满足 PCI DSS 4.0 和要求 6.4.2

Access updated Telemarketing Data with verified phone numbers & leads. Perfect for sales teams, call centers, and direct marketing.
Post Reply
jrineakter
Posts: 846
Joined: Thu Jan 02, 2025 7:15 am

满足 PCI DSS 4.0 和要求 6.4.2

Post by jrineakter »

包括 Visa、MasterCard 和 American Express 在内的主要信用卡公司制定了支付卡行业数据安全标准(PCI DSS) 来保护持卡人数据。PCI DSS 提供了一个全面的框架,用于保护支付卡信息的整个生命周期(从数据输入到存储和传输),并影响所有接受或处理支付卡的实体。

PCI 安全标准委员会于 2022 年 3 月 31 日宣布了4.0 版,其中的要求将于 2025 年 3 月 25 日基本生效。更新后的版本提供了额外的技术和操作要求,旨在保护账户数据并填补其前一版本 (3.2.1) 中发现的薄弱环节。该标准的重大更新来自要求 6.4.2,迫使一些组织采用技术来增强其应用程序安全性。

PCI DSS 4.0 要求 6.4.2 是什么
要求 6.4.2 更新了标准先前版本中的要求 6.6(图 1)。

PCI DSS 数据表图像 1
标准 3.2.1 版推荐使用Web 应用程序防火墙(WAF),并指出允许进行渗透测试。但是,到 2025 年 3 月 25 日,所有遵守 PCI DSS 的组织都必须在面向公众的 Web 应用程序前安装 WAF,以检测和预防攻击。

如果尚未安装 WAF,6.4.2 将需要为 WAF 分配额外的预算,但如果选择了传统 WAF 供应商且难以采用,则此次购买可能会产生其他影响。其他 WAF 可能需要组织预算增加人员和资源,因为它们迫使 DevSecOps 团队定期分类误报、调整数千条规则并尝试提取见解。最糟糕的是,许多传统 WAF 会阻止合法流量或破坏应用程序,从而影响组织的底线和声誉。

对于那些在暂停后重新使用 WAF 或首次使用 WAF 的人来说,Fastly 的 Next-Gen WAF 是满足要求 6.4.2 的明确解决方案。

使用 Fastly 的下一代 WAF 解决要求 6.4.2
要求 6.4.2 概述了四项最低要求, Fastly 的 Next-Gen WAF轻松超越了这些要求:

定义方法最低限度

解决方案

安装在面向公众的 Web 应用程 加拿大 CTO CIO 电子邮件列表 序前面,并配置为检测和防止基于 Web 的攻击。

Fastly 的下一代 WAF 是市场上部署最灵活的 WAF,可保护您的应用程序运行的所有地方。

积极运行并保持最新状态

启用 Fastly 的 Next-Gen WAF 自动更新,确保其始终保持最新状态。

生成审计日志

在 Fastly 的分析工具中分析下一代 WAF 的日志或将其传输到与 DevOps 和 DevSecOps 工具(如 SIEM 或 SOAR 平台)的集成。

配置为阻止基于 Web 的攻击或生成立即调查的警报。

Fastly 的下一代 WAF 以日志记录或阻止模式运行,利用我们基于阈值的阻止方法来更快地自信地转到阻止模式。

Fastly 的 Next-Gen WAF 超越了最低 6.4.2 要求,并为您的应用程序、API 和微服务提供高级 Web 应用程序和 API 保护 (WAAP)。其保护超越了 OWASP Top 10 注入式 Web 攻击(审计人员至少会寻找此类攻击),并通过单一统一解决方案提供对高级威胁的防护,包括通过凭证填充、恶意机器人、API 滥用等进行的帐户接管 (ATO)。

对于采用 WAF 来准备满足要求 6.4.2 的组织来说,下一代 WAF 代表着向灵活、准确且易于使用的应用程序安全性的无缝过渡。

获取满足要求 6.4.2 的灵活 WAF
现代组织运行需要灵活性的复杂技术堆栈,但传统供应商的产品通常采用一刀切的方法。其他供应商很难定制产品以满足您的独特需求,而下一代 WAF 可以适应您的需求,无论您身在何处都能满足您的需求。将其部署到几乎任何环境中,将其与您最喜欢的数十种 DevOps 和安全工具集成,并对其进行自定义以满足您独特的安全需求。虽然其他 WAF 迫使组织只能在特定的架构要求下部署,但下一代 WAF 的灵活性确保它可以集成到任何堆栈中,而不会在您的 DevSecOps 管道中创建孤岛。

获取符合要求 6.4.2 的准确 WAF
当安全团队想要一款能够提供高级保护而无需不必要努力的 WAF 时,他们会选择 Fastly。下一代 WAF 的专有SmartParse技术能够实现高度准确的决策,从而比其他解决方案减少误报。下一代 WAF 的检测非常准确,只需要一小部分内部资源即可运行,这也是为什么我们几乎 90% 1的客户都以完全阻止模式运行它的主要原因,而行业平均水平要低得多。虽然其他 WAF 会占用安全专业人员定期分类误报和调整的时间,但下一代 WAF 的准确性使组织能够花费更少的资源来分类警报,而将更多时间用于推动业务发展的关键计划。

获取满足要求 6.4.2 的易于使用的 WAF
采购 WAF 是遵守要求 6.4.2 的第一步,该决定将对安全团队产生长期影响。虽然传统供应商通过安全团队必须管理和调整的数千条规则来检测和阻止,但 Fastly 的下一代 WAF 采用了完全不同的方法。

Fastly 的下一代 WAF 利用 SmartParse 提供信号(图 2),而不是像许多传统 WAF 供应商那样使用繁琐的正则表达式进行阻止。

PCI DSS 图片 2
Signals 提供明确的指导,指明什么是攻击,并与我们直观的工具集成,通过警报或阻止来采取行动。组织利用 Signals 和我们基于阈值的阻止方法来限制阻止决策影响合法流量的可能性。这种与传统方法不同的方法使组织能够进入阻止模式,并在一段时间后进入即时阻止模式之前对其决策充满信心。其他 WAFS 很难验证导致对合法流量产生意外影响的阻止决策,但下一代 WAF 提供了见解和工具,可轻松保护您的组织,而不会影响合法流量。
Top
Post Reply

Return to “Telemarketing Data”