Informacja prasowa

WALTHAM, Mass.
14 Feb 2008

Oprogramowanie firmy Novell do zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem kart płatniczych zapewnia zgodności ze standardem PCI-DSS

Novell poinformował o wzbogaceniu oprogramowania Novell Sentinel do zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem o istotne rozszerzenie, które ułatwia spełnianie szczegółowych wymagań standardu Payment Card Industry Data Security Standard (PCI-DSS). Wymagania te należą do najważniejszych przepisów regulujących transakcje detaliczne w punktach sprzedaży i w Internecie oraz pracę organizacji przetwarzających płatności kartami kredytowymi i płatniczymi. Ich zadaniem jest ochrona konsumentów przed oszustwami i kradzieżą danych identyfikacyjnych poprzez zdefiniowanie rygorystycznych zasad ochrony danych na wszystkich etapach procesu płatności. Udostępnione przez Novella rozwiązanie PCI pozwala sprzedawcom w prosty sposób wykazać zgodność z wymaganiami PCI-DSS i jest najskuteczniejszym w branży rozwiązaniem zapewniającym automatyzację, weryfikację i kompleksowe zarządzanie procesem PCI.

"Konieczność wykazania zgodności z ponad 160 szczegółowymi wymaganiami PCI-DSS to poważne wyzwanie dla działów informatyki", mówi Sally Hudson, dyrektor ds. badań produktów i usług bezpieczeństwa w IDC. "Niewiele organizacji dysponuje infrastrukturą i zasobami, umożliwiającymi szybkie osiągnięcie zgodności z tak rygorystycznymi przepisami. W sytuacji, gdy czas jest czynnikiem krytycznym, a wymagania stają się coraz ostrzejsze, najrozsądniejszym wyjściem jest wprowadzenie w życie przemyślanej, uwzględniającej przepisy strategii ochrony danych, która zapewnia automatyczne wypełnianie wymagań PCI-DSS i usprawnia funkcjonowanie informatyki."

Narzędzia ułatwiają zapewnianie zgodności z wymogami przepisów
Miliony przypadków kradzieży danych identyfikacyjnych i włamań do systemów, w tym przypadki kradzieży na wielką skalę informacji o kartach kredytowych, skłoniły całą branżę do działań na rzecz zwiększenia bezpieczeństwa. Ich efektem jest m. in. opracowany przez wiodących operatorów kart płatniczych standard PCI-DSS, który nakłada na każdego sprzedawcę przetwarzającego, przesyłającego lub przechowującego informacje o kartach kredytowych obowiązek spełnienia szeregu surowych wymagań.

Rozwiązanie Novell Sentinel PCI, opracowane specjalnie z myślą o potrzebach handlowców objętych wymaganiami PCI-DSS, zawiera zestaw skutecznych narzędzi umożliwiających szybkie i ekonomiczne zapewnienie zgodności z przepisami. Sentinel PCI działa w czasie rzeczywistym, oferuje funkcje monitorowania i informowania o zdarzeniach, a także zestaw mechanizmów do zbierania danych, tworzenia raportów, korelowania zdarzeń i przekazywania zadań. Rozwiązanie stworzono specjalnie z myślą o zautomatyzowaniu procesu PCI oraz ułatwieniu spełnienia wymagań standardu i wykazywania zgodności z PCI podczas kontroli i audytów.

Kompleksowy zestaw funkcji
Rozwiązanie Novell Sentinel PCI to najnowszy element oferty Novella w zakresie zarządzania tożsamością i bezpieczeństwem. Stanowi ono rozszerzenie oprogramowania Novell Sentinel, integruje się ponadto z Novell Identity Manager i Novell Access Manager, zapewniając przedsiębiorstwom pełny obraz zdefiniowanych polityk bezpieczeństwa, kontrolę osób i procesów wchodzących w skład środowiska objętego wymaganiami przepisów. Rozwiązanie PCI obejmuje:

