Bộ Tiêu chuẩn Bảo mật Dữ liệu Thẻ Thanh toán

Đáp ứng với hầu hết các yêu cầu của Bộ Tiêu chuẩn Bảo mật Dữ liệu Thẻ Thanh toán (PCI DSS 3.0), giải pháp bảo mật GravityZone SVE của Bitdefender đang được coi là công cụ diệt virus chuyên nghiệp để bảo vệ an toàn hệ sinh thái số của các tổ chức tài chính - ngân hàng, và các đơn vị đang cung cấp các dịch vụ thanh toán.

1. GravityZone SVE - Giải pháp an ninh cho các máy ảo

GravityZone SVE là giải pháp phòng chống các phần mềm độc hại và mã độc cho các máy ảo appliances thông qua máy quét tập trung (Security Servers). Sau khi kích hoạt, Security Server cài đặt dịch vụ Central Scan trên mỗi máy ảo. Central Scan có chức năng chính sau:

+ Thiết lập kết nối tới máy quét Security Server, cho phép truy cập tài nguyên trên máy ảo được cài đặt Central Scan gồm các tập tin hệ thống, registry, bộ nhớ, các tiến trình xử lý.

+ Tự động chuyển các kết nối tới máy quét Security Server dự phòng trong trường hợp máy quét chính quá tải hoặc gặp sự cố.

+ Tại nội bộ máy ảo, phải quản lý được các phần mềm độc hại, quarantine và các tiến trình không được phép chạy.

+ Duy trì bộ nhớ đệm luu kết quả quét các mã độc.

+ Hoạt động như một dịch vụ trên máy ảo, có khả năng tự ngăn chặn các tác nhân dừng hoạt động của dịch vụ này.

+ Tùy chọn sử dụng giao diện người dùng trên máy ảo giúp xem được các cảnh báo liên quan đến hoạt động của dịch vụ.

+ Quá trình cài đặt Central Scan cho Windows và Linux đơn giản, không cần khởi động lại máy ảo; đồng thời, triển khai máy quét Security Server cũng không yêu cầu khởi động lại máy chủ vật lý.

Ngoài bảo vệ tập tin, SVE được mở rộng cũng để bảo vệ bộ nhớ, registry và tiến trình đang chạy.

2. Bộ Tiêu chuẩn Bảo mật Dữ liệu Thẻ Thanh toán (PCI DSS 3.0)

PCI DSS 3.0 quy định cụ thể các yêu cầu đảm bảo dữ liệu chủ thẻ được lưu trữ, xử lý và phát triển bởi các nhà phát triển và các tổ chức khác. Các yêu cầu của PCI bao gồm xây dựng và duy trì một mạng lưới an toàn bằng cách: khả năng chống mã độc cho thiết bị đầu cuối, cài đặt và duy trì một cấu hình tường lửa để bảo vệ dữ liệu chủ thẻ, duy trì một chương trình quản lý các lỗ hổng bảo mật bằng cách sử dụng và thường xuyên cập nhật phần mềm chống virus và ứng dụng, thực hiện các biện pháp kiểm soát truy cập mạnh mẽ. Một tập hợp đáng kể các vấn đề gặp phải khi đơn vị được yêu cầu duy trì an ninh trên toàn bộ thiết bị đầu cuối vật lý, ảo hóa, và đám mây. Phần mềm chống virus truyền thống gặp phải những thách thức về hiệu năng hoạt động và khả năng quản lý của phần mềm khiến tổng chi phí sở hữu tăng lên nhiều, trong khi không đạt được khả năng bảo mật mạnh mẽ từ các nhà cung cấp sản phẩm chống virus truyền thống.

Mười hai yêu cầu của PCI DSS đối với Tiêu chuẩn an ninh công nghiệp Dữ liệu thẻ Thanh toán:

(i). Cài đặt và duy trì một cấu hình tường lửa để bảo vệ dữ liệu chủ thẻ

(ii). Không sử dụng thông tin mặc định của nhà cung cấp cho hệ thống mật khẩu và các thông số an ninh khác

(iii). Bảo vệ lưu trữ dữ liệu chủ thẻ

(iv). Mã hóa dữ liệu chủ thẻ khi truyền đi trên hệ thống mạng mở, công cộng

(v). Sử dụng và cập nhật thường xuyên cho phần mềm chống virus

(vi). Xây dựng, duy trì hệ thống và ứng dụng an toàn

(vii). Hạn chế truy cập dữ liệu chủ thẻ bởi những lý do kinh doanh thông thường

(viii). Chỉ định một ID duy nhất cho mỗi cá nhân có quyền truy cập máy tính

(iix). Hạn chế truy cập vật lý vào dữ liệu chủ thẻ

(ix). Theo dõi và giám sát tất cả các truy cập vào tài nguyên mạng và dữ liệu chủ thẻ

(xi). Thường xuyên kiểm tra hệ thống an ninh và quy trình

(xii). Duy trì một chính sách an ninh thông tin

3. GravityZone SEV đáp ứng chuẩn PCI DSS V3 1

GravityZone SEV cung cấp các giải pháp an ninh tài nguyên hiệu quả cho các máy ảo, thiết bị đầu cuối vật lý và các thiết bị di động. Trong môi trường ảo hóa, GravityZone gắn vào VMware vCenter, Citrix XenServer, Microsoft Active Directory, và Amazon Web Services EC2 để đảm bảo khả năng hiển thị end-to-end trên trung tâm dữ liệu.

