Продукты StoneGate обеспечат соответствие техническим требованиям стандарта PCI DSS версии 1.2

Stonesoft, инновационный разработчик в сфере обеспечения сетевой безопасности и непрерывности бизнеса, получил подтверждение соответствия производимой им системы предотвращения вторжений StoneGate IPS требованиям стандарта PCI DSS версии 1.2 от лаборатории ICSA Labs, независимого подразделения компании Verizon Business.

Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт) появился в результате сотрудничества ведущих организаций и банков, работающих на рынке кредитных карт, с целью повышения защищенности электронных торговых платежных систем и предотвращения кражи или утечки конфиденциальной информации клиентов. Требования данного стандарта распространяются на все компании, осуществляющие хранение, обработку или передачу данных о банковских картах. С января 2009 года актуальной является версия 1.2. Стандарта. По требованию платежной системы VISA, все организации, обрабатывающие или хранящие данные платежных карт, обязаны подтвердить соответствие PCI DSS 1.2 до 30 сентября 2010 года.

Как известно, стандарт PCI DSS представляет собой набор из 12 разделов требований по защите данных о платежных картах. Эти требования охватывают диапазон от конфигурирования и сопровождения межсетевых экранов до шифрованной передачи данных о владельцах карт и поддержания надлежащих политик безопасности и процедур тестирования.

Необходимо подчеркнуть, что многие требования этого стандарта не технические, а устанавливают правила организации режима и политики информационной безопасности, поэтому применение какого-либо продукта не может обеспечить их соответствие. Выполненное ICSA Labs независимое тестирование подтвердило, что применение системы предотвращения вторжений StoneGate IPS поможет обеспечить выполнение около пятнадцати требований из разделов 1, 2, 8, 10, 11 стандарта PCI DSS версиии 1.2.

Кроме того, при комплексном использовании StoneGate IPS с другими продуктами компании Stonesoft, объединенными централизованной системой управления и мониторинга StoneGate Management Center, значительно легче выполняются и другие технические требования Стандарта.

Система предотвращения вторжений StoneGate IPS предоставляет непревзойденные возможности визуального контроля и инспекции сетевого трафика, а также имеет дополнительную функциональность прозрачного межсетевого экрана по технологии Transparent Access Control, что позволяет в отдельных случаях отказаться от использования межсетевого экрана без какого-либо снижения эффективности защиты. Кроме того, новая версия StoneGate IPS имеет уникальную возможность инспекции SSL Web трафика. Это позволяет, как решить проблему утечки конфиденциальной информации, так и закрыть традиционную проблему “белого пятна” в защите web-трафика, т.е. обеспечить защиту против скрытых атак в зашифрованном web-соединении как для корпоративных пользователей сети, так и публичных Web сервисов.

В январе этого года продукт StoneGate IPS компании StoneSoft в очередной раз подтведил сертификацию «Network Intrusion Prevention System Certification» в лаборатории ICSA Labs. Первый сертификат был получен еще в 2007 году.