• Mechanizmy zapewniające spełnienie wymagań PCI-DSS - Rozwiązanie Novell PCI jest jedynym rozwiązaniem zapewniającym dwukierunkowe powiązanie zautomatyzowanych mechanizmów z odpowiednimi przepisami i dokumentowanie procesów manualnych, co pozwala sprawdzić i udowodnić zgodność z wymogami przepisów. Rozwiązanie PCI pozwala wypełnić złożone pod względem technicznym wymagania PCI-DSS.
• Zaawansowane elementy upraszczające proces zapewniania zgodności - Pakiet zawiera wszelkie elementy konieczne do wdrożenia kompleksowego rozwiązania zapewniającego zgodność z PCI, w tym ponad 25 raportów, 15 reguł korelacji i wiele innych funkcji Novell Sentinel, takich jak graficzny mechanizm przekazywania zadań iTRAC, mechanizm korelacji z dynamicznymi listami oraz mechanizm wzbogacania danych o informacje o wadze zdarzeń. Sentinel PCI monitoruje i dokumentuje proces wdrożenia, udostępnia też skuteczne mechanizmy wykrywania i uruchamiania działań zaradczych. Na przykład w przypadku próby dostępu podjętej przez usuniętego użytkownika odpowiednie reguły korelacji powodują alarm i podjęcie działań blokujących dostęp do systemu.
• Zautomatyzowane tworzenie raportów - Zarządzanie całością rozwiązania odbywa się w prosty sposób za pomocą graficznego interfejsu użytkownika i jest w pełni dokumentowane, co umożliwia łatwe udowodnienie zgodności z wymogami przepisów. Możliwe jest zautomatyzowane tworzenie raportów w dowolnej chwili, np. na żądanie audytora można wygenerować raport wskazujący wszystkich użytkowników, którzy korzystali z dostępu do danych karty konkretnego klienta.
• Elastyczność z myślą o ewolucji PCI - Nowe narzędzia ułatwiają przedsiębiorstwom szybkie dostosowywanie mechanizmów i procesów do nieustannie ewoluujących standardów PCI-DSS. Pakiet Sentinel Solution Designer zawiera reguły korelacji, dynamiczne listy, mapy, raporty i przedstawione graficznie za pomocą iTRAC reguły przekazywania zadań, a także opis wymagania PCI-DSS, którego dotyczy dany mechanizm, instrukcje jego implementacji oraz testowania. Sentinel Solution Manager to nowe narzędzie do instalowania i zarządzania rozwiązaniem Novell Sentinel PCI.
• Narzędzia wdrożeniowe dla partnerów - Dostępne jest specjalne narzędzie umożliwiające partnerom tworzenie indywidualnych rozwiązań z uwzględnieniem powtarzalnych cech, co zmniejsza nakład pracy konsultantów przy kolejnych wdrożeniach. Rozwiązanie można też wykorzystać do zapewniania zgodności z innymi zestawami wymagań, np. Sarbanes-Oxley (SOX) lub HIPAA (Health Insurance Portability and Accountability).

"PCI-DSS to jedno z największych wyzwań związanych z koniecznością zapewniania zgodności z przepisami, przed jakimi stoją przedsiębiorstwa", mówi Jim Ebzery, starszy wiceprezes działu zarządzania tożsamością i bezpieczeństwem w firmie Novell. "Większość sprzedawców ma już za sobą wiele audytów PCI-DSS, które zwykle skutkowały karami za niewypełnienie wymagań lub kończyły się pomyślnie jedynie dzięki zastosowaniu kosztownych i czasochłonnych metod manualnych. Udostępniając rozwiązanie Novell Sentinel PCI, wychodzimy naprzeciw potrzebom przedsiębiorstw borykających się z koniecznością wypełniania wymogów PCI-DSS, które zyskują w ten sposób możliwość zautomatyzowania, weryfikacji i łatwego udowadniania zgodności z PCI."

Więcej informacji o rozwiązaniu Novell Sentinel PCI można znaleźć pod adresem www.novell.com/pci.

Informacje o firmie Novell

Novell, Inc. (Nasdaq: NOVL) jest producentem oprogramowania tworzącego infrastrukturę Otwartego Przedsiębiorstwa. Firma jest czołowym dostawcą środowisk operacyjnych open source opartych na systemie Linux oraz najwyższej klasy narzędzi do zarządzania i bezpieczeństwa, przystosowanych do pracy w mieszanych środowiskach systemowo-sprzętowych. Novell pomaga klientom w koncentrowaniu się na rozwoju biznesu udzielając daleko idącej pomocy w zakresie zarządzania, upraszczania, integrowania i zabezpieczania środowiska informacyjnego przy jednoczesnym obniżaniu poziomu ryzyka i kosztów jego posiadania.
Więcej informacji: http://www.novell.com, http://www.novell.pl.

