La norme PCI DSS s’applique à toutes les organisations du monde entier qui traitent des informations relatives aux cartes de crédit ou de débit. L’échec d’un audit PCI DSS peut entraîner des amendes, mais les responsabilités de l’informatique ne se limitent pas à éviter ces pénalités. Le respect des normes PCI contribue à la sécurité de votre entreprise en vous aidant à éviter les violations de données et tous les coûts qui y sont liés : litiges, notification et indemnisation des clients et atteinte à la réputation de l’entreprise.
GoAnywhere est une solution multiplateforme de gestion de transferts de fichiers (MFT) conçue pour vous aider à répondre aux exigences de conformité PCI DSS tout en vous faisant gagner du temps et de l’argent. Elle peut également éliminer l’écriture de scripts et des développements spécifiques normalement nécessaires pour transférer des données, tout en améliorant la sécurité et la qualité de ces transferts.
RAPPORT D'AUDIT DES PARAMÈTRES DE SÉCURITÉ
GoAnywhere MFT peut analyser plus de 60 paramètres de sécurité différents pour déterminer la conformité avec la norme PCI DSS. Si un paramètre de sécurité ne répond pas à l’exigence, le rapport indiquera la section PCI correspondante et la recommandation sur la façon de corriger le paramètre de sécurité.
Un outil stratégique pour la conformité et au-delà
GoAnywhere Managed File Transfer aide les organisations à répondre aux exigences de la norme PCI DSS en fournissant une solution gérée, centralisée et contrôlable. Les avantages de GoAnywhere en matières de sécurité et de conformité sont les suivants :
Contrôle et gestion centralisés des transferts de fichiers
Administration et autorisations basées sur les rôles
Connexions sécurisées pour la transmission de données sensibles
Chiffrement des données au repos et en mouvement
Gestion rigoureuse des clés de chiffrement avec séparation des tâches
Garder les données relatives à l'ICP hors de la zone démilitarisée (DMZ)
Fermeture des ports d'entrée dans le réseau privé pour éviter les intrusions
Journaux d'audit détaillés pour l'établissement de rapports
Les exigences de conformité PCI continueront d’évoluer, mais en mettant en œuvre des solutions robustes, les services informatiques tournés vers l’avenir peuvent répondre aux exigences actuelles tout en posant des bases solides pour les améliorations futures de la sécurité.
GoAnywhere vous aide à répondre aux exigences de sécurité en matière de transfert de données conformément à la norme PCI DSS
GoAnywhere répond directement à plusieurs des douze exigences PCI DSS grâce à des fonctionnalités telles que le chiffrement, la sécurité basée sur les rôles et les journaux d’audit.
Normes requises :
Installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de cartes :
Les adresses IP et les ports sont personnalisables dans GoAnywhere, ce qui permet une certaine flexibilité avec les pares-feux. Les champs de description permettent de documenter facilement la raison pour laquelle les connexions sont utilisées. Combiné avec GoAnywhere Gateway, la séparation complète des données internes, de la DMZ et des réseaux publics est simplifiée.
N'utilisez pas les valeurs par défaut fournies par le fournisseur pour les mots de passe du système et les autres paramètres de sécurité :
Le rapport d'audit des paramètres de sécurité de GoAnywhere fournit une liste détaillée de tous les paramètres de sécurité par défaut de GoAnywhere, des services activés et des fonctions de sécurité configurées. L'utilisation de HTTPS garantit que tous les accès administratifs sont cryptés.
Protégez les données stockées des titulaires de cartes :
Avec GoAnywhere, vos fichiers sont protégés au repos à l'aide de méthodes de cryptage puissantes telles que AES et OpenPGP. Il permet également la gestion des clés cryptographiques. La conservation des données peut également être automatisée.
Cryptage de la transmission des données des titulaires de cartes sur les réseaux publics ouverts :
GoAnywhere protège les transmissions sur les réseaux publics et privés en utilisant des protocoles sécurisés tels que SFTP, FTPS, AS2, AS3, AS4 et HTTPS. Les protocoles TLS 1.1 et 1.2 sont entièrement pris en charge.
Utilisez et mettez régulièrement à jour des logiciels ou programmes anti-virus :
GoAnywhere peut fonctionner sur des systèmes équipés de solutions antivirus tierces. Il prend également en charge l'intégration ICAP pour l'analyse externe et la prévention de la perte de données.
Développer et maintenir des systèmes et des applications sécurisés :
GoAnywhere prend en charge le contrôle des modifications en travaillant conjointement avec les systèmes de test, d'assurance qualité ou de développement, ce qui permet de promouvoir facilement les projets du test à la production tout en maintenant la séparation des tâches. Les révisions du projet sont enregistrées, ce qui permet de revenir facilement sur les changements.
Restreindre l'accès aux données des détenteurs de cartes en fonction du besoin de savoir de l'entreprise :
GoAnywhere offre une sécurité basée sur les rôles afin que chaque utilisateur n'ait accès qu'aux informations dont il a besoin.
aux informations dont il a besoin.
Attribuez un identifiant unique à chaque personne ayant accès à l'ordinateur :
GoAnywhere dispose de fonctions complètes de gestion des comptes individuels. Il peut également s'intégrer à LDAP et à l'authentification externe RSA à 2 facteurs pour répondre à toutes les exigences en matière de comptes de la norme PCI DSS.
Restreindre l'accès physique aux données des titulaires de cartes :
La flexibilité de GoAnywhere en matière d'environnement multiplateforme et virtuel vous permettra d'exécuter des logiciels et de stocker des données dans votre emplacement sécurisé.
Suivre et contrôler tous les accès aux ressources du réseau et aux données des détenteurs de cartes :
Grâce à des journaux d'audit détaillés, GoAnywhere facilite le contrôle de toutes les activités sur le système. L'intégration avec des solutions de journalisation externes est intégrée.
