Solução de Varejo
Solution Brief
O varejo é um dos principais alvos dos hackers. Violações de grande visibilidade em varejistas de todos os tamanhos causam danos à reputação, juntamente com uma queda na receita de vendas. Os custos adicionais geralmente superam aqueles relacionados à perda de receita, com os custos jurídicos chegando a cinco vezes mais que as multas impostas. Com os dados pessoais de milhões de usuários sendo expostos, incluindo detalhes de cartões de crédito, não demorou muito para que os custos de uma violação chegassem a milhões de dólares.
O padrão PCI DSS foi introduzido em 2004 para aumentar o controle sobre os dados de pagamento e transações e, assim, proteger os consumidores contra fraudes de cartão de crédito e vazamento de informações. Alguns dos requisitos do PCI DSS exigem que as empresas implementem controles que atribuam uma identidade única a cada pessoa com acesso a um computador, bem como monitorem totalmente os recursos da rede e os dados de pagamento do cliente.
Descubra porque o senhasegura é a solução PAM que mais cresce
O que oferecemos:
senhasegura ajuda as organizações a atender aos seguintes requisitos do padrão PCI DSS:
Restrinja o acesso aos dados do titular do cartão com base na necessidade de saber
Por meio de senhasegura, pode-se implementar o princípio de menor privilégio para acesso privilegiado. A solução fornece controles de acesso granulares para usuários com privilégios individualmente ou em grupos de usuários. A partir da definição de grupos de acesso para segregação de funções, pode-se configurar o acesso pré-aprovado ou emergencial, ou o acesso a partir de workflows com aprovação única ou múltipla, sem que o usuário tenha acesso à senha da credencial;
Não use padrões fornecidos pelo vendedor para senhas do sistema e outros parâmetros de segurança
Durante a implantação de um sistema ou dispositivo, pode-se substituir e remover senhas padrão dos sistemas para gerenciar credenciais privilegiadas por meio de senhasegura. Além disso, senhasegura permite restringir quais protocolos podem ser utilizados para acesso administrativo remoto, como SSH ou SSL/TLS, evitando assim o acesso a interfaces de gerenciamento em redes por meio de protocolos inseguros;
Desenvolva e mantenha sistemas e aplicativos seguros
Uma parte importante desse requisito é o gerenciamento adequado de credenciais e a separação de tarefas nos ambientes de desenvolvimento, teste e produção. senhasegura reforça o controle de acesso baseado em tarefas para credenciais privilegiadas em todos esses ambientes, apoiando a separação de tarefas enquanto permite a remoção rápida e fácil de contas em ambientes de desenvolvimento e teste quando não são mais necessárias;
Rastreie e monitore todo o acesso a recursos de rede e dados do titular do cartão
senhasegura aborda quase todos os aspectos deste item. Todos os acessos privilegiados feitos por senhasegura, bem como todas as ações realizadas no ambiente, são armazenados em logs, em ambiente inviolável, proporcionando visibilidade completa de todas as ações realizadas nos sistemas e dispositivos;
Identifique e autentique o acesso aos componentes do sistema
Praticamente todos os aspectos deste requisito são cobertos por senhasegura. A solução requer um ID exclusivo para cada usuário privilegiado, mesmo quando a organização usa credenciais compartilhadas. senhasegura fornece uma série de recursos para gerenciamento de senha, bem como suporte de autenticação de dois fatores para operações como login na ferramenta e acesso ao dispositivo e credenciais. Por último, senhasegura oferece suporte a uma topologia de rede híbrida – de data centers tradicionais a nuvem ou ambientes virtualizados.