30 Марта, 2015

ЕДИНЫЙ ПОДХОД К СОБЛЮДЕНИЮ PCI DSS, КАКИЕ ПРЕИМУЩЕСТВА?

Антон Тихонов
Стандарт PCI DSS применяется для всех организаций сферы обработки платежных карт. Все торговые точки, процессинговые центры, финансовые учреждения и поставщики услуг, а также другие организации, которые хранят, обрабатывают или передают данные держателей карт и (или) критичные данные должны соблюдать требования Стандарта PCI DSS. Стандарт включает в себя 12 требований:
f6cabf8fe54cb18b9b7abab963b6e930.png

Рынок информационной безопасности богат множеством производителей с необходимыми и современными решениями для контроля и выполнения требований PCI DSS. Компании вынуждены приобретать дорогостоящие продукты, опираясь на отдельные решения от разных производителей, каждое из которых требует серьезные финансовые вложения на интеграцию и дальнейшее сопровождение. Кроме того, необходим штат обученных специалистов для обработки и анализа событий безопасности. Подход «поставил и забыл» в информационной безопасности не допустим. Это связано с тем, что с каждым днем количество угроз возрастает, а технологии модернизируются, и даже маловероятные риски могут привести к утечке информации держателей карт, что повлечет колоссальные потери для бизнеса.

Достаточно сложная задача как для небольших компаний, которые имеют ограниченные ресурсы на внедрение, настройку и управление отдельными решениями, так и для крупных компаний, получающих ежедневно тысячи информационных разнородных событий, которые физически, даже при наличии большого штата специалистов, невозможно проконтролировать.

Как сократить финансовые затраты и автоматизировать процесс? Как получить общую картину об угрозах на критически важные ресурсы? При этом объединить множество решений в единое, легкое в управлении, способное выстроить цепочку событий из разных технологий?

На мировом рынке уже существуют системы, объединяющие несколько решений в единую платформу, что позволяет автоматизировать процесс контроля безопасности и сократить финансовые затраты на внедрение и сопровождение. Среди систем можно выделить несколько лидеров, которые позволяют организовать комплексный подход, но подробнее в статье рассмотрим малоизвестное решение для Российского рынка - AlienVault Unified Security Management (USM).

В первую очередь, на что стоит обратить внимание, это позиция AlienVault USM по оценке Gartner Magic Quadrant среди SIEM за 2014 года. Gartner проводит оценку решений не только ограничиваясь функциональностью, но и проводит оценку разработчика по целому списку показателей. Система находится в разделе «Visionaries», позиция подтверждает миссию компании – предложить организациям всех размеров широкие возможности и простоту использования при этом оставив доступную стоимость приобретения и поддержки.
95d4d7a0116df6f994444fcf70b3345a.jpg
Комплексность системы заключается в объединении нескольких технологий защиты в единую платформу (в одну консоль управления и отчетности). Стандарт PCI DSS требует выполнения организационных и технических требований для всех организаций сферы обработки платежных данных. Технические требования разработчик, в составе USM, разделяет на пять основных технологий:
·   инвентаризация активов (Network Monitoring);
·   сбор и корреляция событий (SIEM);
·   обнаружение угроз (IDS, HIDS);
·   поведенческий мониторинг (Behavioral Monitoring);
·   анализ сетевых уязвимостей (Vulnerability Assessment).

Единая консоль управления имеет шаблоны в формате отчетов для аудиторов PCI DSS. Также для удобства администраторов предусмотрена возможность добавления и создания своих шаблонов (графики, диаграммы и т.д.). Стоит отметить ролевую модель управления, благодаря которой, система поможет выстроить отношения между отделами для принятия решений по инцидентам в масштабах корпорации или холдинга (Центр принятия решений).
Для наглядности, рассмотрим таблицу сравнения разнородных («точечных») решений безопасности с единой архитектурой AlienVault USM на примере выполнения требований Стандарта PCI DSS:

0d80e07e842354f69db7a0b6f102df5c.png

Особое внимание необходимо уделить Threat Intelligence (количеству известных угроз) и периодичности обновлений, для своевременного реагирования на новые атаки и уязвимости. На протяжении многих лет исследовательский центр - AlienVault Labs занимается отслеживанием хакерских форумов и «черных» сетей для своевременного предотвращения и выявления горизонта атак, угроз и киберпреступлений. Эффективность достигается не только своевременным выявлением угроз и уязвимостей, но и информацией об источниках угроз, IP-адресах, признаках компрометации, вредоносных доменах, взаимосвязях и т.д. Кроме того, технология OTX (Open Threat Exchange) позволяет обмениваться информацией об актуальных угрозах и методах защиты между пользователями во всем мире. С помощью USM Вы сможете сократить обнаружение и предотвращение угроз с нескольких дней (недель, месяцев) до миллисекунд.

Еще один важный момент, на который стоит обратить внимание, это выбор схемы внедрения, которая без дополнительных вложений дополнит и со временем не ограничит растущие потребности инфраструктуры. Разработчик предлагает USM в нескольких исполнениях: аппаратный комплекс, виртуальный образ или облачный сервис. Лицензируется USM от 25 активов (хостов), что позволяет даже совсем небольшим компаниям выбрать наиболее рациональный вариант лицензирования.

Динамика развития атак и угроз в сфере обработки платежных карт растет с каждым часом. Поэтому автоматизация работы подразделения информационной безопасности, благодаря комплексным решениям, не только снизит расходы, но и позволить опережать развитие рисков информационной безопасности для всех организаций сферы обработки платежных карт.