Makves – платформа для соблюдения стандарта PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) – международный стандарт безопасности, созданный для защиты данных платежных карт. Соблюдение стандарта обеспечивает соответствие необходимого уровня защиты во всей платежной системе и защиту организации от инцидентов информационной безопасности.

PCI DSS должен применяться всеми организациями, которые хранят, обрабатывают и передают данные карт.

Актуальность стандарта для российского рынка

Решение о соответствии PCI DSS на территории Российской Федерации принимает Национальная система платежных карт (НСПК), которая призвана обеспечить эффективное и надежное функционирование розничных платежных сервисов.

НСПК является оператором платежной системы «Мир», который продолжает требовать подтверждения соответствия стандарту PCI DSS. Платежная система устанавливает штраф за несоблюдение требований стандарта безопасности. Но главной причиной для соответствия требованиям PCI DSS в банках и торгово-сервисных предприятиях является защита данных держателей карт и, как следствие, собственной репутации. Ведь если компания не соблюдает требований стандарта, то рано или поздно это приведет к простоям в работе, финансовым и репутационным издержкам.

Makves для соответствия требованиям PCI DSS

PCI DSS содержит более 250 требований, которые помогают достичь определенных целей защиты. Платформа Makves позволяет соответствовать требованиям в части пунктов, касающихся защиты данных держателей карт, внедрения мер контроля доступа, регулярного мониторинга, а также поддержания политики информационной безопасности компании.

Платформа Makves представляет собой единый интерфейс для управления продуктами Makves IAM (Identity and Access Management), Makves DCAP (Data-Centric Audit and Protection) и Makves IRP (Incident Response Platform). Решение помогает централизованно управлять доступом к корпоративным ресурсам в компании, выявлять риски, связанные с хранением и доступом к информации, а также автоматизировать процесс менеджмента событий в сфере информационной и экономической безопасности.

Список требований PCI DSS:

• Защищать хранимые данные держателей карт;

• Контролировать и отслеживать доступ к данным держателей карт (далее – ДДК);

• Мониторинг и контроль доступа к данным.
  

В системе аудита и управления информационными активами Makves DCAP предустановлены правила для поиска и защиты конфиденциальной информации, в том числе соответствующей стандарту безопасности данных платежных систем. Makves анализирует файловые хранилища на наличие информации, соответствующей стандарту PCI DSS, распознает сканы документов и изображения, которые содержат данные держателей карт. В результате анализа определяются места хранения информации, попадающей под стандарт PCI DSS, а также права доступа к этим данным. Подробная информация представлена в разделе «Файлы».

В результате аудита в интерфейсе платформы формируется отчет о ситуации в ИТ-инфраструктуре с акцентом на выявленные проблемы. В разделе «Рекомендации» система предлагает устранить риски, связанные с хранением и доступом к файлам, содержащим чувствительную информацию, которая попадает под действие стандарта PCI DSS.

Из раздела «Рекомендации» или сводного отчета по файлам можно сразу перейти в карточку файла или папки. Здесь отображается исчерпывающая информация о ресурсе: размер, дата создания и последнего изменения, место расположения, данные об эффективных владельцах и другая полезная информация.

Детализированный список во вкладке «Доступ» отображает уровни доступа к файлу и наследование прав, для которых этот доступ предоставлен. В списке также содержится информация о рисках и рекомендации по исправлению проблем с каждым отдельным правом. 

При наличии прав определенного уровня можно запретить или изменить доступ к ресурсу прямо из интерфейса системы.

Платформу Makves можно применять для соблюдения требований, направленных на управление доступа к конфиденциальной информации

Список требований:

• Ограничить доступ к данным держателей карт в соответствии со служебной необходимостью;

• Разработать и поддерживать политику обеспечения информационной безопасности для всех сотрудников организации;

• Немедленно отзывать доступ у каждого уволенного пользователя.
  

В компаниях с большим количеством сотрудников учетные записи могут измеряться десятками тысяч. Кадровые операции в них совершаются ежедневно – увольнение и прием сотрудников, перевод в другие подразделения. Вместе с должностными обязанности персонала также изменяются уровни доступа к информационным ресурсам. В результате собирать и хранить информацию о доступе к корпоративным ресурсам без средств автоматизации становится невозможно.

Система учета и управления учетными записями Makves IAM позволяет вести реестр всех аккаунтов, прав доступа и других ресурсов (электронных сертификатов, оборудования), предоставленных сотруднику, подрядчику или стажеру в едином интерфейсе.

Источниками данных для Makves IAM служат корпоративный домен и системы кадрового учета, например, Active Directory и 1С. Таким образом учитывается срок действия контракта сотрудника, по истечении которого доступ пользователя в сеть необходимо закрыть. Данные учетной записи также можно внести вручную. Интеграция со СКУД позволяет контролировать физический доступ к объектам инфраструктуры компании.

Во вкладке «Персонал» основного меню отображается информация о состоянии учетных записей, данные об активных запросах на доступ и возможных проблемах, таких как просроченные контракты, наличие прав у неактивного сотрудника и так далее.

Совместное использование IAM и DCAP помогает централизованно контролировать пользователей и доступ к ресурсам организации в соответствии с должностными обязанностями, своевременно закрывать учетные записи уволенных и временных сотрудников.

Тонкие настройки политик безопасности для файлов и пользователей помогают организовать доступ к информационным ресурсам, которые содержат конфиденциальную информацию, только для определенных пользователей или групп пользователей.

