PCI Compliance
PCI-DDS-Standards gewährleisten die Sicherheit von Kreditkartenzahlungen und die Sicherheit von Kundendaten, indem sie von Unternehmen die Implementierung von relevanten Sicherheitsrichtlinien, definierten Verfahren und technischen Schutzmaßnahmen verlangen.
Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Mindestanforderungen, die vom PCI Security Standard Council aufgestellt wurden und die jedes Unternehmen, das Zahlungskarten (z. B. Kredit- oder Debitkarten) verarbeitet, erfüllen muss, um die Daten der Karteninhaber zu schützen.
Ziel des Standards ist es, eine Reihe von sorgfältig geprüften Sicherheitsrichtlinien durchzusetzen. Diese Richtlinien sollen verhindern, dass die Finanzdaten der Kunden, die sich im Besitz von Händlern oder Dienstleistern befinden und im Rahmen von Zahlungskartentransaktionen gewonnen wurden, kompromittiert werden.
Die Cygna Auditor Plattform erfüllt die Anforderung Nummer 7 (Beschränkung des Zugriffs auf notwendige Karteninhaber-Daten) und Nummer 10 (Protokollierung aller Zugriffe auf Netzwerk-Ressourcen und Karteninhaber-Daten) des PCI-DSS-Standards.
Beschränkung des Zugriffs auf Systemkomponenten und Karteninhaberdaten auf diejenigen Personen, deren Tätigkeit diesen Zugriff erfordert
Implementierung automatischer Bewertungspfade für die Initialisierung von Bewertungsprotokollen
Implementierung automatisierter Prüfpfade für alle individuellen Benutzerzugriffe auf Karteninhaberdaten
Implementierung automatischer Bewertungspfade für die Erstellung und Löschung von Objekten auf Systemebene
Implementierung automatischer Prüfpfade für alle Aktionen, die von Personen mit Root- oder Administratorrechten durchgeführt werden
Aufzeichnung von mindestens Benutzeridentifikation, Ereignistyp, Datum und Uhrzeit, Erfolgs- oder Fehleranzeige, Ursprung des Ereignisses und Identität oder Name der betroffenen Daten, Systemkomponente oder Ressource
Implementierung automatischer Bewertungspfade für den Zugang zu allen Prüfpfaden
Überprüfung von Protokollen und Sicherheitsereignissen für alle Systemkomponenten zur Ermittlung von Anomalien oder verdächtigen Aktivitäten
Implementierung automatischer Bewertungspfade für ungültige Logical Access-Versuche
Implementierung automatischer Prüfpfade für die Nutzung und Änderung von Identifizierungs- und Authentifizierungsmechanismen und alle Änderungen, Hinzufügungen oder Löschungen von Konten mit Root- oder Administratorrechten
Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.
Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.
Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.
Unser erfahrenes Expertenteam stimmt die Demo auf Ihre speziellen Bedürfnisse ab. Sie werden sehen, wie einfach es sein kann, Ihre sensiblen Daten zu schützen.