Sentor
Startsidan Säkerhet 24/7
IDS/IPS 24/7 Brandvägg 24/7 ASSASSIN Logghantering Sårbarhetsskanning
PCI DSS
Konsulttjänster Om Sentor Kontakt
Sentor MSS AB
Hovslagargatan 5B
111 48 Stockholm

Telefon:  08-545 333 00
Fax:08-545 333 99
E-post: info@sentor.se


In English

PCI Data Security Standard

Låt Sentor hjälp er i ert arbete med PCI DSS

"The PCI DSS, av set of comprehensive requirements for enhancing payment account data security, was developed by the founding payment brands of the PCI Security Standards Council, including American Express, Discover Financial Services, JCB International, MasterCard Worldwide and Visa Inc. Inc. International, to help facilitate the broad adoption of consistent data security measures on a global basis. The PCI DSS is a multifaceted security standard that includes requirements for security management, policies, procedures, network architecture, software design and other critical protective measures. This comprehensive standard is intended to help organizations proactively protect customer account data." -- Från PCI Security Standards Councils webbplats.

PCI DSS (Payment Card Industry Data Security Standard) infördes som en reaktion på ett flertal allvarliga data intrång där stora mängder kreditkortsinformation stals. Emedan kraven i PCI DSS hjälper till att förbättra säkerheten kring hanteringen av kreditkort, är arbetet med att implementera och upprätthålla efterlevnaden a kraven många företag övermäkigt. Arbetet med att uppfylla kraven i PCI DSS kan vara en bra startpunkt för att inleda en översyn av säkerhetsarbetet generellt sett på företaget.

Hur kan Sentor hjälpa er att uppfylla kraven i PCI DSS?

Sentor kan hjälpa till att uppfylla och underhålla de flesta av de 12 kraven som ställs direkt via våra Managed Security Services. Sentor driver ett Security Operations Center (SOC) från vilket vi levererar att antal kvalificerade säkerhetstjänster 24x7:

Från SOC:en kan Sentors operatörer och säkerhetsanalytiker få en direkt bild av kundens totala säkerhet genom att i realtid monitorera och analysera säkerhetslarm, status på säkerhetsutrustning och konfigurationer, skapa och följa upp change requests och incidentrapporter, generera och följa upp kundspecifika mätvärden samt skapa rapporter. Alla våra säkerhetstjänster innefattar 24x7 telefonsupport.

Sentors konsulttjänster kan hjälpa er att uppnå efterlevnad på följande sätt:

  • Sentors experter kan utföra en GAP analys på er miljö med avsende på uppfyllnad av PCI DSS
  • Penetrationstester är ett av kraven i PCI DSS och också ett av Sentors kärnområden
  • Säkerhetsrådgivning kan användas som riktlinjer för hur man skall uppnå kraven som standarden ställer
  • Sentor kan utbilda utvecklare i säker utvecklingsmetodik enligt till exempel OWASP regelverket eller agera som säkerhetsrådgivare i projekt enligt "Secure SDLC"-modellen
  • Sentor kan hjälpa till med produktionshärdning av maskiner vilket också är ett av kraven
  • Sentor kan skapa säkerhetspolicys och rutiner samt hjälpa till att implementera dem

Karta över Sentors PCI DSS-relaterade tjänster

Nedan finner ni en matris som beskriver hur Sentors tjänsteutbud mappar mot kraven i PCI DSS och efter det en beskrivning av hur Sentor kan hjälpa er att uoppnå kravuppfyllnad.

Bygg och underhåll Ett Säkert Nätverk

Krav 1: Installera och underhåll en brandväggskonfiguration för att säkra kreditkortsdata.
Krav 2: Använd inte standardlösenord och andra förinställda säkerhetsinställningar.

Dessa krav kan uppfyllas med Sentors tjänster Managed Firewall and Vulnerability Scanning.

Skydda kreditkortsdata

Krav 3: Skydda lagrad kreditkortsinformation.
Krav 4: Kryptera överföringen av kreditkorts data över öppna publika nätverk.

Sentors konsulttjänster kan hjälpa till att designa och implementera säkra segmenterade miljöer som uppfyller PCI DSS kraven.

Upprätta och underhåll ett process för sårbarhetshantering

Krav 5: Använd och uppdatera regelbundet antivirusmjukvara.
Krav 6: Utveckla och underhåll säkra system och applikationer

Sentors Vulnerability Intelligence Service hjälper kunden att få information om sårbarheter i mjukvara som används. För att försäkra att applikationer håller en konstant hög säkerhetsnivå genom hela livscykeln kan Sentor erbjuda källkodsanalyser, Managed Web Application Firewalls, återkommande applikationsanalyser och säkerhetsexpertis i utvecklingsprojekt enligt "Secure Software Development Life Cycle"-modellen.

Implementera stark access kontroll

Krav 7: Begränsa åtkomsten till kreditkortsdata efter vem som behöver åtkomst.
Krav 8: Dela ut ett unikt användarnamn till varje person med access till datat.
Krav 9: Begränsa fysisk access till datat.

Sentors konsulttjänster kan hjälpa till att designa och implementera kontrollmekanismer för access.

Övervaka och testa näten regelbundet

Krav 10: Övervaka och logga all access till nätverksresurser och kreditkortsdata.
Krav 11: Säkerhetstesta regelbundet säkerhetssystem och processer.

Sentors SOC övervakar kontinuerligt säkerhetshändelser och säkerhetsrelaterad information från kundens IT-miljö såsom till exempel kritiska filsystemsändringar, autentisering och audit log events och larm från IDS- och IPS-system. Information och händelseflöden korreleras och analyseras för att kunden skall kunna få fullständiga och entydiga rapporter via Sentors webbportal.

Ett flertal av Sentors tjänster kan användas för att säkerställa kravuppfyllning när det gäller avsnitt 10 och 11 i PCI DSS: Managed Security Monitoring 24/7, Managed Intrusion Detection and Prevention Service 24/7, Log Management Service samt penetrationstester och säkerhetsanalyser.

Upprätthåll en informationssäkerhetspolicy

Krav 12: Upprätthåll en policy som hanterar informationssäkerhet.

Sentors konsulttjänster kan användas för att utvärdera kravuppfyllnad i kundens organisation och starta och utföra projekt för att uppnå och upprätthålla kravuppfyllnad.

Top of page
© Sentor 2010