McAfee lança o 'Easy PCI Plan' para apoiar estabelecimentos comerciais na conformidade com a norma e prazos

Fonte: vu

A McAfee anuncia o Easy PCI Plan, plano elaborado para auxiliar as empresas a cumprirem a norma PCI-DSS (Payment Card Industry - Data Security Standard ou Norma de Segurança de Dados para o Setor de Cartões de Pagamento) antes do encerramento dos prazos exigidos por lei - esses prazos variam de acordo com a legislação de cada país para adequar-se à norma. A PCI-DSS¹ é um padrão mundial de segurança da informação para estabelecimentos que utilizam cartões como forma de pagamento. Suas diretrizes, desenvolvidas em conjunto pelas operadoras de cartões de crédito e débito, devem ser seguidas por organizações afiliadas às bandeiras, processadoras, gateways de pagamento e, futuramente, bancos emissores.

O McAfee Easy PCI Plan especifica uma robusta solução de proteção integrada e de conformidade, composta pelos produtos McAfee Total Protection, McAfee Foundstone, o McAfee IntruShield e McAfee Data Loss Prevention (DLP). Todos estes produtos estão relacionadas diretamente às exigências desse padrão, de modo que ajudam as empresas a obter aprovações pelas auditorias da norma PCI e a atingir uma conformidade sustentável.

Segundo o Gartner Group, os padrões de conformidade da norma PCI são resultados das violações de dados divulgadas e que custam às empresas uma média de US$ 300 por cartão de crédito. Os padrões foram estabelecidos há alguns anos e as empresas enquadram-se em categorias da norma com base no número de transações processadas por elas.

"Como CEO, compreendo a dificuldade das empresas em cumprir as exigências da norma PCI", disse Dave DeWalt, CEO da McAfee. "A McAfee compreende a importância da aprovação em auditorias e da manutenção de múltiplos níveis de segurança, além de conhecer as possíveis conseqüências desses curtos prazos para empresas atenderem a norma. A boa notícia é que a McAfee já possui uma solução completa de produtos de segurança projetados para apoiar as empresas na aprovação pelas auditorias da norma PCI, bem como a atingirem uma conformidade sustentável".

McAfee Easy PCI Plan reduz dificuldades da conformidade com PCI

A principal característica do McAfee Easy PCI Plan é ser uma eficiente solução formada por produtos integrados de Gerenciamento de Riscos em Segurança (SRM - Security Risk Management) e que estão relacionados diretamente a mais da metade das 12 exigências do padrão mais recente da norma PCI-DSS (v1.1). O resultado disso é que o Easy PCI Plan oferece uma abordagem prática para cumprimento dos pontos principais da norma PCI que os estabelecimento comerciais de Nível 1, Nível 2 e Nível 3 devem atender. Esses pontos incluem:

1) aprovação nas auditorias da norma PCI e cumprimento do prazo de 30 de setembro de 2007 (data para as empresas nos Estados Unidos);
2) seleção e implantação de um modelo de segurança em camadas que mantenha a conformidade;
3) proteção proativa de dados confidenciais de cartões de crédito - incluindo os sistemas que armazenam esses dados - juntamente com o cumprimento de "práticas recomendadas do mercado" para proteção e prevenção.

A combinação dos produtos McAfee Total Protection, McAfee Foundstone, o McAfee IntruShield e McAfee Data Loss Prevention possibilita às empresas cumprirem seis das 12 exigências¹ da norma PCI-DSS (http://www.mcafee.com/us/enterprise/products/promos/easy_pci_chart.html) :

-Exigência 2: proteger as senhas dos sistemas e outros parâmetros de segurança;
- Exigência 5: proteger o uso de software ou programas antivírus;
- Exigência 6: proteger os sistemas e aplicativos;
-Exigência 8: proteger o uso de códigos exclusivos ou identificação das pessoas com acesso a computadores;
- Exigência 10: proteger o acesso aos recursos da rede e aos dados de titulares de cartões de pagamento;
- Exigência 11: contemplar testes regulares dos sistemas e processos de segurança.

O foco exclusivo na segurança e suas soluções e suítes de primeira linha para proteção da rede, dos sistemas e no gerenciamento dos riscos à conformidade permite que a McAfee ofereça uma proteção completa ou parcial a um grande conjunto de exigências da norma PCI. Além disso, a estratégia abrangente de Gerenciamento de Riscos de Segurança da McAfee proporciona uma integração sólida, um gerenciamento unificado e uma emissão de relatórios centralizada das soluções de segurança. Assim, a McAfee permite que as empresas planejem e implantem facilmente a proteção e as contramedidas necessárias para alcançar e manter a conformidade à norma PCI.

Quando implantado como parte de uma estratégia prática, os produtos contemplados no McAfee Easy PCI Plan oferecem uma segurança com valor agregado ao host e vantagens de conformidade:

McAfee IntruShield - oferece prevenção de intrusões, monitorando a rede em tempo real, para evitar ataques e intrusões em sistemas vulneráveis ou não gerenciados. Por exemplo, o IntruShield protege terminais PoS (Point of Sale ou Ponto de Vendas) ou protege contra tentativas mal-intencionadas de roubo de dados confidenciais. Além disso, os recursos são integrados. O recurso incorporado NAC (Network Access Control ou Controle de Acesso à Rede) protege contra falsificação e ameaças com criptografia.

McAfee Foundstone - oferece um appliance de gerenciamento de vulnerabilidades que executa varreduras regulares para encontrar brechas em sistemas e outros recursos essenciais e, ao mesmo tempo, mantém atualizados os níveis de patches no sistema. A integração ao IntruShield prioriza sistemas ou hosts vulneráveis de alto risco, de modo que a correção seja ativada primeiro nesses sistemas.

McAfee Total Protection for Enterprise - provê software agente que proporciona proteção crítica, incluindo antivírus, anti-spyware, firewall pessoal, prevenção de intrusões de host (HIPS - Host Intrusion Prevention System) e controle de acesso à rede (NAC). Além disso, o McAfee Host Data Loss Prevention (DLP) pode ser um elemento essencial para estabelecer práticas recomendadas de prevenção de perda de dados confidenciais de cartão de pagamento.

A McAfee atua com uma ampla estrutura de parceiros para ajudar os clientes a cumprirem as exigências da norma PCI e serem aprovados nas auditorias. A McAfee ajuda na identificação do parceiro adequado que determinará como a tecnologia McAfee se aplica às exigências da norma PCI.

"Com a oportunidade de cumprir rapidamente com a norma PCI, mostramos aos nossos clientes como implementar os produtos da McAfee para ajudá-los na aprovação da norma PCI e a manter a conformidade", disse Jason Pieters, consultor de segurança e QSA da norma PCI com a Tevora Business Solutions, um parceiro Elite da McAfee nos Estados Unidos e empresa assessora da norma PCI Nível 1.

Para obter mais informações sobre o McAfee Easy PCI Plan, bem como uma lista completa dos produtos da McAfee relacionados às categorias das exigências da norma PCI, visite o site: (http://www.mcafee.com/easypci)

¹A PCI-DSS reúne um grupo de 12 categorias e requerimentos (https://www.pcisecuritystandards.org/tech/) que são: 1° Firewall; 2° Senhas únicas; 3° Proteção de dados armazenados; 4° Criptografia; 5° Antivírus; 6° Sistemas de segurança e aplicativos; 7° Restrição a acesso aos dados; 8° IDs únicos de computadores; 9° Restrição a acesso aos dados do cliente do cartão de pagamento; 10° Rastreio e monitoração do acesso aos dados na rede; 11° Teste de segurança; e 12° Políticas de segurança.