top of page
Foto do escritorLettel Cloud Enterprise

Estratégia de Segurança da ALE para transações via cartão de crédito

Com a linha de APs Stellar, para redes WLAN.

Payment Card Industry – Data Security Standard (PCI-DSS) - é um padrão de mercado envolvendo a segurança no uso de cartões de crédito. Foi criado pela união privada de grandes operadoras (American Express, Discover Financial Services, entre outras de grande porte), formando uma espécie de conselho para avaliar as condições de segurança de uso de seus cartões.

Os requisitos de segurança especificados no PCI-DSS se aplicam a todos os elementos dos sistemas que participam do processamento de dados de cartão de crédito. Entre eles estão: os componentes de rede, servidores, aplicativos e os gerenciadores de bancos de dados envolvidos quando um número de cartão de crédito é transmitido, processado ou armazenado durante o fluxo de uma transação comercial.

Estratégia de certificação Alcatel-Lucent Enterprise PCI DSS

A cibersegurança é uma prioridade para as organizações, enquanto elas abraçam a necessidade de transformação digital. A transformação digital está possibilitando mais dispositivos móveis e conectados em suas redes, enquanto aumenta o acesso a aplicativos e dados além do perímetro da rede. À medida que a mudança acelera, os métodos antigos de segurança de rede não conseguem mais acompanhar. Com esses desafios emergentes, a abordagem da indústria à segurança não pode permanecer tradicional. As organizações geralmente implementam a segurança simplesmente para marcar as caixas de conformidade e não consideram alterações devido à transformação digital que afeta os requisitos de segurança.

A segurança precisa ser uma parte incorporada do ambiente digital corporativo mais amplo, para atender e exceder além da aderência à conformidade com o PCI DSS que as organizações precisam alcançar.

 

Os principais aspectos da tecnologia de segurança de rede em camadas devem incluir:

Segurança do terminal - Para gerenciar vulnerabilidades para dispositivos individuais.

Gerenciamento de confiança - As organizações precisam de uma abordagem de gerenciamento de risco que aborde o fato de que usuários e recursos possam residir fora do perímetro da rede. Uma maneira de estabelecer confiança nesse ambiente é entender o que constitui um comportamento normal e anormal na rede. As ferramentas ativadas por inteligência artificial (AI) para gerenciamento de identidade e autorização permitem que você estabeleça uma baseline normal para o comportamento na rede. Essas ferramentas podem avaliar cada usuário e dispositivo e seus requisitos de aplicativo, segurança e qualidade de serviço para estabelecer um comportamento normal da baseline. Posteriormente, a IA pode identificar rapidamente eventos ou ações e análises incomuns que ajudam a determinar por que algo mudou.

Gerenciamento de identidade - Para autenticar usuários e controlar o acesso. A solução deve fornecer recursos de autenticação de usuário e políticas de segurança refinadas que concedam aos usuários o nível certo de acesso apenas às informações necessárias.

Troca segura de dados - O uso de criptografia e protocolos de troca segura de arquivos deve proteger os dados em movimento. Criptografar uplinks de rede nas conexões de acesso, agregação e núcleo da rede e DC; isso pode ser realizado através da implementação do MACsec com atribuições de chave dinâmica MKA para manter a integridade dos dados na rede privada.

Uma arquitetura definida por serviço - Uma rede automatizada que é gerenciada centralmente pode fornecer a velocidade necessária para acompanhar a transformação digital e reforçar a segurança correta. Implemente a estrutura de melhores práticas de segurança da informação e da rede para manter as mais altas diretrizes de integridade de rede ponta a ponta, via:

i) Acesso WLAN que fornece inteligência distribuída, conectividade e mobilidade seguras.

ii) Rede inteligente de switches executando recursos de rede dinâmicos e definidos por serviços, como provisionamento automático de rede para LACP, serviços de camada 3, provisionamento automático de serviços SPB para conectividade de rede dinâmica e de alto desempenho, etc.

Conteinerização - para impedir que as ameaças saltem de um sistema para o seguinte, uma vez que uma ameaça tenha acesso à rede, a solução deve usar a conteinerização e a segmentação de rede para isolar sistemas individuais. Implemente usuários baseados em funções e gerenciamento de grupos de usuários, atribuindo dispositivos e aplicativos dependentes de PCI a serem atribuídos de forma dinâmica e segura aos contêineres virtuais da rede por meio de recursos de criação de perfil e impressão digital para ajudar a manter a integridade da rede.

 

Com a nova linha de APs Stellar da Alcatel-Lucent Enterprise, sua empresa pode ter um altíssimo nível de segurança e alta capacidade tecnológica para proteger suas operações de venda com cartões de crédito.

Consulte um revendedor autorizado Lettel para uma apresentação dedicada a essa solução de segurança;


27 visualizações

Posts recentes

Ver tudo

Comments


bottom of page