確保持卡人資料環境的存取受到保護和控制,並且可以進行稽核

特權帳號是保護持卡人資料工作當中最重要的一環。他們散布在IT環境中,並且持有能存取組織內部敏感資訊和管控的最高權限。例如在持卡人資料環境取得特權帳號的攻擊者或惡意內部人員,就能存取和操控整個信用卡資料庫,竊取信用卡資訊,以及暴露交易資料。

因此難怪支付卡產業資料安全標準(PCI DSS),會納入防護持卡人資料環境裡的特權帳號的眾多要求。這套 CyberArk特權帳號安全解決方案 能協助組織達成PCI DSS要求,並且透過防護持卡人資料環境裡的特權帳號,抵擋外來和內部威脅 。CyberArk解決方案能達成PCI DSS 3.0跟特權存取相關的所有要求,包括:

  • 2號要求:不要用供應商提供的預設值作為系統密碼和其他安全參數。
  • 7號要求:根據商業須知限制持卡人資料的存取。
  • 8號要求:辨別和認證存取系統元件。
  • 10號要求:追蹤和監控網路資源和持卡人資料的所有存取。

主要優點

  • 保護含括在持卡人資料環境或與之相關的所有系統元件,不論是在自有系統或在雲端。
  • 提高持卡人資料特權存取的狀況警覺和可見度。
  • 製造特權帳號使用的可靠性與管控。
  • 防護和保護靜置或傳送中的持卡人資料。
  • 降低PCI DSS稽核與服規資源要求與成本。