SECURITY6. August 2014

PCI DSS Compliance schützt nicht vor Cyberangriffen

Quelle: Rawpixel/bigstock.com
Quelle: Rawpixel/bigstock.com

Mit gestohlenen Zahlungskartendaten machen Kriminelle am leichtesten Daten zu Geld. Weltweit entstand alleine in 2012 ein Schadens in Höhe von 11,2 Milliarden US-Dollar durch Zahlungskartenbetrug.
Die Gewährleistung der Compliance mit dem Payment Card Industry Data Security Standard (PCI DSS) ist eine Notwendigkeit für alle am kartenbasierten Zahlungsverkehr Beteiligten. Doch das Regelwerk umfasst rund 300 individuelle Anforderungen. Palo Alto Networks möchte mit seinem Whitepaper bei der Prävention helfen.

Kein einzelner Anbieter und keine Lösung kann das Regelwerk des PCI DSS vollständig abdecken. Die strikte Einhaltung der Compliance bedeutet auch nicht zwangsläufig Schutz vor besonders ausgeklügelten, neuesten Cyber-Angriffen. Was Unternehmen stattdessen benötigen, ist eine Reihe von Richtlinien, Prozessen und Praktiken, einschließlich Netzwerksegmentierung, unterstützt durch verschiedene technische Maßnahmen, um diese durchzusetzen. Gefragt sind Enterprise-Security-Plattformen mit einem zeitgemäßen Funktionsumfang, der mit den Anforderungen mitwächst.

Next Generation Firewalls

Hier dienen vor allem Firewalls der nächsten Generation (NGFW) als Herzstück, und können die PCI-Compliance in dreierlei Hinsicht unterstützen:
 Durch die Bereitstellung eines Funktionspakets zur Abgrenzung der Karteninhaberdaten-Umgebung (CDE – Cardholder Data Environment) und Reduzierung von Compliance-Aktivitäten.
 Indem sie Sicherheits- und Compliance-Teams dabei unterstützt, die zahlreichen individuellen Anforderungen mit nur einer einzigen, eng integrierten Lösung zu erfüllen.
 Indem über die Mindestanforderungen hinaus nicht nur ein effektiver Schutz gegen die heutigen Bedrohungen gegeben ist, sondern auch eine zukunftssichere Lösung zur Erfüllung der sich weiterentwickelnden PCI-DSS-Anforderungen bereitsteht.

Soweit die Theorie

Das Thema treibt selbstverständlich auch die Anbieter professionelle Enterprise-Security-Plattformen um. So auch Palo Alto Networks. Der Anbieter will helfen die Compliance Kosten zu reduzieren und versucht einen erheblichen Anforderungsquerschnitt des PCI-DSS abzudecken. In seinem Whitepaper “Streamline PCI compliance with next-generation security” versucht der Hersteller über den erforderlichen Funktionsumfang aufzuklären, um effektiven Schutz der Karteninhaberdaten sowie der restlichen Unternehmensumgebung vor Malware der neuesten Generation und jüngsten Bedrohungsszenarien zu gewährleisten.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert