Novell uvádí řešení pro normu zpracování platebních karet

Zdokonalené řešení správy bezpečnostních a informačních událostí pomůže obchodníkům dosáhnout shody se standardem PCI-DSS

Praha, Česká republika - 19. února 2008 - Společnost Novell oznámila podstatné vylepšení svého řešení pro správu bezpečnostních a informačních událostí Novell Sentinel, které pomůže obchodníkům přesně splnit požadavky normy PCI-DSS (Payment Card Industry Data Security Standard). PCI-DSS je jedním z nejdůležitějších požadavků kladených na online i kamenné obchody, finanční instituce, zpracovatele a vydavatele kreditních a debetních karet. Chrání zákazníky před datovými podvody a krádežemi identity tím, že specifikuje přísná pravidla ochrany informací o kreditních kartách v různých stádiích platebního procesu. Řešení Novell PCI umožňuje obchodníkům snadno prokázat shodu s normou PCI-DSS a představuje nejefektivnější řešení pro automatizaci, ověřování a komplexní správu procesu PCI.

„Zajištění shody s více než 160 konkrétními požadavky normy PCI-DSS evidentně vytváří nové výzvy pro oddělení IT," řekla Sally Hudson, ředitelka výzkumu bezpečnostních produktů a služeb v agentuře IDC. „Jen málo organizací má potřebnou infrastrukturu a prostředky pro rychlé dosažení shody s těmito dalekosáhlými požadavky. Vzhledem k přísným termínům a rostoucímu uplatňování těchto předpisů má pro podniky smysl přijmout pečlivě naplánovaný strategický přístup k zabezpečení dat, který vyřeší otázky shody, zautomatizuje mechanismy vyžadované normou PCI-DSS a zkvalitní provoz IT i komunikaci s koncovými uživateli."

Účinné nástroje optimalizují zajištění shody

Milióny případů krádeží identity a úniků dat včetně vysoce medializovaných případů, kdy byly ukradeny nebo ohroženy obrovské objemy dat o platebních kartách, odstartovaly široké úsilí zaměřené na zpřísnění zabezpečení údajů o platebních kartách. Proto vedoucí karetní společnosti společně vyvinuly směrnice PCI-DSS. Tato norma vyžaduje, aby každý obchodník, který nakládá s údaji o platebních kartách, přenáší a uchovává je, splňoval přísnou sadu požadavků na zabezpečení dat. Jedině potom vyhoví podmínkám smlouvy s karetní společností.

Řešení Novell Sentinel PCI bylo vyvinuto právě s ohledem na potřeby obchodníků, kteří se potýkají s požadavky normy PCI-DSS. Obsahuje účinné nástroje pro sběr a monitorování dat, jež pomohou rychle a ekonomicky implementovat a prosazovat programy shody. Řešení Novell Sentinel PCI obsahuje funkce produktu Novell Sentinel pro monitorování informací v reálném čase a navíc obsahuje robustní nástroje pro sběr dat, připojení ke zdrojům dat, generování sestav, pravidla korelace a pracovní postupy, jež pomohou podnikům splnit požadavky této normy, automatizovat všechny související procesy a prokázat uplatňování kontrolních mechanismů auditorům.

Komplexní funkce pro splnění normy PCI-DSS

Řešení Novell Sentinel PCI je nejnovějším přírůstkem v portfoliu řešení Novellu pro správu identit a zabezpečení. Coby podstatné vylepšení produktu Novell Sentinel se integruje s nástroji Novell Identity Manager a Novell Access Manager, které poskytují podnikům komplexní přehled o zásadách, uživatelích a procesech v prostředí, na něž se vztahují předpisy. Řešení PCI nabízí následující vlastnosti:

Technologii, která zajišťuje shodu s kontrolními předpisy normy PCI-DSS * Řešení Novell PCI jako jediné na trhu zajišťuje vazbu automatických kontrolních mechanismů na specifické relevantní předpisy a dokumentaci manuálních procesů, jež umožňuje prokázat, že jsou příslušné předpisy implementovány a vyzkoušeny. Řešení PCI pomůže obchodníkům vyhovět náročnějším technickým požadavkům normy PCI-DSS.

Vyspělé možnosti připojení pro optimalizaci procesu zajištění shody * Produkt obsahuje veškerý potřebný obsah pro implementaci uceleného řešení shody s normou PCI včetně více než 25 sestav, 15 pravidel korelace a dalších funkcí produktu Novell Sentinel, například grafických postupů iTRAC, korelací probíhajících na úrovni paměti s dynamickými seznamy a obohacování dat o ukazatele obchodní relevance. Řešení Novell Sentinel PCI audituje a monitoruje proces implementace a může zavést vyšetřovací a nápravné mechanismy. Například pravidla korelace mohou vydat upozornění, pokud se uživatel s ukončeným přístupem pokusí přistoupit k systému a obnovit svůj přístup.

Automatické sestavy * Správa řešení je jednoduchá, grafická a plně auditovaná, což umožňuje snadné předložení dokladů o shodě. Na vyžádání lze pro auditory vygenerovat automatické sestavy, například sestavu uvádějící všechny uživatele, kteří přistoupili k určitým datům o držitelích karet.

Přizpůsobení pro vývoj normy PCI * Nové nástroje pomohou podnikům přizpůsobit se a rychle implementovat nové kontrolní mechanismy a procesy v závislosti na průběžném vývoji norem PCI-DSS. Nástroj Sentinel Solution Designer obsahuje předem připravená pravidla korelace, dynamické seznamy, mapy, sestavy a postupy iTRAC spolu s popisem požadavku normy PCI-DSS, který má daný mechanismus plnit, s pokyny pro implementaci a zkušebními kroky, jež zajistí, aby mechanismus fungoval podle očekávání. Sentinel Solution Manager je nové rozhraní pro instalaci a správu řešení Novell Sentinel PCI.

Partnerské nástroje pro snadnou implementaci * Samostatné rozhraní umožňuje partnerům navrhovat přizpůsobená řešení, která kladou důraz na opakovatelnost a umožňují minimalizovat množství poradenské práce potřebné k implementaci řešení. Partneři mohou tento nástroj použít i pro jiné předpisy, například Sarbanes-Oxley (SOX) nebo HIPAA (Health Insurance Portability and Accountability Act).

„PCI-DSS je jedna z nejdůležitějších iniciativ v oblasti řízení, správy rizik a shody s předpisy, s nimiž se podniky potýkají," řekl Jim Ebzery, senior viceprezident produktů pro správu identit a zabezpečení ve společnosti Novell. „Většina obchodníků už prošla několika audity zaměřenými na normu PCI-DSS, ale všichni buď nevyhověli a teď platí pokuty, nebo vyhověli jen díky nákladným a časově náročným ručním metodám. Řešením Novell Sentinel PCI reagujeme na potřeby podniků, které se potýkají s mechanismy PCI-DSS a pomáháme jim automatizovat, ověřovat a prokázat shodu s předpisy PCI."

Další informace o řešení Novell Sentinel PCI najdete na webu www.novell.com/pci.

O společnosti Novell

Novell, Inc. (Nasdaq: NOVL) poskytuje infrastrukturní software pro otevřené podnikové systémy. Novell je lídr na poli linuxových operačních systémů pro osobní počítače i datové centrum a v oblasti softwaru pro zabezpečení a správu smíšených prostředí IT. Novell pomáhá zákazníkům po celém světě minimalizovat náklady, komplikace a rizika a umožňuje jim soustředit se na inovace a růst. Další informace najdete na webu www.novell.com.

Další informace získáte v Centru podpory zákazníků společnosti Novell (NCCC) v ČR na tel. +420 283 007 311 nebo na českých webových stránkách http://www.novell.cz/. Informace pro novináře jsou v originále k dispozici na adrese www.novell.com/pressroom.

Novell je registrovaná ochranná známka, Access Manager, iTrac a Sentinel jsou ochranné známky společnosti Novell, Inc. ve Spojených státech amerických a dalších zemích.

*Linux je registrovaná ochranná známka Linuse Torvaldse.

Kontakt pro novináře:

Petra Jírovcová
Marketing Manager
Novell-Praha, s.r.o.
+420 724 038 804
E-mail: pjirovcova@novell.com

Aleš Kacl
Account Manager
Virklis - The Wings Agency
+ 420 241 742 675
E-mail: ales.kacl@virklis.cz