PCI DSS compliance.

PCI DSS compliance. Il ruolo del SIEM.

PCI DSS compliance. Il ruolo del SIEM.

Gli studi hanno dimostrato una correlazione diretta tra violazioni dei dati e non conformità. Questo non vuol dire che le aziende conformi non vengano mai violate. Serve a rafforzare l’importanza dell’incident detection e della risposta. Le aziende hanno iniziato a rendersi conto delle devastanti conseguenze delle violazioni dei dati: le loro finanze e la loro reputazione sono in gioco. In molti hanno preso provvedimenti negli ultimi anni per conformarsi agli standard PCI DSS. L’obiettivo principale è spesso l’enfasi sul raggiungimento della conformità continua.

I controlli proattivi del monitoraggio della sicurezza sono diventati più importanti che mai. La gestione dei log è qualcosa che gli esperti di sicurezza IT hanno sottolineato per molti anni e le soluzioni SIEM sono in circolazione da molto tempo, anche prima che gli attacchi informatici su larga scala diventassero comuni. Il PCI DSS ha in totale 12 requisiti, incluso il requisito 10, che parla dell’implementazione di un processo di monitoraggio dei log ben definito. Le misure tecniche relative alle funzionalità di monitoraggio dei log appaiono anche in altri requisiti. L’obiettivo di questi requisiti è quello di assicurarsi che le aziende siano in grado di scoprire e mitigare le minacce prima di diventare vittime per loro.

PCI DSS compliance. In breve.

Per i team che si occupano di sicurezza, questo si riduce effettivamente a pochi passi. Eccoli di seguito:

  • Revisione dei log su base giornaliera (e idealmente in quasi tempo reale).
  • Controllo delle modifiche che potrebbero mettere a repentaglio la sicurezza.
  • Segnalazione di anomalie e attività sospette.
  • Indagare sugli incident di sicurezza.
  • Garantire l’integrità dei dati (compresi gli accessi e le modifiche autorizzati).
  • Archiviazione sicura dei log raccolti nel caso in cui siano necessari in futuro per condurre un’indagine forense.

PCI DSS compliance. Integrazione SIEM.

PCI DSS va a fondo nei requisiti indicati sopra e specifica vari aspetti cruciali della gestione dei registri. Questo regolamento specifica chiaramente i dettagli che devono essere registrati dai messaggi di registro, quali eventi costituiscono un incident di sicurezza, la durata minima per la conservazione dei registri e altro. Una soluzione SIEM all’avanguardia è un must per essere conforme PCI DSS. Le caratteristiche di una soluzione SIEM che può aiutare a soddisfare i requisiti sono:

  • Log collection, analisi e reporting.
  • Archivio dei log.
  • File integrity monitoring (FIM).
  • Monitoraggio del comportamento dell’utente.
  • Change auditing.
  • Real-time alerting.
  • Rilevamento, risposta e gestione delle minacce (spesso con l’ausilio di integrazioni).

Prova subito la versione demo gratuita di Log360 di ManageEngine: https://www.manageengine.com/log-management/ Se invece vuoi maggiori informazioni di carattere tecnico o commerciale contatta i nostri specialisti allo 0643230077 o invia una e-mail a sales@bludis.it

Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

MODIFICA CONSENSI