/ Baza wiedzy / FORTINET / 



Fortinet – zgodność ze standardem PCI

2792.10 zł brutto

2270.00 zł netto


Fortinet - zgodność ze standardem PCI - Rozwiązania Fortinet do ochrony danych związanych z płatnościami

 

fortigate_pci

Kompleksowe rozwiązanie z dziedziny bezpieczeństwa informatycznego mające na celu zapewnienie spełnienia wymogów zgodności ze standardem PCI (ang. Payment Card Information), jakie stawiają instytucje finansowe, detaliści i dostawcy usług przetwarzający dane posiadaczy kart kredytowych.

Fortinet - najlepszy wybór w zakresie zapewnienia zgodności ze standardem PCI

Jako uznany lider w dziedzinie zabezpieczeń sieci i członek Rady Bezpieczeństwa Kart Płatniczych (ang. Payment Card Security Council, PCSC) firma Fortinet ochrania większość firm obecnych na liście Global 100 miesięcznika Fortune.

Oferując technologię, wiedzę fachową i doświadczenie zdobyte podczas prac przy setkach projektów związanych z ochroną danych PCI na całym świecie, firma Fortinet może być pomocna we wdrażaniu projektów PCI lub eksploatacji istniejących środowisk tego rodzaju.

Dlaczego właśnie Fortinet jest w stanie najlepiej spełnić wymagania klientów w zakresie PCI?

Sam zakres wdrożeń zabezpieczeń informatycznych, jakich wymaga ochrona danych PCI, stanowi ogromne wyzwanie dla działów informatycznych lub ich komórek odpowiedzialnych za bezpieczeństwo, ograniczanych przez koszty i brak wykwalifikowanych zasobów. Fortinet ma bogate doświadczenie na arenie międzynarodowej w dziedzinie budowania podstaw infrastruktury chroniącej dane PCI w wielu środowiskach o kluczowym znaczeniu dla działalności klientów.

Dysponując szeroką gamą rozwiązań z dziedziny bezpieczeństwa informatycznego, Fortinet umożliwia ściślejszą konsolidację, obniżenie całkowitego kosztu posiadania i szybki zwrot z inwestycji, dzięki czemu pomaga zmniejszyć ogólne ryzyko w odniesieniu do projektów związanych z ochroną danych PCI.

Przekazując te korzyści swoim klientom, Fortinet na nowo definiuje pojęcie zaawansowanego bezpieczeństwa informatycznego. Firma oferuje kompleksowe rozwiązania z zakresu bezpieczeństwa danych PCI, począwszy od ochrony sieci szkieletowej, a skończywszy na zabezpieczaniu różnorodnych urządzeń w punkcie końcowym, m.in. bezprzewodowych terminali płatniczych lub bankomatów.

Zgodność ze standardem PCI: przegląd
 

fortigate_pci

Ochrona klientów

Za każdym razem, gdy klient płaci za zakupy kartą kredytową w sklepie internetowym, bankomacie czy restauracji, zapewnienie mu ochrony przed oszustwem lub kradzieżą tożsamości ma zasadnicze znaczenie. Ochrona danych posiadacza karty pozwala podtrzymać jego zaufanie do transakcji online i zawieranych przy użyciu karty, jednak o bezpieczeństwo tych danych muszą zadbać wszystkie podmioty, na coraz bardziej różnorodnych trasach ich przesyłania.

Standard PCI DSS: Co to takiego i jak to działa?

Dążąc do zmniejszenia zagrożenia naruszeniem bezpieczeństwa danych klienta dokonującego płatności, kradzieży tożsamości i fałszerstwa z użyciem kart kredytowych, Rada Bezpieczeństwa Kart Płatniczych zarządza sprawami zgodności ze standardami ochrony danych dla branży kart płatniczych.