GravityZone SEV giúp các tổ chức đáp ứng chuẩn PCI DSS V3 1 với khả năng triển khai tường lửa hai chiều có tính năng IDS/IPS (Intrusion Detection System/Prevention) theo dõi các gói mạng và ngăn chặn xâm nhập hoặc nỗ lực chiếm quyền điều khiển khi kết nối với mạng công cộng. Tường lửa bảo vệ bất kỳ thiết bị kết nối trực tiếp vào Internet bao gồm cả máy tính xách tay, POS cố định hoặc di động chạy Windows nhúng.

Các công nghệ như Kiểm soát ứng dụng và Active Virus Control cho phép hoặc vô hiệu hóa chỉ những dịch vụ quan trọng và xử lý các lỗ hổng bảo mật. Đối với nhu cầu cấu hình, tính năng Kiểm soát ứng dụng cung cấp tất cả các tiêu chuẩn truy cập theo yêu cầu của việc thực thi chính sách truy cập, tất cả các công nghệ này đảm bảo cho việc phù hợp với yêu cầu 2.

GravityZone SEV đáp ứng yêu cầu 5 bằng cách cung cấp bảo vệ chống mã độc trên các hệ điều hành khác nhau, vật lý hoặc ảo hóa, máy chủ hoặc người dùng cuối. Chữ ký chống virus mới nhất được tự động cập nhật từ đám mây trong khi GravityZone SEV có tính năng tự bảo vệ trước giả mạo.

Hệ thống an toàn và các yêu cầu ứng dụng 6 được đáp ứng bằng công nghệ Active Virus Control giúp nhận dạng phần mềm độc hại chưa biết và bảo vệ chống lại các cuộc tấn công zero-day.

GravityZone cung cấp một loạt các bản ghi sự kiện bao gồm: loại sự kiện, ngày, giờ, tháng thành công hay thất bại, nguồn gốc của sự kiện, và định danh hoặc tên của thành phần hệ thống dữ liệu hoặc tài nguyên bị ảnh hưởng. Thông tin sự kiện có thể được chuyển tiếp trong thời gian thực đến các máy chủ trung tâm thông qua bản ghi nhật ký hệ thống dễ dàng và nhanh chóng tiếp cận và đáp ứng yêu cầu 10.

GravityZone SEV bao gồm một mô-đun IDS/IPS trên mỗi máy giám sát giao dịch, ngăn chặn xâm nhập, cảnh báo các vấn đề xâm nhập tiềm năng. Tự động cập nhật bảo mật để bảo vệ hệ thống khỏi các lỗ hổng mới được phát hiện. GravityZone có thể xác định các ứng dụng dễ bị tổn thương đang chạy trên máy tính và áp dụng quy tắc bảo vệ. Công nghệ như Active Virus Control và Chống mã độc kiểm soát việc sửa đổi trái phép các tập tin quan trọng, bao gồm cả hệ thống thanh ghi, góp phần đạt được yêu cầu tuân thủ 11.

Yêu cầu 12 được giải quyết bằng những cảnh báo GravityZone và IDS/IPS góp phần vào một hệ thống an toàn ngay lập tức tạo ra thông báo nếu một mối đe dọa được phát hiện. GravityZone giúp đáp ứng yêu cầu 12 bằng cách cung cấp đánh giá hàng đầu, bảo vệ kiến trúc mô-đun bao gồm IDS/IPS, bảo vệ thiết bị đầu cuối từ các mối đe dọa web, kiểm soát ứng dụng và tường lửa.

GravityZone SEV là giải pháp an ninh sử dụng hiệu quả tài nguyên nhờ hiệu suất cao mà không phải hy sinh nhu cầu bảo vệ và tuân thủ quy định PCI DSS. Với kiến trúc quản lý tập trung, GravityZone giúp khách hàng có thể chủ động lựa chọn các đối tác cung cấp công nghệ ảo hóa, điện toán đám mây và các thiết bị đầu cuối. GravityZone cung cấp tích hợp phần mềm bảo mật và tuân thủ quy định cho doanh nghiệp, góp phần cho phù hợp với hầu hết các yêu cầu của chuẩn PCI DSS 3.0.

(Cnth theo Tạp chí thnh)