logo Novell-Praha, s.r.o.

Novell uvádí řešení pro normu zpracování platebních karet

Společnost Novell oznámila podstatné vylepšení svého řešení pro správu bezpečnostních a informačních událostí Novell Sentinel, které pomůže obchodníkům přesně splnit požadavky normy PCI-DSS (Payment Card Industry Data Security Standard).

PCI-DSS je jedním z nejdůležitějších požadavků kladených na online i kamenné obchody, finanční instituce, zpracovatele a vydavatele kreditních a debetních karet. Chrání zákazníky před datovými podvody a krádežemi identity tím, že specifikuje přísná pravidla ochrany informací o kreditních kartách v různých stádiích platebního procesu. Řešení Novell PCI umožňuje obchodníkům snadno prokázat shodu s normou PCI-DSS a představuje nejefektivnější řešení pro automatizaci, ověřování a komplexní správu procesu PCI.

"Zajištění shody s více než 160 konkrétními požadavky normy PCI-DSS evidentně vytváří nové výzvy pro oddělení IT,“" řekla Sally Hudson, ředitelka výzkumu bezpečnostních produktů a služeb v agentuře IDC.

"Jen málo organizací má potřebnou infrastrukturu a prostředky pro rychlé dosažení shody s těmito dalekosáhlými požadavky. Vzhledem k přísným termínům a rostoucímu uplatňování těchto předpisů má pro podniky smysl přijmout pečlivě naplánovaný strategický přístup k zabezpečení dat, který vyřeší otázky shody, zautomatizuje mechanismy vyžadované normou PCI-DSS a zkvalitní provoz IT i komunikaci s koncovými uživateli."

Účinné nástroje optimalizují zajištění shody

Milióny případů krádeží identity a úniků dat včetně vysoce medializovaných případů, kdy byly ukradeny nebo ohroženy obrovské objemy dat o platebních kartách, odstartovaly široké úsilí zaměřené na zpřísnění zabezpečení údajů o platebních kartách. Proto vedoucí karetní společnosti společně vyvinuly směrnice PCI-DSS. Tato norma vyžaduje, aby každý obchodník, který nakládá s údaji o platebních kartách, přenáší a uchovává je, splňoval přísnou sadu požadavků na zabezpečení dat. Jedině potom vyhoví podmínkám smlouvy s karetní společností.

Řešení Novell Sentinel PCI bylo vyvinuto právě s ohledem na potřeby obchodníků, kteří se potýkají s požadavky normy PCI-DSS. Obsahuje účinné nástroje pro sběr a monitorování dat, jež pomohou rychle a ekonomicky implementovat a prosazovat programy shody. Řešení Novell Sentinel PCI obsahuje funkce produktu Novell Sentinel pro monitorování informací v reálném čase a navíc obsahuje robustní nástroje pro sběr dat, připojení ke zdrojům dat, generování sestav, pravidla korelace a pracovní postupy, jež pomohou podnikům splnit požadavky této normy, automatizovat všechny související procesy a prokázat uplatňování kontrolních mechanismů auditorům.

Komplexní funkce pro splnění normy PCI-DSS

Řešení Novell Sentinel PCI je nejnovějším přírůstkem v portfoliu řešení Novellu pro správu identit a zabezpečení. Coby podstatné vylepšení produktu Novell Sentinel se integruje s nástroji Novell Identity Manager a Novell Access Manager, které poskytují podnikům komplexní přehled o zásadách, uživatelích a procesech v prostředí, na něž se vztahují předpisy.

Řešení PCI nabízí následující vlastnosti :

Technologii, která zajišťuje shodu s kontrolními předpisy normy PCI-DSS
Řešení Novell PCI jako jediné na trhu zajišťuje vazbu automatických kontrolních mechanismů na specifické relevantní předpisy a dokumentaci manuálních procesů, jež umožňuje prokázat, že jsou příslušné předpisy implementovány a vyzkoušeny. Řešení PCI pomůže obchodníkům vyhovět náročnějším technickým požadavkům normy PCI-DSS.

Vyspělé možnosti připojení pro optimalizaci procesu zajištění shody
Produkt obsahuje veškerý potřebný obsah pro implementaci uceleného řešení shody s normou PCI včetně více než 25 sestav, 15 pravidel korelace a dalších funkcí produktu Novell Sentinel, například grafických postupů iTRAC, korelací probíhajících na úrovni paměti s dynamickými seznamy a obohacování dat o ukazatele obchodní relevance. Řešení Novell Sentinel PCI audituje a monitoruje proces implementace a může zavést vyšetřovací a nápravné mechanismy. Například pravidla korelace mohou vydat upozornění, pokud se uživatel s ukončeným přístupem pokusí přistoupit k systému a obnovit svůj přístup.

Automatické sestavy
Správa řešení je jednoduchá, grafická a plně auditovaná, což umožňuje snadné předložení dokladů o shodě. Na vyžádání lze pro auditory vygenerovat automatické sestavy, například sestavu uvádějící všechny uživatele, kteří přistoupili k určitým datům o držitelích karet.