Współadministrowany przez największych na świecie operatorów płatności i innych kluczowych partnerów, w tym firmę Fortinet, standard PCI DSS (ang. Payment Card Industry Data Security Standard) został opracowany w celu unormowania sposobów zarządzania przez firmy wewnętrznym bezpieczeństwem informacji, procedurami, politykami, architekturą sieci, projektowaniem oprogramowania i innych środkami ochrony danych.

Odnosi się on do wszystkich aspektów infrastruktury IT, które mają wpływ na bezpieczeństwo danych posiadacza karty kredytowej, takich jak sieci, przełączniki, routery, punkty dostępowe, bazy danych, aplikacje, serwery, komputery stacjonarne, mobilne punkty końcowe i punkty sprzedaży. Określa też najważniejsze praktyki w zakresie bezpieczeństwa informatycznego, takie jak sprawowanie kontroli nad szyfrowaniem, skanowanie podatności na zagrożenia i konfiguracji sprzętu, ochrona antywirusowa, zapobieganie włamaniom, kontrola dostępu, zarządzanie plikami, monitorowanie aktywności i zarządzanie rejestrami.

Unikanie kar za niezgodność z wymogami standardu PCI DSS

Oprócz wspomnianych już wyzwań w zakresie ochrony klientów sprzedawcy detaliczni, instytucje finansowe i dostawcy usług muszą gwarantować zgodność infrastruktury informatycznej ze standardem PCI DSS (ang. Payment Card Industry Data Security Standard). Jest to wymagający, 12-punktowy standard mający na celu zapewnienie bezpieczeństwa danych posiadaczy kart pod rygorem wysokich kar. Organizacja Visa udowodniła w 2008 r., że w obliczu niezgodności ze standardem gotowa jest podjąć czynności prawne, nakładając kary sięgające 880 tys. USD (650 tys. EUR) w związku z naruszeniami bezpieczeństwa danych.

Zapewnienie zgodności ze standardem PCI DSS nie jest łatwe – ważne jest nie tylko wykorzystanie w projekcie właściwych technologii, lecz również odpowiednie nim zarządzanie. Ostateczny cel ma jednak sens z biznesowego punktu widzenia – ograniczenie ryzyka oraz utrwalenie zaufania użytkowników do płatności online i przy użyciu karty doskonale uzasadniają działania strategiczne.

Rozwiązania Fortinet spełniają każdy z 12 wymogów standardu PCI DSS

Żadna inna firma nie oferuje tak szerokiego asortymentu produktów do ochrony sieci i rozwiązań nastawionych na zapewnienie zgodności ze standardem PCI. Fortinet dostarcza rozwiązanie, które spełnia każdy z dwunastu wymogów składających się na standard PCI DSS.
 

Wymóg standardu PCI DSS Opis wymagań    
Stworzenie i utrzymanie bezpiecznej sieci
  • Instalacja i utrzymanie zapory chroniącej dane posiadaczy kart
  • Niekorzystanie z fabrycznie skonfigurowanych haseł systemowych i innych parametrów zabezpieczeń
  • FortiGate
  • FortiWeb
  • FortiAP
  • FortiDB
  • FortiScan
Ochrona danych posiadaczy kart
  • Ochrona przechowywanych danych posiadaczy kart
  • Szyfrowanie danych posiadaczy kart przesyłanych przez otwarte, publiczne sieci
  • FortiDB
  • FortiWeb
  • FortiGate
Realizacja programu zapobiegania podatności na zagrożenia
  • Stosowanie regularnie aktualizowanego oprogramowania antywirusowego
  • Opracowywanie i utrzymywanie bezpiecznych systemów i aplikacji
  • FortiGate
  • FortiMail
  • FortiDB
  • FortiAnalyzer
  • FortiClient & FortiMobile
  • FortiGuard
  • FortiWeb
  • FortiScan
Wdrażanie skutecznych mechanizmów kontroli dostępu
  • Ograniczanie dostępu do danych posiadaczy kart, zgodnie z zasadą „need-to-know”
  • Nadawanie identyfikatora każdej osobie z dostępem do komputera
  • Ograniczanie fizycznego dostępu do danych posiadaczy kart
  • FortiDB
  • Fortinet professional services & FortiPartner VAR solutions
  • FortiGate
  • FortiAP
Regularne monitorowanie i testowanie sieci
  • śledzenie i monitorowanie wszystkich przypadków uzyskania dostępu do zasobów sieciowych i danych posiadaczy kart
  • Regularne testowanie systemów i procedur bezpieczeństwa
  • FortiDB
  • FortiAP
  • FortiAnalyzer
  • FortiScan
Utrzymywanie polityki w zakresie bezpieczeństwa informacji
  • Utrzymywanie polityki dotyczącej bezpieczeństwa informacji
  • FortiManager
  • FortiScan


