El cumplimiento de PCI DSS podría ser la disposición de seguridad cibernética


Publicidad

Por Tech Wire Asia | 29 de marzo de 2019

Uno de los mayores desafíos que enfrentan las empresas en la era digital es administrar su riesgo de ciberseguridad. Esto es especialmente cierto para las empresas que manejan datos confidenciales de clientes, como tarjetas de crédito y otra información de pago, ya que esas organizaciones tienen mucho más en juego.

Por ejemplo, cuando los piratas informáticos violaron los sistemas de Marriott International, lograron escapar con más de 8,6 millones de números de tarjetas de crédito, dañando gravemente la reputación del grupo hotelero más grande del mundo. El incidente podría costar a la compañía alrededor de US $ 577 millones, según una estimación.

Es por eso que las empresas de todas las industrias deben hacer todo lo posible para proteger sus sistemas de pago. Pero la realidad es que los modernos sistemas de punto de venta o POS, aunque se vuelven cada vez más sofisticados a lo largo de los años, siguen siendo un atractivo vector de ataque para los malos actores.

Numerosas infracciones de alto perfil iniciadas en los terminales POS han sido titulares en los últimos años. Target, el minorista con sede en EE. UU., Tuvo un ataque a su sistema POS en 2013 y posteriormente perdió 40 millones de datos de clientes. Hace dos años, otra famosa marca estadounidense, Chipotle Mexican Grill, sufrió la misma suerte , afectando a 2,250 de sus restaurantes.

Todos estos ataques fueron dirigidos a puntos finales con el objetivo de adquirir información de tarjetas de crédito. Los piratas informáticos a menudo consideran los dispositivos POS como el enlace más débil en la red de una organización y despliegan malware específicamente para extraer datos de ellos.

Cumpliendo los estándares

Además de centrar sus esfuerzos para defenderse de las amenazas de la ciberseguridad, las empresas tanto en línea como fuera de línea también deben cumplir con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS).

Inicialmente creado para controlar los datos del titular de la tarjeta y frenar el fraude de la tarjeta de crédito, el estándar ahora requiere una validación anual o trimestral realizada por un Asesor de seguridad calificado (QSA) externo para garantizar el cumplimiento de las compañías.

PCI DSS establece 12 requisitos principales para las organizaciones que crean y administran redes seguras de procesamiento de pagos que protegen los datos del titular de la tarjeta, desde el procesamiento hasta la transmisión y el almacenamiento, e implementan estrictas medidas de control de acceso.

Administrar el cumplimiento de PCI DSS mientras se mantiene al día con las amenazas de ciberseguridad más recientes y sofisticadas puede ser difícil para las empresas y, por lo tanto, es crucial que encuentren un socio de soluciones capaz de ayudar a aliviar la carga.

Cómo Foregenix garantiza el cumplimiento y la seguridad.

Recientemente, Foregenix, una de las empresas con una larga historia de éxito en el cumplimiento de PCI, ha estado haciendo grandes progresos en el espacio de la ciberseguridad, ayudando a los clientes a liberar el valor total de su inversión en medidas de defensa que protegen sus redes y puntos finales.

Habiendo estado muy involucrado con el PCI DSS desde su inicio, Foregenix entiende los desafíos que la mayoría de las organizaciones enfrentan al lograr y mantener el cumplimiento de esos estándares.

Con un fuerte enfoque en la protección de activos comerciales que incluyen datos de clientes, la compañía ofrece un conjunto de soluciones integrales que incluyen, entre otras, las siguientes:

  • Pre-cumplimiento / análisis de brechas para identificar y abordar áreas de incumplimiento mientras se establece un nivel de referencia de seguridad.
  • Pruebas de penetración que proporcionan un análisis en profundidad de la seguridad de la red y las aplicaciones.
  • Exploraciones de vulnerabilidades de red que aseguran la protección contra las amenazas más recientes para ayudar a continuar con el cumplimiento de PCI DSS.

Más allá de eso, Foregenix fue el primer asesor del mundo acreditado por el PCI Security Standards Council para poder guiar y evaluar la solicitud de pago contra los estándares del Consejo de Punto a Punto de Cifrado (P2PE). Cuenta con el mayor número de QSA con su gran experiencia y experiencia en ayudar a los proveedores de soluciones de P2PE a asegurar sus soluciones, y la compañía dominó el espacio de mercado de evaluación de P2PE en 2018.

Detección y respuesta gestionadas.

Más allá del cumplimiento, los servicios de Detección y Respuesta Administrada ( MDR) de Foregenix permiten a las empresas detectar y neutralizar incluso algunas de las amenazas cibernéticas más sofisticadas. Si bien muchas organizaciones de seguridad dependen de varias herramientas y soluciones, sin la administración adecuada de múltiples actualizaciones, por ejemplo, numerosos falsos positivos pueden provocar retrasos en los tiempos de respuesta a problemas reales.

Pero el equipo de Foregenix responde a los incidentes cibernéticos antes de que se conviertan en noticias. Su solución Serengeti proporciona telemetría forense clave que transmite información detallada, casi en tiempo real, del estado de la salud de la ciberseguridad de una empresa. La experiencia y las habilidades del Foregenix Threat Intelligence Team aumentan la capacidad de detectar ataques en varias etapas que podrían impedir la detección de incluso la solución de ciberseguridad líder en la industria.

La acción rápida es posible gracias a la capacidad de análisis y visibilidad de “Panel Único de Vidrio” de Serengeti que permite a las empresas explorar y barrer rápidamente conjuntos de datos masivos para detectar amenazas. La preocupación de la ciberseguridad a menudo pesa mucho en la mente de los líderes empresariales, aunque no es así. Es mejor cambiar la atención al crecimiento de las empresas y al servicio al cliente, y dejar que Foregenix se preocupe por el entorno de amenazas.

Obtenga más información sobre los métodos de ciberseguridad de Foregenix y las ofertas de cumplimiento de PCI DSS aquí , y póngase en contacto hoy mismo.

Fuente: techwireasia.com

Publicidad

Mario Meneses

Saludos

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .