+34 987 799 521 / +34 987 192 660   isavel@isavel.es  ES EN PT

2X RAS Cumple con PCI DSS - Información general

BancaySeguros

PCI DSS - Una de las principales organizaciones encargada de aceptar pagos con tarjeta de crédito y que se ocupan de la información soporte de la tarjeta se enfrentan hoy en día es el de la construcción de PCI DSS (Payment Card Industry Data Security Standard) sistemas y redes compatibles.

Los retos de contar con una red compatible con PCI DSS son muchas y dependen de varios factores diferentes, por ejemplo, el tipo de software utilizado, la configuración de la red, y también las operaciones.Si las organizaciones que los pagos con tarjeta de crédito proceso y detalles store tarjetahabientes dejar de tener PCI DSS redes compatibles y sistemas informáticos, que correr el riesgo de recibir multas de hasta $ 25,000 al mes o tener su licencia comercial revocada.


Este documento técnico explica el DSS Estándar y PCI sus requisitos, y cómo, mediante el uso de 2X aplicación Remote Server, las organizaciones pueden construir redes escalables compatibles con PCI DSS y sistemas de procesamiento de datos con una fracción del costo y los requisitos mínimos generales de administración.

¿Qué es PCI DSS?

PCI DSS es un estándar de seguridad desarrollado por el Consejo de Estándares de Seguridad PCI, que las empresas que aceptan pagos con tarjeta de crédito tiene que cumplir con el fin de garantizar la privacidad y seguridad de los registros de pago de sus clientes, tales como datos de la tarjeta de crédito y datos de los usuarios.


El conjunto de normas definidas en PCI DSS nivel de seguridad de los sistemas informáticos que deben estar en su lugar en el tratamiento de datos de tarjetas de crédito, por lo tanto, aplicar a los comerciantes, procesadores, instituciones financieras, proveedores de servicios y cualquier otra entidad que almacena, procesa o transmite de crédito válida al mínimo tarjeta y la información del titular.A continuación se muestra un resumen de los requisitos:

Construir y mantener una red segura y Sistemas

Requisito 1:. Instalar y mantener una configuración de firewall para proteger los datos de titulares de tarjetas
Requisito 2: No utilice los valores predeterminados que ofrece el proveedor para las contraseñas del sistema y otros parámetros de seguridad.

Proteja titular de la tarjeta de datos

Requisito 3:. Proteja los datos de titulares de tarjetas almacenados
Requisito 4: Codifique la transmisión de los datos de titulares de tarjetas a través de redes públicas abiertas.

Mantener un Programa de Manejo de Vulnerabilidad

Requisito 5:. Proteger a todos los sistemas contra malware y actualizar regularmente el software o los programas antivirus
Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguras.

Implementar medidas de control de acceso Fuertes

Requisito 7:. Restringir el acceso a los datos de titulares de tarjetas por necesidad de la empresa para saber
Requisito 8:. Identificar y autenticar el acceso a los componentes del sistema
Requisito 9: Restringir el acceso físico a los datos de titulares de tarjetas.

Regularmente Supervise y pruebe las redes

Requisito 10: Rastrear y monitorear todo el acceso a los recursos de red y datos de titulares de tarjetas.
Requisito 11: Probar regularmente los sistemas y procesos de seguridad.

Mantenga una política de seguridad de la información

Requisito 12:. Mantenga una política que aborde la seguridad de la información para todo el personal
Es evidente que los requisitos de PCI DSS cubren todos los aspectos del negocio, es decir, el acceso físico a los servidores, el mantenimiento de una política de seguridad de la información, la capacitación del personal y mucho más.Por lo tanto, cada empresa debe invertir en la construcción y el mantenimiento de una política de seguridad de la información para asegurar que los empleados están capacitados y conscientes de todos los peligros que existen en la actualidad.Para hacer frente a los requisitos restantes, las organizaciones pueden utilizar 2X aplicación de servidor remoto.

Introducción a 2X aplicación de servidor remoto

2X aplicación Remote Server es una solución de software de servidor desarrollado por Software 2X que permite a las organizaciones construir su propia nube privada y segura y proporcionar entrega de escritorios y aplicaciones virtuales-proveedor independiente desde una única plataforma centralizada.
2X aplicación Remote Server extiende Windows Terminal Services mediante el uso de un shell personalizado y extensiones de canal virtual a través del protocolo Microsoft RDP.Es compatible con todos los principales hipervisores de Microsoft, VMware, Citrix y otros, lo que permite la publicación de escritorios y aplicaciones virtuales para el Cliente 2X.Además de la reducción en los costos, las organizaciones que utilizan 2X aplicación Remote Server también mejorarán su productividad al ser capaces de entregar fácilmente aplicaciones, escritorios y datos a cualquier persona, en cualquier lugar.

2X Básica Implementación de aplicaciones de servidor remoto

Todas las aplicaciones y escritorios se ejecutan en los servidores dentro del centro de datos publicados, por lo tanto, los usuarios que acceden a estos recursos son considerados como usuarios remotos.Los usuarios pueden acceder a las aplicaciones publicadas y los escritorios usando clientes nativos, como el 2X Client, oa través de soluciones basadas en la Web.Desde la experiencia del usuario se proporciona a través de clientes, los datos y los recursos publicados nunca salen de la nube privada.

Construir PCI DSS Redes con 2X RAS

2X aplicación Remote Server permite a las organizaciones construir fácilmente nubes privadas seguras y PCI DSS redes compatibles sin tener que gastar una fortuna.En esta sección se va a través de cada requisito en software, de la red y de seguridad PCI DSS y explica cómo - mediante la instalación remota 2X Application Server - las organizaciones pueden proporcionar acceso a datos de titulares de tarjetas de forma segura y compatible.Mediante la implementación de 2X Aplicación remota del servidor en la red y la creación de una nube privada segura que usted está construyendo automáticamente una red segura.Todos los datos y servidores sensibles estarán en una ubicación centralizada y separado del resto de la red, garantizando la seguridad de los datos.

PCI DSS obediente - Protección de Datos de los usuarios de tarjetas

Con 2X Aplicación remota del servidor todos los datos sensibles se almacenan en la nube privada segura y sólo se puede acceder a través de aplicaciones y escritorios virtuales publicadas a través de 2X aplicación de servidor remoto.Por lo tanto, los datos sensibles, tales como los datos de titulares de tarjetas nunca salen del centro de datos, incluso si el usuario está accediendo a los datos a través de una aplicación publicada desde una ubicación remota.
Los administradores también puede habilitar el cifrado SSL en el 2X SecureClient Gateway (el punto de conexión donde los usuarios se conectan) para asegurar que todas las comunicaciones entre el usuario final y el 2X Aplicación remota del servidor está cifrada sobre un canal SSL.

PCI DSS - Mantener un Programa de Manejo de Vulnerabilidad

Los administradores de sistemas saben muy bien que la aplicación de parches de seguridad es una tarea problemática.Problemas de compatibilidad, errores de software, problemas de permisos de usuario, hardware incompatible y otras cuestiones son sólo algunas de las cuestiones administradores enfrentan al aplicar los parches de seguridad.No hay manera de evitar esto:. Administradores tienen que instalar los parches de seguridad de proveedores-lanza para garantizar la seguridad de su red y datos sensibles
Mediante el uso de 2X aplicación de servidor remoto, el proceso de aplicación de parches de seguridad y la garantía de que todo el mundo está utilizando la última y el software más seguro se convierte en fácil.Los administradores sólo tienen que actualizar la instancia de la aplicación que se ejecuta en la nube, al que se accede por todos.Los administradores también pueden utilizar el Administrador de Thin Client para convertir sus equipos con Windows XP en los terminales de usuario seguras y fiables, o utilizar el sistema operativo OS 2X en clientes ligeros para reducir la sobrecarga de administración de la aplicación de parches.

PCI DSS - Implementar medidas de control de acceso Fuertes

Active Directory de Microsoft, que es utilizado por las empresas y organizaciones, es un servicio de directorio que utiliza uno de los mecanismos de autenticación más fuertes: Kerberos.Si su negocio está usando Active Directory de Microsoft, 2X aplicación Remote Server utiliza automáticamente la autenticación de Active Directory de Microsoft para autenticar usuarios.Esto significa que los administradores de sistemas no tienen que preocuparse acerca de los servicios de autenticación de terceros débiles o credenciales.
Aparte de la autenticación de usuarios con Active Directory, los administradores pueden usar las reglas de filtrado 2X Application Server remoto para restringir el acceso a datos sensibles basados ​​en las necesidades de negocio de conocer.Las reglas de filtrado permiten a los administradores restringir el acceso a datos confidenciales, como información de titulares de tarjetas por usuario o grupo, la dirección MAC, la dirección IP y varios otros criterios.
autenticación de dos factores se ha vuelto muy común, especialmente en las instituciones financieras, como los bancos y sociedades de inversión.2X aplicación Remote Server admite la autenticación de dos factores, así;que se puede integrar con un servidor Radius, u otros servidores de autenticación como servidor SafeNet, para permitir a los administradores autenticar usuarios contra estos servicios de autenticación antes de acceder a cualquiera de los datos sensibles almacenados en la nube privada.

