Ostatnia aktualizacja dnia 4 października 2024
Dowiedz się, jak platforma Rublon MFA może zabezpieczyć wszystkie dostępy do Środowiska Danych Posiadacza Karty (Cardholder Data Environment, CDE) za pomocą najnowocześniejszego uwierzytelniania wieloskładnikowego dostosowanego do zabezpieczenia systemów płatności dla zapewnienia zgodności ze standardem PCI DSS v4.0.
Scenariusz
Firma obsługująca dane kart płatniczych musi zabezpieczyć swoje Środowisko Danych Posiadacza Karty (CDE), aby zachować zgodność z zaktualizowanymi wymaganiami PCI DSS 4.0, w szczególności wymaganiami 8.3 i 8.4.2, które nakazują stosowanie uwierzytelniania wieloskładnikowego (MFA) przy każdym dostępie do środowiska CDE.
Wyzwanie
Wraz z wprowadzeniem standardu PCI DSS 4.0, wymagania dotyczące uwierzytelniania wieloskładnikowego (MFA) rozszerzyły się poza dostęp administracyjny. Teraz wszyscy użytkownicy potrzebujący dostępu do środowiska CDE muszą korzystać z uwierzytelniania MFA za każdym razem, gdy próbują uzyskać dostęp do środowiska, niezależnie od tego, czy żądanie pochodzi z tej samej sieci, czy zdalnie. Oznacza to, że uwierzytelnianie MFA musi zostać wdrożone dla różnych komponentów systemu, w tym środowisk chmurowych, systemów hostowanych, aplikacji lokalnych, urządzeń zabezpieczających sieć, stacji roboczych, serwerów i punktów końcowych. Włączenie uwierzytelniania wieloskładnikowego (MFA) dla wszystkich tych zasobów może być złożone i czasochłonne, ale jest niezbędne do zachowania zgodności regulacyjnej i ochrony wrażliwych danych posiadaczy kart.
Rozwiązanie
Wdróż platformę Rublon MFA we wszystkich punktach dostępu do Środowiska Danych Posiadacza Karty (CDE). Platforma Rublon MFA zapewnia, że każdy użytkownik musi skorzystać z uwierzytelniania MFA przy każdej próbie uzyskania dostępu do środowiska CDE. Obejmuje to używanie protokołów takich jak RADIUS, LDAP(S) i SAML, a także dedykowanych wtyczek, konektorów i zestawów SDK w celu zastosowania uwierzytelniania MFA do wszystkich komponentów systemu, które współdziałają ze środowiskem CDE, takich jak środowiska chmurowe, systemy hostowane, aplikacje lokalne oraz urządzenia zabezpieczające sieć. Kompleksowe rozwiązanie do uwierzytelniania wieloskładnikowego (MFA) firmy Rublon ułatwua osiągnięcie zgodności ze standardem PCI DSS 4.0, zapewniając zabezpieczenie wszystkich dostępów do środowiska CDE.
Korzyści
Platforma Rublon MFA zapewnia, że organizacja spełnia rygorystyczne wymagania standardu PCI DSS 4.0, zabezpieczając cały dostęp do Środowiska Danych Posiadacza Karty (CDE) za pomocą silnego, wielokrotnego uwierzytelniania MFA. Rozwiązanie do uwierzytelniania MFA firmy Rublon zapewnia, że każda próba dostępu do środowiska CDE, czy to ze źródła wewnętrznego, czy zewnętrznego, jest uwierzytelniana w rygorystycznym, wielowarstwowym procesie. Ten model uwierzytelniania ciągłego znacznie zmniejsza ryzyko ataków opartych na poświadczeniach, takich jak phishing, lub na przejmowaniu sesji, wymagając od użytkowników potwierdzania swojej tożsamości za każdym razem, gdy uzyskują dostęp do wrażliwych danych.