Trzy podstawowe obawy związane z projektami PCI i metoda firmy Fortinet na ich rozwianie

Wdrożenia rozwiązań PCI postrzegane są jako kosztowne, skomplikowane i ryzykowne. Wiele organizacji stara się połączyć następujące kwestie:
 

  1. Opatrzone priorytetami biznesowe potrzeby wdrożenia standardu PCI przy zachowaniu założonych poziomów wydajności, bezpieczeństwa i niezawodności.
  2. Wykorzystanie istniejącej infrastruktury informatycznej na etapie osiągania zgodności lub opracowywania procesów i procedur mających na celu jej utrzymanie
  3. Identyfikację i zaangażowanie najważniejszych dostawców usług, takich jak firmy ASV, QSA itp.


Firma Fortinet stała się ważnym uczestnikiem rynku, dostarczając podstawy infrastruktury chroniącej dane PCI w wielu środowiskach o kluczowym znaczeniu dla działalności klientów. Osiągnęła tę pozycję, dostarczając rozwiązanie, które pozwala rozwiać trzy najważniejsze obawy związane z projektami PCI:
 

 

Koszty
„Kto za to zapłaci?” – to pytanie bardzo często zadawane jest przez kierowników ds. operacyjnych i zabezpieczeń. Tego rodzaju wahania, w połączeniu z faktem korzystania z budżetów różnych działów, mogą prowadzić do powstania zlepku niedopasowanych elementów, a w konsekwencji – trudnego do ogarnięcia projektuo stale rosnących kosztach. Ograniczenie kosztów - Firma Fortinet cieszy się na rynku opinią firmy oferującej solidne i jednocześnie opłacalne rozwiązania z dziedziny bezpieczeństwa informatycznego, z którymi wiąże się wyjątkowo niski całkowity koszt posiadania i szybki zwrot z inwestycji. Bogactwo jej oferty stwarza możliwość konsolidacji budżetów wielu działów organizacji klienta, pozwalając uzyskać znaczną redukcję kosztów kapitałowych i operacyjnych.
Złożoność
Z różnorodności rodzi się złożoność. Z zastosowania rozwiązań różnych dostawców, z których każdy ma własne cele, prowadzi do posiadania w obrębie jednej sieci wielu niepowiązanych ze sobą produktów i usług i powstania systemu ochrony danych PCI, który jest krańcowo trudny do zarządzania. Ograniczenie złożoności - Jeśli z różnorodności rodzi się złożoność, należy ją wyeliminować. Firma Fortinet dysponuje jedną z najbardziej rozbudowanych ofert produktów do ochrony danych PCI. Dodatkowe korzyści mogą wyniknąć z konsolidacji po stronie dostawcy w wyniku skorzystania z usług dedykowanych partnerów biznesowych, co pozwala zmniejszyć stopień złożoności projektu.
Ryzyko
Ryzyko biznesowe związane z ignorowaniem standardu PCI jest wysokie i znane. Projekty PCI uważa się powszechnie za przedsięwzięcia o średnim lub wysokim ryzyku i potencjalnie katastrofalnych skutkach w razie ich niepowodzenia. Stawka jest wysoka. Ograniczenie ryzyka - Podstawowymi czynnikami uwzględnianymi podczas tworzenia planu projektu PCI są zarządzanie ryzykiem i minimalizowanie go. Ujednolicone produkty zabezpieczające firmy Fortinet są skalowalne, co pozwala na ich łatwe dodawanie do istniejących rozwiązań i etapowe wdrażanie bez dodatkowych inwestycji w oprogramowanie lub sprzęt. Na każdym etapie projektu, od instalacji po zarządzanie, pomocą służą eksperci z dziedziny PCI oraz globalna sieć partnerów.