PCI DSS - Monitorear regularmente y pruebe las redes

Desde 2X con aplicaciones remotas de servidor todo el acceso de los usuarios es centralizado, es más fácil para los administradores supervisar quién accede a qué datos.De forma predeterminada, 2X aplicación Remote Server mantiene un registro de auditoría, donde los administradores pueden encontrar todos los detalles de cada conexión de usuario, por ejemplo, se informa al usuario autenticado, la fuente de donde se conecta el usuario, el tiempo, y lo que el usuario está accediendo.
Aparte del registro de auditoría predeterminado, varios otros tipos de registros pueden ser habilitadas en la granja 2X aplicación de servidor remoto, y varias funciones de supervisión, tales como el informe de seguimiento o el administrador del cliente se puede utilizar para ayudar a los administradores realizar un seguimiento de toda la actividad que ocurre en sus redes, servidores y la nube privada, y detectar inmediatamente cualquier comportamiento sospechoso.

Implementación PCI DSS Red Local

El siguiente diagrama resalta cómo 2X aplicación Remote Server se puede implementar en un entorno de LAN para construir una red compatible con PCI DSS.Algunas de las organizaciones características pueden beneficiarse de cuando se utiliza este escenario son los siguientes:

  • Las aplicaciones que se utilizan para acceder a los datos de titulares de tarjetas son segregados de la LAN.
  • La base de datos de tarjeta de crédito es separado del LAN.
  • Aplicaciones PCI sólo están disponibles a través de una ubicación central: 2X aplicación de servidor remoto.
  • Todos los datos sensibles se almacenan en una ubicación central.
  • Los usuarios acceden a aplicaciones PCI a través de una encriptación SSL.
  • Los datos confidenciales de los tarjetahabientes que no deje la nube privada.
  • Sólo publicar datos se transfieren entre el usuario y la nube privada.

PCI DSS

PCI DSS Red Compatible con implementación de acceso remoto

El siguiente diagrama resalta cómo 2X aplicación Remote Server se puede implementar para construir una red compatible con PCI DSS y proporcionar acceso a los usuarios remotos.Estas son algunas de las organizaciones se pueden beneficiar de las características al utilizar este escenario:

  • Todos los beneficios que se aplican a la implementación de la red de área local se mencionó en la sección anterior.
  • Los usuarios remotos pueden acceder a aplicaciones PCI utilizando 2X Client, que puede ejecutarse en cualquier sistema operativo moderno y el dispositivo móvil.
  • Los usuarios remotos pueden acceder a aplicaciones PCI desde un navegador HTML5 estándar a través de una sesión HTTPS.
  • Múltiples servidores de seguridad permiten la segregación de nube privada, red de área local, DMZ y la red corporativa.

PCI DSS

PCI DSS - Otros Beneficios de 2X RAS

Además de cumplir con los requisitos de PCI DSS, hay varias otras características las organizaciones pueden beneficiarse de cuando se utiliza 2X aplicación de servidor remoto en sus redes.

Centralizada consola de configuración y soporte para varios sitios

Al utilizar 2X Aplicación remota del servidor, los administradores pueden crear, ampliar, administrar y mantener sus nubes privadas en diferentes ubicaciones remotas a través de una consola de configuración única.Puesto que es muy fácil de usar, no hay curva de aprendizaje empinada.

PCI DSS - Múltiples Administradores y roles permiten una Delegación fácil

Delegar tareas administrativas nunca ha sido tan fácil.Los administradores pueden asignar diferentes 2X funciones de aplicación de servidor remoto a los usuarios de Active Directory para que cada cuenta de administrador puede configurar y mantener una función específica.Por ejemplo, un administrador puede gestionar la publicación de aplicaciones y otros recursos para un sitio específico.

PCI DSS - Mejorar las políticas BYOD y Productividad

El 2X Client se puede ejecutar en cualquier sistema operativo moderno y dispositivos móviles como iPhones, iPads y dispositivos Android, por lo tanto, los usuarios pueden utilizar cualquier dispositivo que quieran conectarse a la nube y acceder a las aplicaciones particulares para hacer su trabajo.

PCI DSS - Conclusión

2X RAS permite a los administradores para construir una nube privada segura donde pueden centralizar todos los datos sensibles, permitir el acceso a través de las aplicaciones publicadas y los escritorios virtuales, y tener una red compatible con PCI DSS.
Dado que todos los datos están centralizados y se accede sólo a través de los recursos publicados en el 2X aplicación de servidor remoto, es más fácil de administrar, mantener y auditar la red, y ya que sólo la publicación de datos se intercambian entre el usuario y el 2X aplicación de servidor remoto, la seguridad de la red está mejorado drásticamente.

BIGtheme.net Joomla 3.3 Templates

IsaVel le informa del uso de cookies que permiten ofrecer un correcto funcionamiento del sitio. Al continuar con la navegación dará el consentimiento tácito a la instalación de dichas cookies. Para más información visite política de privacidad.

  Acepto las cookies de este sitio web.