Con unas pocas pero estratégicas inversiones de seguridad en la red y en la capa de aplicación pueden simplificar significativamente el cumplimiento de la norma a la vez que se mantiene una eficiencia en el coste. Los clientes de Fortinet están ya, muchos sin saberlo, muy cerca del cumplimiento. Veamos cómo.
Requerimientos
La norma consiste en siete objetivos de control y 12 requerimientos, que agrupan una serie de principios de gestión de la seguridad, políticas, procedimientos, arquitecturas de red, diseño del software, etc.… Con los sistemas de seguridad consolidada de Fortinet, prácticamente cada objetivo de control y cada requerimiento consta de una solución que simplifica la preparación ante la auditoría PCI:
En PCI, la principal prioridad de la mayoría de las compañías de Distribución es entender qué activos quedarán bajo el foco de la norma y qué otros activos deberán ser segmentados fuera de dicho foco. Por lo tanto hay una necesidad de identificar dichos activos, hacer un análisis de riesgos y clasificar cada uno de esos activos. FortiScan y FortiDB son herramientas ideales para identificar y clasificar esos activos. En un segundo paso, ambas herramientas pueden ser utilizadas para auditoría y el reporting cotidianos.
Factores clave por los que la Distribución no supera las Auditorías PCI
Algunos analistas apuntan que las principales razones son, entre otras:
- - La protección de los datos almacenados es insuficiente
- - Los procesos y sistemas de seguridad no son adecuadamente probados
- - Insuficientes controles de acceso
- - Aislamiento de las redes Wireless
- - Desconfiguración del Firewall/ Vpn
Cómo ayuda Fortinet al cumplimiento
Simplificando. Con un rango de dispositivos FortiGate que cubre las necesidades de cualquier entidad, podemos securizar (Firewall, VPN, Antivirus, etc.…) desde las oficinas centrales a cualquier tienda, incluso dando cobertura wifi (FortiWifi). Asimismo, soluciones como FortiDB (para controlar las vulnerabilidades de la BBDD, así como su monitorización y auditoría), FortiWeb (para proteger las aplicaciones Web así como descargar a los servidores Web de los procesos de cifrado y descifrado SSL) o FortiScan (para la gestión de vulnerabilidades). Una única familia de soluciones que de forma independiente pero integrada proporciona seguridad y control allí donde la norma lo precisa.
Asociación @asLAN.
