FUNCIONALIDAD DESTACADA
PCI DSS se aplica a todas las organizaciones del mundo que procesan información de tarjetas de crédito o débito. No superar una auditoría PCI DSS puede ocasionar multas, pero las responsabilidades de IT van más allá de evitar estas sanciones. El Cumplimiento de los estándares de PCI contribuye a la Seguridad del Negocio, ya que ayuda a evitar filtraciones de datos y todos los costos que ello conlleva: litigios, notificación e indemnización a los clientes, daños a la reputación de la empresa y disminución del valor de las acciones.
GoAnywhere es una solución de Transferencia Segura de Archivos (MFT) multiplataforma que se ha diseñado para ayudarlo a cumplir con los requisitos de PCI DSS y ahorrar tiempo y dinero. También permite eliminar la programación de código y scripts personalizados que normalmente se necesitan para transferir datos, lo que mejora la Seguridad y la calidad de esas transferencias.
Una herramienta estratégica para el Cumplimiento
La Transferencia Segura de Archivos de GoAnywhere ofrece a las organizaciones una solución administrada, centralizada y auditable para ayudarlas a cumplir con los requisitos de PCI DSS. Las ventajas de GoAnywhere para la Seguridad y el Cumplimiento son:
- Control y administración centralizados de las transferencias de archivosli>
- Administración y permisos basados en roles
- Conexiones seguras para la transmisión de información confidencial
- Encriptación de datos en reposo
- Administración sólida de las claves de encriptación con separación de responsabilidades
- Mantener los datos relacionados con PCI fuera de la DMZ
- Puertos de entrada cerrados en la red privada para prevenir intrusiones
- Registros de auditoría detallados para la generación de reportes
Los requisitos de Cumplimiento de PCI seguirán evolucionando, pero la implementación de soluciones potentes permite a los departamentos de IT proactivos cumplir con los actuales y, al mismo tiempo, establecer una base sólida para futuras mejoras de Seguridad de Datos.
GoAnywhere lo ayuda a cumplir con los requisitos de Seguridad que PCI DSS establece para las transferencias de archivos
GoAnywhere aborda directamente varios de los doce requisitos de PCI DSS con funcionalidades como la encriptación, la Seguridad basada en roles y los registros de auditoría.
| PCI DSS | Corresponding GoAnywhere Feature | |
|---|---|---|
| Required Standards | ||
| Requisito: 1.1.6, 1.2.1, 1.3 Instalar y mantener una configuración de firewall para proteger los datos de los titulares de las tarjetas. |
Las direcciones IP y los puertos se pueden personalizar en GoAnywhere para tener flexibilidad con los firewalls. Los campos de descripción permiten documentar fácilmente los motivos de las conexiones. En combinación con GoAnywhere Gateway, se simplifica la separación total de los datos internos, la red perimetral (DMZ) y las redes públicas. | |
| Requisito: 2.1, 2.2, 2.3 No usar los valores predeterminados suministrados por el proveedor en las contraseñas del sistema y otros parámetros de Seguridad. |
El reporte de Auditoría de la Configuración de Seguridad de GoAnywhere proporciona una lista detallada de todos los valores predeterminados de Seguridad de GoAnywhere, los servicios habilitados y las características de Seguridad configuradas. El uso de HTTPS garantizará que todo el acceso administrativo esté encriptado. | |
| Requisito 3.1, 3.4, 3.5, 3.6 Proteger los datos almacenados de los titulares de las tarjetas. |
Con GoAnywhere, sus archivos están protegidos en reposo con métodos de encriptación fuertes como AES y OpenPGP. También ofrece administración de claves criptográficas. La retención de datos también puede automatizarse.. | |
| Requisito 4.1 Encriptar la transmisión de los datos de los titulares de las tarjetas por redes públicas abiertas. |
GoAnywhere protege las transmisiones por redes públicas y privadas mediante protocolos seguros como SFTP, FTPS, AS2 y HTTPS. TLS 1.1 y 1.2 son totalmente soportados. | |
| Requisito 5.1, 5.3 Usar software o programas antivirus, y actualizarlos regularmente. |
GoAnywhere puede ejecutarse en sistemas con soluciones antivirus de terceros instaladas. También permite la integración de ICAP para el escaneo externo y la prevención de la pérdida de datos. | |
| Requisito 6.2, 6.4, 6.5.7, 6.5.10, 6.6 Desarrollar y mantener sistemas y aplicaciones seguros. |
GoAnywhere trabaja conjuntamente con sistemas de prueba, control de calidad o desarrollo y admite el control de cambios, para trasladar fácilmente los proyectos de prueba a producción manteniendo la separación de responsabilidades. Las revisiones del proyecto se registran con el fin de poder revertir fácilmente los cambios. | |
| Requisito 7.1 Restringir el acceso a los datos de los titulares de las tarjetas según la necesidad de conocimiento del Negocio. |
GoAnywhere ofrece Seguridad basada en roles para que cada usuario solo tenga acceso a la información que necesita. | |
| Requisito 8.1.4, 8.1.6, 8.1.7, 8.1.8, 8.2, 8.2.3, 8.2.4, 8.2.5, 8.2.6, 8.5 Asignar un ID único a cada persona que tenga acceso a una computadora. |
GoAnywhere cuenta con funciones completas de gestión de cuentas individuales. También puede integrarse con LDAP y la autenticación externa de 2 factores RSA para que las cuentas cumplan con los requisitos de PCI DSS. | |
| Requisito 9.5 Restringir el acceso físico a los datos de los titulares de las tarjetas. |
La flexibilidad multiplataforma y de entorno virtual de GoAnywhere permite ejecutar software y almacenar datos en una ubicación segura. | |
| Requisito 10.2, 10.3, 10.5 Rastrear y monitorear todos los accesos a los recursos de la red y a los datos de los titulares de las tarjetas. |
Gracias a los detallados registros de auditoría GoAnywhere facilita la supervisión de toda la actividad en el sistema. Incorpora integración con soluciones de inicio de sesión externas. |
Descubra cómo GoAnywhere puede ayudarlo a cumplir con la normativa PCI DSD
GoAnywhere MFT puede analizar más de 60 configuraciones de Seguridad diferentes para determinar el cumplimiento de PCI DSS.
Si una configuración de Seguridad no cumple con el requisito, indicará la sección de PCI correspondiente y la recomendación sobre cómo corregir la configuración de Seguridad.