In che modo OPSWAT contribuisce a garantire la conformità allo standard PCI DSS grazie alla sicurezza dei file

I requisiti 5, 6 e 11 sono quelli in cui la sicurezza dei file ha un impatto più diretto sulla conformità. Sono inoltre quelli in cui si riscontrano la maggior parte delle lacune di copertura negli ambienti dei servizi finanziari.

Il requisito 5 impone alle organizzazioni di implementare e mantenere soluzioni anti-malware complete in grado di prevenire, rilevare e contrastare il software dannoso su tutti i sistemi del CDE. Ciò comprende la messa in atto di difese attive e aggiornate, l’esecuzione di scansioni in tempo reale o periodiche e l’implementazione di meccanismi anti-phishing. L’ambito di applicazione si estende ai gateway web e di posta elettronica, all’archiviazione cloud, agli endpoint e ai supporti rimovibili.

In che modo OPSWAT proteggere i sistemi e le reti dal Software dannoso

La tecnologia Metascan™ Multiscanning OPSWAT sfrutta oltre 30 motori anti-malware commerciali per rilevare il malware noto con eccezionale precisione, mentre la tecnologia Deep CDR™ neutralizza in modo proattivo le minacce zero-day e quelle incorporate, ricostruendo i file in formati sicuri e utilizzabili.

• MetaDefender garantisce un’ispezione approfondita e multilivello dei contenuti su tutti i principali canali di acquisizione dei file.

• La tecnologia avanzata di sandboxing MetaDefender individua malware evasivo o senza file che sfuggono al rilevamento basato su firme.

• MetaDefender e MetaDefender garantiscono la sicurezza USB sin dal momento dell'inserimento.

• MetaDefender Security™ blocca gli allegati di phishing e i contenuti sospetti prima della consegna.

• MetaDefender ICAP esegue la scansione del traffico HTTP/S, individuando e bloccando i file dannosi in transito prima che raggiungano i sistemi interni

• My Central Management centralizza la registrazione dei log, gli aggiornamenti del motore e la visibilità sulla conformità nell'intero ambiente di implementazione.

Il requisito 6 garantisce che tutti i sistemi e i software all’interno del CDE siano sviluppati, gestiti e protetti in modo sicuro per tutto il loro ciclo di vita. Lo standard PCI DSS 4.0.1 si concentra su due obiettivi: prevenire lo sfruttamento delle vulnerabilità di sicurezza e ridurre i rischi introdotti da software personalizzato o di terze parti. Il requisito 6.3.2 richiede specificatamente la tenuta di un inventario aggiornato di tali componenti ai fini della gestione delle vulnerabilità. Ciò implica l’applicazione tempestiva delle patch, l’adozione di pratiche sicure relative al ciclo di vitaSoftware (SDLC) e la gestione di repository di codice sicuri.

In che modo OPSWAT Secure e Software Sviluppo e manutenzione

MetaDefender il requisito 6 grazie a una visibilità approfondita dei componenti software e dei pacchetti di file prima che entrino in produzione.

• La valutazione delle vulnerabilità dei file Multi-engine individua le voci CVE (Common Vulnerability and Exposure) note presenti nei file binari, nei programmi di installazione e nelle dipendenze, in modo che solo i componenti sicuri e verificati vengano immessi nell'ambiente.

• MetaDefender Core MetaDefender ICAP Server la sicurezza dei file delle applicazioni web e l'ispezione del traffico relativo a contenuti provenienti da fonti esterne o non attendibili.

• MetaDefender Software Chain™ ottimizza i flussi di lavoro di sviluppo analizzando le librerie di terze parti, esaminando gli artefatti di codice alla ricerca di elementi dannosi o vulnerabili e generando output SBOM (Software of Materials) che migliorano la trasparenza delle dipendenze.

La sicurezza dei file è al centro dei requisiti 5, 6 e 11, ma la copertura MetaDefender si estende anche a diverse altre aree dello standard. Ecco in quali ambiti apporta il proprio contributo.

Il requisito 1 impone l'implementazione e la gestione di controlli di sicurezza di rete, tra cui firewall, router e dispositivi di protezione perimetrale, al fine di salvaguardare il CDE. Ciò comprende l'applicazione della segmentazione di rete, la configurazione delle politiche e la documentazione dei flussi di dati.

I controlli di accesso fisico proteggono il perimetro a livello di rete, ma i file attraversano costantemente tale perimetro a livello di contenuto, ed è proprio qui che entrano in gioco i controlli MetaDefender.

In che modo OPSWAT al mantenimento dei controlli di sicurezza della rete

OPSWAT il Requisito 1 aggiungendo una prevenzione delle minacce basata sui contenuti nei punti di controllo chiave della rete.

• MetaDefender analizzano, sanificano e convalidano i file che transitano attraverso canali quali e-mail, web, sistemi di archiviazione, supporti rimovibili ed endpoint, riducendo i rischi a livello di contenuto anche quando i controlli di rete consentono il traffico.

• Proactive DLP Metascan Multiscanning, Deep CDR™ e Proactive DLP operano in sinergia per impedire che contenuti dannosi entrino o si diffondano all’interno di ambienti segmentati.

Il requisito 2 garantisce che tutti i componenti del sistema, inclusi server, applicazioni e dispositivi di rete, siano configurati in modo sicuro e sottoposti a manutenzione regolare. Ciò comporta l’eliminazione dei servizi non necessari, l’applicazione di standard di rafforzamento della sicurezza e la verifica che i sistemi rimangano conformi a tali configurazioni nel tempo.

In che modo OPSWAT Secure dei componenti di sistema

MetaDefender questo requisito eseguendo la scansione di file, pacchetti software e programmi di installazione alla ricerca di malware e vulnerabilità note prima che raggiungano i sistemi di produzione. In questo modo garantisce che solo componenti sicuri e verificati possano transitare attraverso ambienti con diversi livelli di affidabilità.

• MetaDefender Endpoint l'applicazione delle patch e la verifica dello stato di sicurezza, mentre

• MetaDefender Software Supply Chain le vulnerabilità nei componenti di terze parti e open source. Requisito 8: Identificare gli utenti e autenticare l'accesso ai componenti del sistema

Il requisito 8 stabilisce la necessità di un'identificazione univoca degli utenti e di controlli di autenticazione avanzati, tra cui l'autenticazione a più fattori (MFA), al fine di garantire la sicurezza dell'accesso ai sistemi all'interno del CDE. Esso disciplina gli standard relativi alle password, la gestione degli account, la verifica dell'identità e le misure di protezione contro il furto delle credenziali.

In che modo OPSWAT l'identificazione degli utenti e l'autenticazione degli accessi

MetaDefender il requisito 8 integrando MetaDefender con provider IAM (Identity and Access Management) esterni, quali Active Directory e piattaforme SSO (Single Sign-On), garantendo così un’autenticazione forte e un accesso amministrativo sicuro.

• Gli accessi alla console sono protetti tramite HTTPS, mentre My OPSWAT Central Management le politiche di autenticazione per gli account amministrativi locali.

• Proactive DLP è in grado di rilevare anche le credenziali esposte all'interno dei file sottoposti a scansione.

Il requisito 9 verte sul mantenimento di rigorose misure di sicurezza fisica relative a sistemi, dispositivi e supporti che memorizzano o elaborano i dati dei titolari di carte. Comprende controlli volti a limitare l’accesso fisico, gestire i visitatori, tracciare i supporti sensibili e garantire la gestione e la distruzione in sicurezza dei dati dei titolari di carte in formato cartaceo.

I supporti rimovibili rappresentano uno dei pochi vettori di attacco fisico in grado di aggirare sia la segmentazione della rete che i tradizionali controlli perimetrali. Questo è il punto di intersezione specifico tra il Requisito 9 e MetaDefender.

In che modo OPSWAT Secure l'accesso Secure ai dati dei titolari di carte

L'accesso fisico a una rete non richiede una connessione di rete. I supporti rimovibili rappresentano uno dei vettori di attacco fisico più diretti negli ambienti di pagamento, compresi i sistemi isolati (air-gapped).

• MetaDefender Kiosk MetaDefender Endpoint e la sanificazione USB prima che i file entrino o escano dalle reti protette, impedendo il trasferimento di malware tramite supporti fisici.

• I controlli centralizzati delle politiche in My OPSWAT Central Management un'applicazione coerente. Il controllo dell'accesso fisico rimane di competenza dell'organizzazione, ma MetaDefender il livello dei file al confine fisico.

Il requisito 10 definisce la necessità di un sistema completo di registrazione e monitoraggio che tenga traccia di tutti gli accessi ai sistemi, dei dati dei titolari di carte e degli eventi rilevanti per la sicurezza. Registri di audit completi consentono l’analisi forense, l’attribuzione delle responsabilità agli utenti e il rilevamento rapido di attività sospette.

In che modo OPSWAT la registrazione e il monitoraggio negli ambienti in cui vengono trattati i dati dei titolari di carte

MetaDefender al Requisito 10 generando registri dettagliati relativi alle attività di scansione del malware, alle azioni amministrative, al rilevamento delle minacce e agli aggiornamenti del motore in tutti i suoi moduli.

• My OPSWAT Central Management queste informazioni e si integra con le piattaforme SIEM (Security Information and Event Management) per consentire una correlazione più ampia e la conservazione a lungo termine dei dati.

• MetaDefender sostituisce i sistemi di registrazione a livello di sistema operativo o di rete, ma offre una visibilità affidabile sulle minacce legate ai file e sull’attività MetaDefender in tutta l’infrastruttura.