Nieuws

Altiris biedt geautomatiseerde audit om credit card-gegevens te beschermen

Altiris SecurityExpressions ondersteunt Payment Card Industry- beveiligingsstandaard

Culemborg, 20 februari 2006 – Altiris, (NASDAQ: ATRS) leverancier van oplossingen voor centraal beheer van desktops, notebooks, handhelds en servers, introduceert een oplossing om automatisch controles uit te voeren op de beveiligingsstandaarden van de Payment Card Industry (PCI) om credit card-gegevens te beschermen. Altiris SecurityExpressions ondersteunt bedrijven die credit card-gegevens verwerken, doorsturen of opslaan te voldoen aan de PCI Data Security standaard.

De PCI Data Security standaard bestaat uit richtlijnen voor systeem- en netwerkbeveiliging en bedrijfsvoering. De standaard is opgesteld door de grootste credit card-maatschappijen en vereist van betrokken bedrijven on-site reviews, self-assessments en beveiliging-scans. In totaal zijn er 12 regels die continu nageleefd moeten worden.

Altiris SecurityExpressions automatiseert alle specifieke scans op zwakheden van het systeem vereist door de PCI-standaard. Hierbij worden beveiligingssystemen en –processen gecontroleerd, toegangsrechten van medewerkers geverifieerd en systeemwachtwoorden op zwakheden getest. Verder worden firewall-instellingen, de status van de anti-virussoftware en unieke user ID’s nagegaan. Als laatste worden de ontwikkeling en het onderhoud van beveiligde systemen en applicaties gecontroleerd.

Volgens onderzoek van Gartner is het beschermen van klantgegevens veel goedkoper dan de consequenties van een beveiligingslek, waardoor klantgegevens op straat komen te liggen. Volgens de analisten biedt de PCI-regelgeving een goede leidraad voor bedrijven om hun beveiliging te verbeteren.*

“Het is duidelijk dat bedrijven die te maken hebben met credit card-gegevens willen voldoen aan de PCI-standaard, maar het ontbreekt hen vaak aan kennis of mogelijkheden die regels na te leven”, aldus Steve Morton, VP Product Management en Marketing bij Altiris. “De PCI-standaard moet men zien als eerste stap die aangevuld dient te worden met strengere beveiligingsbeleidsregels. Altiris SecurityExpressions helpt bedrijven zich continu aan de huidige PCI-regelgeving te houden en biedt daarnaast de mogelijkheid ook aan uitgebreidere beveiligingsrichtlijnen te voldoen.”

Altiris SecurityExpressions is beschikbaar voor Windows, Linux en UNIX en biedt realtime netwerk-audits. Hierdoor is het mogelijk een allesomvattende controle uit te voeren in plaats van handmatige, meer foutgevoelige uitvoeringen. Naast de PCI-standaard is SecurityExpressions ook geschikt voor SOX, HIPAA en andere wet- en regelgeving om beveiligingsniveaus te vergroten en vast te houden. Bovendien biedt de software audit logs, compliance benchmarking en trendanalyses om bewijs aan te kunnen dragen van het voldoen aan regelgevingen.

---------------------

* Gartner, Inc., “Data Protection Is Less Costly Than Data Breaches”, John Pescatore en Avivah Litan, 16 sept. 2005