Fortinet i zalety rozwiązań PCI:

Fortinet_01
Bogactwo rozwiązań z dziedziny bezpieczeństwa - Firma Fortinet dysponuje niezwykle bogatą ofertą solidnych szkieletowych rozwiązań informatycznych na potrzeby projektów PCI, służących klientom do wspomagania i napędzania ich przedsięwzięć na rzecz zapewnienia zgodności. Tak szeroka gama rozwiązań pozwala klientom ograniczyć liczbę dostawców, na których muszą polegać w celu zapewnienia pomyślnej realizacji skutecznych rozwiązań z zakresu zgodności. W efekcie znacząco zmniejsza się stopień złożoności wdrożenia i bieżącego wsparcia dla infrastruktury PCI.
Rozwiązania na bazie urządzeń - Rozwiązania Fortinet obejmujące całą infrastrukturę informatyczną bazują na produktach sprzętowych będących w stanie zapewnić o wiele wyższy poziom odporności i niezawodności niż rozwiązania oparte na oprogramowaniu. Podstawą unikalnej technologii sprzętowej Fortinet jest rodzina wyspecjalizowanych procesorów FortiASIC, które oferują najwyższą wydajność w branży. Urządzenia o krytycznym znaczeniu można skonfigurować do pracy w trybie wysokiej niezawodności (ang. High Availability, HA). Odporność na rzadkie przypadki awarii urządzeń może być zatem wbudowana, co pozwala kontrolować towarzyszące projektowi ryzyko.
Fortinet_09
Fortinet_04
Wysoka niezawodność - Podstawą unikalnej technologii sprzętowej Fortinet jest rodzina wyspecjalizowanych procesorów FortiASIC, które oferują najwyższą wydajność w branży.
Najnowocześniejsze produkty i alarmy w czasie rzeczywistym - Potwierdzeniem wysokiej jakości są certyfikaty wystawione przez podmioty niezależne. Oprócz wielu certyfikatów wystawionych przez rząd amerykański i potwierdzających zgodność z normą ISO9001 firma Fortinet, jak nikt inny, posiada aż sześć certyfikatów ICSA obejmujących całą gamę produktów. Osnową spajającą całość oferty jest światowa sieć FortiGuard, której zadaniem jest badanie zagrożeń dla bezpieczeństwa sieci i dostarczanie aktualizacji. Dzięki dostarczaniu najświeższych sygnatur opisujących słabe punkty, włamania i najlepsze praktyki pozwala ona zagwarantować, że wszystkie wdrożone przez użytkowników produkty Fortinet są aktualizowane. W efekcie Fortinet jest obecnie czołowym dostawcą technologii dla globalnych organizacji w takich sektorach jak telekomunikacja, dostarczanie usług internetowych, bankowość, ochrona zdrowia czy edukacja, w których bezpieczeństwo informacji ma kluczowe znaczenie.
Fortinet_05
Fortinet_10
Globalna sieć partnerów - Międzynarodowa sieć partnerów firmy Fortinet pozwala ograniczyć wyzwania techniczne i organizacyjne, które mogą wystąpić podczas wdrażania lub zarządzania projektem PCI, niezależnie od miejsca prowadzenia działalności firmy.
Wiedza fachowa - Firma Fortinet świadczy również usługi PCI Assessment Service, w ramach których może pomóc w wyborze jej produktów najlepiej odpowiadających występującym w organizacji klienta wyzwaniom związanym z dostosowywaniem się do wymogów standardu PCI.
Fortinet_06
Fortinet_07
Pewność - Fortinet zapewnia zgodność z normą PCI setkom klientów z sektora bankowego, handlu detalicznego i usług na całym świecie. Klienci mogą więc mieć pewność, że ich wdrożenie bazuje na solidnej i sprawdzonej platformie technologicznej, dostosowanej do szczególnych potrzeb firmy.
Opłacalność - Firma Fortinet zbudowała swój niesłychanie udany model biznesowy, koncentrując się na dostarczaniu opłacalnych produktów o wysokiej jakości, nieustannie stających w szranki z bardzo kosztownymi modelami naszych konkurentów. Cechując wynikające stąd korzyści na swoich klientów, Fortinet na nowo definiuje pojęcie zaawansowanego bezpieczeństwa informatycznego.
Fortinet_08

