Novell Home

Novell: bezpieczeństwo kart płatniczych zgodne ze standardami

Informacja prasowa

Oprogramowanie firmy Novell do zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem kart płatniczych zapewnia zgodności ze standardem PCI-DSS

WALTHAM, Mass.— 14 Feb 2008— Novell poinformował o wzbogaceniu oprogramowania Novell Sentinel do zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem o istotne rozszerzenie, które ułatwia spełnianie szczegółowych wymagań standardu Payment Card Industry Data Security Standard (PCI-DSS). Wymagania te należą do najważniejszych przepisów regulujących transakcje detaliczne w punktach sprzedaży i w Internecie oraz pracę organizacji przetwarzających płatności kartami kredytowymi i płatniczymi. Ich zadaniem jest ochrona konsumentów przed oszustwami i kradzieżą danych identyfikacyjnych poprzez zdefiniowanie rygorystycznych zasad ochrony danych na wszystkich etapach procesu płatności. Udostępnione przez Novella rozwiązanie PCI pozwala sprzedawcom w prosty sposób wykazać zgodność z wymaganiami PCI-DSS i jest najskuteczniejszym w branży rozwiązaniem zapewniającym automatyzację, weryfikację i kompleksowe zarządzanie procesem PCI.

"Konieczność wykazania zgodności z ponad 160 szczegółowymi wymaganiami PCI-DSS to poważne wyzwanie dla działów informatyki", mówi Sally Hudson, dyrektor ds. badań produktów i usług bezpieczeństwa w IDC. "Niewiele organizacji dysponuje infrastrukturą i zasobami, umożliwiającymi szybkie osiągnięcie zgodności z tak rygorystycznymi przepisami. W sytuacji, gdy czas jest czynnikiem krytycznym, a wymagania stają się coraz ostrzejsze, najrozsądniejszym wyjściem jest wprowadzenie w życie przemyślanej, uwzględniającej przepisy strategii ochrony danych, która zapewnia automatyczne wypełnianie wymagań PCI-DSS i usprawnia funkcjonowanie informatyki."

Narzędzia ułatwiają zapewnianie zgodności z wymogami przepisów
Miliony przypadków kradzieży danych identyfikacyjnych i włamań do systemów, w tym przypadki kradzieży na wielką skalę informacji o kartach kredytowych, skłoniły całą branżę do działań na rzecz zwiększenia bezpieczeństwa. Ich efektem jest m. in. opracowany przez wiodących operatorów kart płatniczych standard PCI-DSS, który nakłada na każdego sprzedawcę przetwarzającego, przesyłającego lub przechowującego informacje o kartach kredytowych obowiązek spełnienia szeregu surowych wymagań.

Rozwiązanie Novell Sentinel PCI, opracowane specjalnie z myślą o potrzebach handlowców objętych wymaganiami PCI-DSS, zawiera zestaw skutecznych narzędzi umożliwiających szybkie i ekonomiczne zapewnienie zgodności z przepisami. Sentinel PCI działa w czasie rzeczywistym, oferuje funkcje monitorowania i informowania o zdarzeniach, a także zestaw mechanizmów do zbierania danych, tworzenia raportów, korelowania zdarzeń i przekazywania zadań. Rozwiązanie stworzono specjalnie z myślą o zautomatyzowaniu procesu PCI oraz ułatwieniu spełnienia wymagań standardu i wykazywania zgodności z PCI podczas kontroli i audytów.

Kompleksowy zestaw funkcji
Rozwiązanie Novell Sentinel PCI to najnowszy element oferty Novella w zakresie zarządzania tożsamością i bezpieczeństwem. Stanowi ono rozszerzenie oprogramowania Novell Sentinel, integruje się ponadto z Novell Identity Manager i Novell Access Manager, zapewniając przedsiębiorstwom pełny obraz zdefiniowanych polityk bezpieczeństwa, kontrolę osób i procesów wchodzących w skład środowiska objętego wymaganiami przepisów. Rozwiązanie PCI obejmuje:

  • Mechanizmy zapewniajÄ…ce speÅ‚nienie wymagaÅ„ PCI-DSS - RozwiÄ…zanie Novell PCI jest jedynym rozwiÄ…zaniem zapewniajÄ…cym dwukierunkowe powiÄ…zanie zautomatyzowanych mechanizmów z odpowiednimi przepisami i dokumentowanie procesów manualnych, co pozwala sprawdzić i udowodnić zgodność z wymogami przepisów. RozwiÄ…zanie PCI pozwala wypeÅ‚nić zÅ‚ożone pod wzglÄ™dem technicznym wymagania PCI-DSS.
  • Zaawansowane elementy upraszczajÄ…ce proces zapewniania zgodnoÅ›ci - Pakiet zawiera wszelkie elementy konieczne do wdrożenia kompleksowego rozwiÄ…zania zapewniajÄ…cego zgodność z PCI, w tym ponad 25 raportów, 15 reguÅ‚ korelacji i wiele innych funkcji Novell Sentinel, takich jak graficzny mechanizm przekazywania zadaÅ„ iTRAC, mechanizm korelacji z dynamicznymi listami oraz mechanizm wzbogacania danych o informacje o wadze zdarzeÅ„. Sentinel PCI monitoruje i dokumentuje proces wdrożenia, udostÄ™pnia też skuteczne mechanizmy wykrywania i uruchamiania dziaÅ‚aÅ„ zaradczych. Na przykÅ‚ad w przypadku próby dostÄ™pu podjÄ™tej przez usuniÄ™tego użytkownika odpowiednie reguÅ‚y korelacji powodujÄ… alarm i podjÄ™cie dziaÅ‚aÅ„ blokujÄ…cych dostÄ™p do systemu.
  • Zautomatyzowane tworzenie raportów - ZarzÄ…dzanie caÅ‚oÅ›ciÄ… rozwiÄ…zania odbywa siÄ™ w prosty sposób za pomocÄ… graficznego interfejsu użytkownika i jest w peÅ‚ni dokumentowane, co umożliwia Å‚atwe udowodnienie zgodnoÅ›ci z wymogami przepisów. Możliwe jest zautomatyzowane tworzenie raportów w dowolnej chwili, np. na żądanie audytora można wygenerować raport wskazujÄ…cy wszystkich użytkowników, którzy korzystali z dostÄ™pu do danych karty konkretnego klienta.
  • Elastyczność z myÅ›lÄ… o ewolucji PCI - Nowe narzÄ™dzia uÅ‚atwiajÄ… przedsiÄ™biorstwom szybkie dostosowywanie mechanizmów i procesów do nieustannie ewoluujÄ…cych standardów PCI-DSS. Pakiet Sentinel Solution Designer zawiera reguÅ‚y korelacji, dynamiczne listy, mapy, raporty i przedstawione graficznie za pomocÄ… iTRAC reguÅ‚y przekazywania zadaÅ„, a także opis wymagania PCI-DSS, którego dotyczy dany mechanizm, instrukcje jego implementacji oraz testowania. Sentinel Solution Manager to nowe narzÄ™dzie do instalowania i zarzÄ…dzania rozwiÄ…zaniem Novell Sentinel PCI.
  • NarzÄ™dzia wdrożeniowe dla partnerów - DostÄ™pne jest specjalne narzÄ™dzie umożliwiajÄ…ce partnerom tworzenie indywidualnych rozwiÄ…zaÅ„ z uwzglÄ™dnieniem powtarzalnych cech, co zmniejsza nakÅ‚ad pracy konsultantów przy kolejnych wdrożeniach. RozwiÄ…zanie można też wykorzystać do zapewniania zgodnoÅ›ci z innymi zestawami wymagaÅ„, np. Sarbanes-Oxley (SOX) lub HIPAA (Health Insurance Portability and Accountability).

"PCI-DSS to jedno z największych wyzwań związanych z koniecznością zapewniania zgodności z przepisami, przed jakimi stoją przedsiębiorstwa", mówi Jim Ebzery, starszy wiceprezes działu zarządzania tożsamością i bezpieczeństwem w firmie Novell. "Większość sprzedawców ma już za sobą wiele audytów PCI-DSS, które zwykle skutkowały karami za niewypełnienie wymagań lub kończyły się pomyślnie jedynie dzięki zastosowaniu kosztownych i czasochłonnych metod manualnych. Udostępniając rozwiązanie Novell Sentinel PCI, wychodzimy naprzeciw potrzebom przedsiębiorstw borykających się z koniecznością wypełniania wymogów PCI-DSS, które zyskują w ten sposób możliwość zautomatyzowania, weryfikacji i łatwego udowadniania zgodności z PCI."

Więcej informacji o rozwiązaniu Novell Sentinel PCI można znaleźć pod adresem www.novell.com/pci.

Informacje o firmie Novell
Novell, Inc. (Nasdaq: NOVL) jest producentem oprogramowania tworzącego infrastrukturę Otwartego Przedsiębiorstwa. Firma jest czołowym dostawcą środowisk operacyjnych open source opartych na systemie Linux oraz najwyższej klasy narzędzi do zarządzania i bezpieczeństwa, przystosowanych do pracy w mieszanych środowiskach systemowo-sprzętowych. Novell pomaga klientom w koncentrowaniu się na rozwoju biznesu udzielając daleko idącej pomocy w zakresie zarządzania, upraszczania, integrowania i zabezpieczania środowiska informacyjnego przy jednoczesnym obniżaniu poziomu ryzyka i kosztów jego posiadania.
Więcej informacji: http://www.novell.com, http://www.novell.pl.

# # #

Novell jest zastrzeżonym znakiem towarowym, a Access Manager, iTrac i Sentinel są znakami towarowymi firmy Novell, Inc. w Stanach Zjednoczonych i innych krajach. Linux jest zastrzeżonym znakiem towarowym Linusa Torvaldsa.

Press Contacts

Charlotte Betterley
Novell, Inc.
Telefon: +1 781 464-8253
Email: cbetterley@novell.com

Novell® Making IT Work As One™

© 2008 Novell, Inc. All Rights Reserved.