# # #

Novell jest zastrzeżonym znakiem towarowym, a Access Manager, iTrac i Sentinel są znakami towarowymi firmy Novell, Inc. w Stanach Zjednoczonych i innych krajach. Linux jest zastrzeżonym znakiem towarowym Linusa Torvaldsa.

Press Contacts

Charlotte Betterley
Novell, Inc.
Telefon: +1 781 464-8253
Email: cbetterley@novell.com

Proszę o kontakt

Imię

Nazwisko

Firma

Kraj   Afganistan Albania Algieria Samoa Amerykańskie Andora Angola Anguilla Antarktyda Antigua i Barbuda Argentyna Armenia Aruba Australia Austria Azerbejdżan Bahamy Bahrajn Bangladesz Barbados Białoruś Belgia Belize Benin Bermudy Bhutan Boliwia Bośnia i Hercegowina Botswana Wyspa Bouveta Brazylia Brytyjskie Terytorium Oceanu Indyjskiego Brunei Darussalam Bułgaria Burkina Faso Burundi Kambodża Kamerun Kanada Republika Zielonego Przylądka Kajmany Republika Środkowoafrykańska Czad Chile Chiny kontynentalne Wyspa Bożego Narodzenia Wyspy Kokosowe (Keelinga) Kolumbia Komory Kongo, Republika Kongo, Demokratyczna Republika Wyspy Cooka Kostaryka Wybrzeże Kości Słoniowej Chorwacja Cypr Czechy Dania Dżibuti Dominika Republika Dominikany Ekwador Egipt Salwador Gwinea Równikowa Erytrea Estonia Etiopia Falklandy Wyspy Owcze Fidżi Finlandia Francja Gujana Francuska Polinezja Francuska Południowe Terytoria Francuskie Gabon Gambia Gruzja Niemcy Ghana Gibraltar Grecja Grenlandia Grenada Gwadelupa Guam Gwatemala Gwinea Gwinea Bissau Gujana Haiti Wyspy Heard i McDonalda Honduras Hongkong Węgry Islandia Indie Indonezja Irak Irlandia, Republika Izrael Włochy Jamajka Japonia Jordania Kazachstan Kenia Kiribati Korea, Republika Kuwejt Kirgistan Laotańska Republika Ludowo-Demokratyczna Łotwa Liban Lesoto Liberia Libia Liechtenstein Litwa Luksemburg Makau Macedonia, Była Jugosłowiańska Republika Madagaskar Malawi Malezja Malediwy Mali Malta Wyspy Marshalla Martynika Mauretania Mauritius Majotta Meksyk Sfederowane Stany Mikronezji Mołdowa, Republika Monako Mongolia Montserrat Maroko Mozambik Birma Namibia Nauru Nepal Holandia Antyle Holenderskie Nowa Kaledonia Nowa Zelandia Nikaragua Niger Nigeria Niue Wyspy Norfolk Mariany Północne Norwegia Oman Pakistan Palau Okupowane Terytoria Palestyńskie Panama Papua-Nowa Gwinea Paragwaj Peru Filipiny Pitcairn Polska Portugalia Portoryko Katar Reunion Rumunia Federacja Rosyjska Rwanda Święta Helena Saint Kitts i Nevis Saint Lucia Saint Pierre i Miquelon Saint Vincent i Grenadyny Samoa San Marino Wyspy Św. Tomasza i Książęca Arabia Saudyjska Senegal Serbia i Czarnogóra Seszele Sierra Leone Singapur Słowacja Słowenia Wyspy Salomona Somalia RPA Wyspy Georgia Południowa i Sandwich Południowy Hiszpania Sri Lanka Surinam Svalbard i Jan Mayen Suazi Szwecja Szwajcaria Tajwan (Republika Chińska) Tadżykistan Tanzania, Zjednoczona Republika Tajlandia Timor Wschodni Togo Tokelau Tonga Trynidad i Tobago Tunezja Turcja Turkmenistan Wyspy Turks i Caicos Tuvalu Uganda Ukraina Zjednoczone Emiraty Arabskie Wielka Brytania USA Pomniejsze Wyspy Stanów Zjednoczonych Urugwaj Uzbekistan Vanuatu Państwo Watykańskie Wenezuela Wietnam Brytyjskie Wyspy Dziewicze Amerykańskie Wyspy Dziewicze Wallis i Futuna Sahara Zachodnia Jemen Zambia Zimbabwe

Miejscowość

Nr telefonu

Adres e-mail

Komentarze (nieobowiązujący )

Polityka prywatności