseño del software, etc.… Con los sistemas de seguridad consolidada de Fortinet, prácticamente cada objetivo de control y cada requerimiento consta de una solución que simplifica la preparación ante la auditoría PCI:

     
    En PCI, la principal prioridad de la mayoría de las compañías de Distribución es entender qué activos quedarán bajo el foco de la norma y qué otros activos deberán ser segmentados fuera de dicho foco. Por lo tanto hay una necesidad de identificar dichos activos, hacer un análisis de riesgos y clasificar cada uno de esos activos. FortiScan y FortiDB son herramientas ideales para identificar y clasificar esos activos. En un segundo paso, ambas herramientas pueden ser utilizadas para auditoría y el reporting cotidianos.


    Factores clave por los que la Distribución no supera las Auditorías PCI

            Algunos analistas apuntan que las principales razones son, entre otras:

    • - La protección de los datos almacenados es insuficiente
    • - Los procesos y sistemas de seguridad no son adecuadamente probados
    • - Insuficientes controles de acceso
    • - Aislamiento de las redes Wireless
    • - Desconfiguración del Firewall/ Vpn

    Cómo ayuda Fortinet al cumplimiento

            Simplificando. Con un rango de dispositivos FortiGate que cubre las necesidades de cualquier entidad, podemos securizar (Firewall, VPN, Antivirus, etc.…) desde las oficinas centrales a cualquier tienda, incluso dando cobertura wifi (FortiWifi). Asimismo, soluciones como FortiDB (para controlar las vulnerabilidades de la BBDD, así como su monitorización y auditoría), FortiWeb (para proteger las aplicaciones Web así como descargar a los servidores Web de los procesos de cifrado y descifrado SSL) o FortiScan (para la gestión de vulnerabilidades). Una única familia de soluciones que de forma independiente pero integrada proporciona seguridad y control allí donde la norma lo precisa.

     

     

     

     


  • Más Información: http://www.mambonet.com