 

Kto musi zachowywać zgodność? Rozwiązania Fortinet dla najważniejszych sektorów

Standard PCI DSS jest powszechnie akceptowany przez najważniejszych operatorów kart płatniczych oraz organizacje bankowe i kupieckie jako ostateczna norma w zakresie postępowania z wrażliwymi danymi kart kredytowych. Jego stosowanie jest obowiązkowe dla wszystkich podmiotów działających w branży obsługi płatności, które przechowują, przetwarzają lub przesyłają dane kart płatniczych, m.in. dla instytucji finansowych, dostawców usług i handlowców – od detalistów, przez sprzedawców internetowych, po domy wysyłkowe.

Zgodność ze standardem PCI DSS jest również egzekwowana od „usługodawców” – wszelkiego rodzaju przedsiębiorstw, które przetwarzają płatności albo przechowują, przetwarzają lub przesyłają dane posiadaczy kart w imieniu sprzedawcy, agenta rozliczeniowego lub banku autoryzującego transakcję (wystawcy karty).

Wymóg zgodności ze standardem PCI wpływa przede wszystkim na trzy sektory gospodarki:

Handel detaliczny - Handel detaliczny charakteryzuje się rozproszeniem geograficznym punktów sprzedaży i znacznym wykorzystaniem sieci bezprzewodowych (zarówno w sklepach, jak i w magazynach). Jego przedstawiciele dominują wśród organizacji kupieckich stosujących model PCI. Firma Fortinet gwarantuje bezpieczeństwo informatyczne w działających w środowisku handlu detalicznego sieciach przewodowych i bezprzewodowych, w których obowiązują wymogi standardu PCI. Fortinet oferuje ponadto funkcje szyfrowania komunikacji w trybie punkt-punkt, ochronę baz danych kart kredytowych, oprogramowanie antywirusowe na urządzeniu i rozwiązania zapobiegające włamaniom. Fortinet_02
Dostawcy usług informatycznych - Dostawcy usług, którzy przechowują, przetwarzają lub przesyłają dane posiadaczy kart w imieniu klientów z branży handlowej, bankowej lub obsługi płatności, muszą spełniać wymagania standardu PCI. Fortinet obsługuje wiele środowisk wirtualnych wykorzystujących koncepcję tworzenia domen wirtualnych VDOM w jednym urządzeniu. Stanowi to ogromną korzyść dla dostawców usług, gdyż suma operacji kosztowych rozkłada się na wielu klientów, a wydajność systemu nie ulega pogorszeniu. Fortinet_11
Bankowość - Rozwiązania firmy Fortinet z dziedziny PCI wykorzystują skuteczniejsze automatyczne protokoły zgodności, pomagając Ograniczyć ekspozycję na ryzyko bez zwiększania kosztów. Fortinet oferuje uproszczoną architekturę bezpieczeństwa, która automatyzuje i realizuje kontrolę, chroniąc źródła danych oraz aplikacje o krytycznym znaczeniu i umożliwiając tworzenie raportów zgodności z ważnymi unormowaniami, takimi jak PCI DSS, Sarbanes-Oxley i GLBA. Oferowane przez Fortinet rozwiązania do ochrony sieci i baz danych mogą być przypisane do standardu PCI Data Security Standard w celu zapewnienia zgodności z wymaganiami programu CISP oraz bezpieczeństwa danych posiadacza karty, danych bankomatu i innych poufnych informacji przesyłanych przez sieci publiczne i prywatne. Fortinet_03

 

5,5 miliarda funtów rocznie - Roczny koszt cyberprzestępczości ponoszony przez brytyjską gospodarkę – oszacowany w lutym 2011 r. przez firmę konsultingową Detica dla rządu Wielkiej Brytanii.