Přizpůsobení pro vývoj normy PCI
Nové nástroje pomohou podnikům přizpůsobit se a rychle implementovat nové kontrolní mechanismy a procesy v závislosti na průběžném vývoji norem PCI-DSS. Nástroj Sentinel Solution Designer obsahuje předem připravená pravidla korelace, dynamické seznamy, mapy, sestavy a postupy iTRAC spolu s popisem požadavku normy PCI-DSS, který má daný mechanismus plnit, s pokyny pro implementaci a zkušebními kroky, jež zajistí, aby mechanismus fungoval podle očekávání. Sentinel Solution Manager je nové rozhraní pro instalaci a správu řešení Novell Sentinel PCI.

Partnerské nástroje pro snadnou implementaci
Samostatné rozhraní umožňuje partnerům navrhovat přizpůsobená řešení, která kladou důraz na opakovatelnost a umožňují minimalizovat množství poradenské práce potřebné k implementaci řešení. Partneři mohou tento nástroj použít i pro jiné předpisy, například Sarbanes-Oxley (SOX) nebo HIPAA (Health Insurance Portability and Accountability Act).

"PCI-DSS je jedna z nejdůležitějších iniciativ v oblasti řízení, správy rizik a shody s předpisy, s nimiž se podniky potýkají," řekl Jim Ebzery, senior viceprezident produktů pro správu identit a zabezpečení ve společnosti Novell.

"Většina obchodníků už prošla několika audity zaměřenými na normu PCI-DSS, ale všichni buď nevyhověli a teď platí pokuty, nebo vyhověli jen díky nákladným a časově náročným ručním metodám. Řešením Novell Sentinel PCI reagujeme na potřeby podniků, které se potýkají s mechanismy PCI-DSS a pomáháme jim automatizovat, ověřovat a prokázat shodu s předpisy PCI."

Článek Novell-Praha, s.r.o. ze dne středa 20. února 2008

Další články od Novell-Praha, s.r.o.

Další ISO certifikace pro Novell

Novell Open Enterprise Server 11: spolehlivé síťové, souborové a tiskové služby

Novell získal důležité certifikace

Nové autorizované školicí středisko NATP na Ekonomické fakultě VŠB Technické univerzity Ostrava

Microsoft a SUSE obnovily smlouvu o interoperabilitě

Novell Sentinel a Sentinel Log Manager mezi nejlepšími

SUSE upevňuje pozice na linuxovém trhu

Novell Identity Manager 4 Standard Edition: zabezpečený podni s náklady pod kontrolou

Fúze Attachmate a Novell je dokončena

SUSE Linux Enterprise Server for SAP Applications s podporou všech SW řešení SAP

Novell ZENworks 11: ucelené řešení pro správu koncových bodů

Nové produkty Novell pro inteligentní správu úloh

Novell Vibe: sociální platforma nové generace pro spolupráci

SUSE Linux Enterprise Server 10 a 11: k dispozici v rámci služby Amazon Web Services

SUSE Appliance Toolkit s podporou Amazon EC2

Novell představuje strategii a produktový plán pro inteligentní správu pracovních úloh

Novell obhájil certifikaci ISO 9001:2008

Aktualizace SUSE Linux Enterprise 10 Service Pack 3

Novell uvádí řešení správy shody, které integruje identity z prostředí SAP i jiných aplikací

Novell uvádí PlateSpin Recon 3.6

Novell uvádí nejvyspělejší řešení řízení shody s předpisy

SUSE Linux Enterprise Real Time nyní certifikován a podporován na hardwaru a middlewaru IBM

ZENworks Configuration Management s aktualizací SP1 rozšiřuje škálovatelnost a podporované platformy

Novell si prvním novým produktem PlateSpin od akvizice upevňuje vedoucí pozici na trhu podnikových datových center

Micro-Star International bude dodávat levné mini notebooky s předinstalovaným systémem SUSE Linux Enterprise Desktop

Novell optimalizuje systém SUSE Linux Enterprise Performance pro prostředí VMware

Ministerstvo vnitra a Novell podepsaly smlouvu o strategické spolupráci

Projekt openSUSE oznamuje dostupnost distribuce openSUSE 11.0

Novell otevřel v Praze celosvětové centrum technické podpory

Novell oznamuje finanční výsledky za druhé fiskální čtvrtletí roku 2008

Novell v aktualizaci Service Pack 2 přináší vylepšení systému SUSE Linux Enterprise 10

HP a Novell oznamují migrační program pro zákazníky řešení HP Identity Center

Novell uvádí rozsáhlé integrované portfolio řešení správy identit a zabezpečení pro podnikové aplikace SAP

Novell rozšiřuje linuxová řešení pro správu

Novell snižuje provozní náklady na Linux na platformě IBM System z

Novell rozšiřuje funkce svých řešení pro správu identit a zabezpečení

Novell oznamuje vývojové plány pro SUSE Linux Enterprise 11

Novell a SAP prohlubují spolupráci

Novell oznamuje finanční výsledky za první fiskální čtvrtletí roku 2008

Novell koupí předního dodavatele řešení pro správu datových center PlateSpin

Novell uvádí řešení pro normu zpracování platebních karet

Novell umožňuje snadno začít s Linuxem na mainframu IBM System z

Nové posily týmu v Novell

Novell uvedením produktu ZENworks Endpoint Security Management rozšiřuje možnosti šifrování

Novell oznamuje finanční výsledky za čtvrté fiskální čtvrtletí

Novell uvádí SUSE Linux Enterprise Real Time 10