Bestellen via internet en betalen met creditcard verspreid zich snel. Het gemak en confort van de nieuwe manier van kopen brengt helaas ook een keerzijde met zich mee. De fraude met creditcard gegevens is significant gestegen. Het gaat dan ook vaker over grote bedragen. In maart 2007 heeft TJX companier inc aangetoond dat er 45.6 miljoen creditcard nummers zijn gestolen door hacker die inbreken op betalingsnetwerken. Een directe bedrijging voor elke over internet handelelende ondernemer.

De PCI Payment Card Industry data security standaard en beveiligings oplossing van GFI. Door de toenemende transacties over het interet staan ondernemers steeds meer blood aan de gevaren. Uitdagingen als het veilig en vertrouwelijk behandelen van Creditcard data en het risico van het verliezen van deze uiterst vertrouwelijke data zijn aan de orde van de dag. Verlies van deze data kan namelijk resulteren in boetes, juridische trajecten en uiteraard slechte publiciteit. De PCI DSS standaard in het leven geroepen ter reguleren van de behandeling van creditcard en betalings data is dan ook een MUST.

Wat is de PCI standaard? Compliance met PCI (Payment Card Industry) Data Security Standards (PCI DSS) is dus enorm belangrijk en vanaf september 2007 verplicht voor alle organisaties die creditcarddata opslaan, transporteren en verwerken. De Credit Card organisaties Visa, Mastercard en American Express hebben gezamenlijk deze standaard ontwikkeld. Organisaties die compliant zijn aan deze standaard, zijn vervolgens ook automatisch compliant aan de individuele standaarden van de Credit Card organisaties.

De PCI eisen op een rij
• Een veilig netwerk te bouwen en te onderhouden
• Een beleid te hebben dat het netwerk op regelmatige basis getest wordt op zwakke punten.
• Dat het netwerk continue gemonitord wordt
• Dat de creditcard informatie beschermt wordt
• Implementatie van strong authentication
• Het hebben van een beveiligingsbeleid

GFI Software offers such businesses a number of solutions to help them in their efforts to achieve PCI DSS. GFI EventsManager, a complete event log management solution and GFI LANguard Network Security Scanner (N.S.S.), a complete network vulnerability management solution that includes vulnerability scanning, patch management and network auditing, are two such products.

Het PCI DSS raamwerk bestaat uit 12 verschillende security eisen die kunnen worden onderverdeeld in de onderstaande deelgebieden:

1. Verzamelen en opslag van alle log data en het beschikbaar kunnen stellen van data voor analyse.
2. Rapporteren van alle activiteiten om indien gewenst direct de compiancy te kunnen bewijzen
3. Het realtime en constant monitoren en alarmeren van alle verkeer in het betalingsnetwerk.

Wie dienen er in September 2007 compliant te zijn?
• Banken en financiele instituties
• Educatieve instellingen
• Gezondheidszorg
• Hotels en restaurants
• Overheid
• Verzekerings bedrijven
• Retail
• Post kantoren
• Kortom elke onderneming die betalingsverkeer heeft

Netwerkwijd beheer van event logs - op een eenvoudige manier!
Event logs zijn verplicht in de PCI standaard. GFI EventsManager is de tool voor het monitoren van netwerkbeveiliging en -prestaties. Monitor applicaties en monitoren van eventloggs blinken vaak uit vanwege hun volume en hun complexe aard. Naarmate organisaties groter worden hebben ze gestructureerdere methodes nodig voor het beheren en bewaren van event logs. Volgens een recente enquκte van het SANS Institute houdt 44% van de systeembeheerders logs niet langer dan een maand bij.

Analyse van security events
GFI EventsManager verzamelt data van alle apparaten die Windows event logs, W3C, en Syslog gebruiken en past de beste rules en filtering toe om belangrijke data te identificeren. Zo kunt u bijhouden wanneer uw werknemers hun fob gebruiken, naar huis bellen of hun PC aanzetten, wat ze doen op hun PC en welke bestanden ze gedurende hun werkdag openen. GFI EventsManager biedt ook real-time waarschuwingen bij kritieke events en doet suggesties voor actie, kortom 60% van de eisen voor PCI DSS compliancy!

• View a checklist of PCI DSS requirements addressed by GFI EventsManager
• Read more about GFI EventsManager
• Download the free 30-day GFI EventsManager trial
• GFI EventsManager pricing

Het tweede deel van de PCI oplossing is de eis om een volledig veilig netwerk te hebben. De bedrijven zijn tevens verplicht om al het netwerk verkeer constant te monitoren om zodoende “traffic” in het netwerk te kunnen aantonen.

Detecteert automatisch beveiligingsproblemen op uw netwerk
De GFI LANguard Network Security Scanner (N.S.S.) controleert uw netwerk op alle potentiλle methoden die een hacker zou kunnen gebruiken voor een aanval. GFI LANguard N.S.S. identificeert mogelijke beveiligingslekken door het besturingssysteem en lopende applicaties op uw netwerk te analyseren. Met andere woorden, GFI LANguard N.S.S. speelt advocaat van de duivel en maakt u attent op zwakheden voordat een hacker ze kan vinden. Zo kunt u deze problemen oplossen voordat een hacker ze kan uitbuiten.

Geeft diepgaande informatie over alle machines/apparaten
GFI LANguard N.S.S. scant uw gehele netwerk, IP voor IP, en verschaft informatie zoals het service packniveau van de machine, ontbrekende security patches, wireless access points, USB-apparatuur, open shares, open poorten, actieve diensten/applicaties, belangrijke registry entries, zwakke wachtwoorden, gebruikers en groepen, en meer. Scanresultaten kunnen gemakkelijk worden geanalyseerd door middel van filters en rapporten zodat u op proactieve wijze uw netwerk kunt beveiligen - bijvoorbeeld door overbodige poorten af te sluiten, shares te sluiten, service packs en hotfixes te installeren, etc.

Patchmanagement
GFI LANguard N.S.S. biedt tevens patchmanagement. Als GFI LANguard N.S.S. eenmaal uw netwerk heeft gescand en heeft vastgesteld welke patches en service packs ontbreken - zowel in het besturingssysteem als in de applicaties - kan het deze service packs en patches op het gehele netwerk installeren. De GFI LANguard N.S.S. kan ook aangepaste software plaatsen op het gehele netwerk

• View a checklist of PCI DSS requirements addressed by GFI LANguard N.S.S.
• Read more about GFI LANguard N.S.S.
• Download the free 30-day GFI LANguard N.S.S. trial
• GFI LANguard N.S.S. pricing