100 tys. USD miesięcznie - Kary dla detalistów za niespełnianie wymogów standardu. Jednorazowe kary mogą sięgać 500 tys. USD. Nieprzestrzeganie wytycznych standardu może spowodować usunięcie z sieci obsługi płatności elektronicznych i utratę zdolności do prowadzenia interesów.


Przykładowe zastosowania rozwiązań PCI

paylife PayLife - Firma Fortinet dostarczyła bankowi PayLife, największemu austriackiemu dostawcy usług płatności kartą, rozwiązanie PCI do ochrony krajowej sieci bankomatów 2000 bankomatów banku PayLife objętych ochroną Fortinet
Modernizując swoją sieć bankomatów w całej Austrii, bank PayLife musiał zapewnić całkowite bezpieczeństwo danych zarówno w punkcie końcowym, jak i sieci szkieletowej.
Rozwiązanie musiało wyróżniać się wysoką niezawodnością, prostotą wdrożenia i łatwością integracji z ich istniejącą infrastrukturą.
Do ponad 2000 bankomatów trafiły urządzenia FortiGate firmy Fortinet, gwarantujące bezpieczeństwo danych posiadaczy kart w punkcie końcowym.
W moduły FortiGate 3810As wyposażone zostały również dwa główne koncentratory zarządzające danymi z bankomatów, dzięki czemu możliwa jest ochrona danych przesyłanych pomiędzy bankomatami, w sieci szkieletowej banku, jak również wymienianych
z bankami partnerskimi i agentami rozliczeniowymi na terenie całego kraju. Dostawa rozwiązania PCI to nie wszystko. Firma Fortinet zabezpieczyła również wewnętrzną sieć banku PayLife.
hd Harley-Davidson - Firma Fortinet dostarczyła rozwiązania PCI do ponad dwustu niezależnych przedstawicielstw marki Harley-Davidson na terenie Stanów Zjednoczonych.
Wszystkie systemy FortiGate są aktualizowane automatycznie przez sieć FortiGuard,
która pomaga w zapewnianiu ochrony przed najbardziej szkodliwymi zagrożeniami działającymi w oparciu o zawartość, pochodzącymi z wiadomości e-mail i stron WWW, takimi jak wirusy, robaki, włamania, innego rodzaju niepożądany ruch sieciowy itd. – przez całą dobę i na całym świecie.
We wszystkich systemach przedstawicieli marki Harley-Davidson stosowany jest również FortiManager, pełniący rolę scentralizowanej platformy do zarządzania infrastrukturą zabezpieczeń Fortinet. Dostarczane przez Fortinet systemy FortiGate stanowią dla użytkowników rozwiązań Harley-Davidson Dealer Systems idealne połączenie wydajności i bezpieczeństwa.


Produkty powiązane

FORTINET dla branży usług finansowych

FORTINET dla branży usług finansowych

PLN 2792.10
Fortinet - Rodziny produktowe

Fortinet - Rodziny produktowe

PLN 2792.10
Fortinet - Optymalizacja WAN

Fortinet - Optymalizacja WAN

PLN 2792.10
Fortinet - Virtual Private Network (VPN)

Fortinet - Virtual Private Network (VPN)

PLN 2792.10
Funkcje oprogramowania FortiOS

Funkcje oprogramowania FortiOS

PLN 2792.10
FORTINET dla edukacji

FORTINET dla edukacji

PLN 2792.10