К примеру, если должность сотрудника изменилась и больше не относится к группе безопасности, можно установить запрет на просмотр папок и документов, содержащих данные, попадающие под действие стандарта PCI DSS, а также установить определенный уровень риска при нарушении политики безопасности.

Применение платформы Makves для соблюдения требований, направленных на контроль учетных записей:

• Контролировать добавление, удаление и изменение учетных записей пользователей, учетных данных и иных объектов идентификации.

• Удалять и (или) блокировать неактивные учетные записи не позже чем через 90 дней.

• Проверять учетные записи и права доступа к системным компонентам, находящимся внутри области применимости стандарта PCI DSS, как минимум, каждые шесть месяцев, чтобы убедиться, что учетные записи и доступы продолжают соответствовать должностным обязанностям и авторизованы.
  

Makves DCAP собирает информацию из службы каталогов (Active Directory и других) обо всех изменениях в списках пользователей, в группах учетных записей и компьютеров, а также в параметрах пользователей.

Информация об учетных записях находится в разделе «Пользователи» DCAP-системы. Здесь отображаются основные данные об объектах – количество пользователей и групп, сводная информация о рисках, отключенных и неактивных учетных записях.

Детализированный список пользователей отображает дополнительную информацию: домен, должность, дату последней авторизации, уровень риска, данные о смене пароля и неудачной авторизации и другие сведения. Поля таблицы настраиваются – можно отключить ненужные и изменить их порядок.

Детализация статистики по пользователям помогает оперативно выявить угрозы, связанные с учетными записями. В сводном отчете отображены статистические показатели пользователей, объединенные по параметрам: отключенные, неактивные, с просроченным паролем и так далее.

С помощью фильтра можно установить период представления статистических данных. Детализированный отчет по каждому блоку статистики можно экспортировать в удобный формат – html, csv, xlsx или переслать по почте.

В случае выявленных нарушений можно удалить или временно заблокировать учетную запись в интерфейсе платформы, перейдя из любого отчета в карточку пользователя или в разделе «Рекомендации».

Также можно установить автоматические сценарии для удаления или блокировки пользователя в случае соответствия учетной записи определенным параметрам.

Makves DCAP в режиме онлайн формирует подробные отчеты по компьютерам, файлам, пользователям, событиям и почтовым ящикам. Информация отображается в разделе «Отчеты». Данные по каждому объекту можно экспортировать в файл или настроить отправку отчета на электронную почту согласно расписанию. По итогам той или иной сессии система сформирует отчет об изменениях, в том числе об изменениях учетных записей и правах доступа, находящимся внутри области применимости стандарта PCI DSS.

Платформу Makves можно применять для соблюдения требований, направленных на контроль событий:

• Отслеживать и вести мониторинг всего доступа к сетевым ресурсам и ДДК;

• Внедрить журналы регистрации событий, в которых любой доступ к системным компонентам привязывается к конкретному пользователю;

• Реализовать автоматизированные журналы регистрации событий на всех системных компонентах: все сеансы персонального доступа пользователей к ДДК; неуспешные попытки логического доступа;

• Записывать в журналах регистрации событий для каждого события каждого системного компонента, как минимум, следующее: идентификатор пользователя; тип события; дата и время; успешное или неуспешное завершение события; источник события; идентификатор или название данных, системного компонента или ресурса, на которые воздействовало событие;

• Защищать файлы журналов регистрации событий от несанкционированных изменений;

• Внедрить средство обнаружения изменений (например, мониторинг целостности файлов);

• Внедрить процесс немедленного обнаружения и оповещения об ошибках в критичных защитных мерах. Примеры критичных защитных мер включают, среди прочего:
  

– системы мониторинга целостности файлов;

– логические механизмы контроля доступа;

– механизмы ведения журналов регистрации событий.

• Внедрить процессы, позволяющие провести своевременное расследование.

Makves DCAP собирает информацию из журналов событий Active Directory, Exchange и других источников. В каждой организации логи могут перезаписываться по-разному – раз в несколько минут, часов или дней, в зависимости от ресурсов. Регулярное обновление системных журналов может стать причиной утери некоторых событий. Makves DCAP позволяет сохранить все эти данные, что помогает анализировать действия внутри информационной системы за различные периоды времени. Собранные сведения хранятся в разделе «События».

Система позволяет отслеживать ключевые действия – изменения прав, сброс пароля, операции с файлами. С помощью фильтров можно установить необходимые для отображения категории событий, в том числе, регулируемых стандартом, и настроить видимость тех или иных колонок в таблице.

В Makves DCAP реализован непрерывный контроль событий в обход стандартного механизма EventLog. Таким образом можно предотвратить несанкционированную очистку или изменение истории журнала событий привилегированными пользователями. В случае выявления таких действий со стороны пользователя система направляет уведомление в консоли, на e-mail или в мессенджер.

Применение платформы Makves для соблюдения требований, связанных, направленных на выявление аномалий и защиту от внешних угроз:

• Изучать исключения и аномалии, обнаруженные во время проверки.

• Защищать системы от вредоносного ПО.
  

К аномальным событиям системы можно отнести подключение к сети в нерабочее время, массовое скачивание, изменение и удаление файлов. Просмотр журналов событий занимает достаточно много времени, и чтобы оперативно выявить аномальную активность, необходимы средства автоматизации.

Makves DCAP собирает информацию из журналов событий, контролирует параметры пользователей, компьютеров, файлов, почтовых ящиков и их взаимодействие. Система позволяет отслеживать все ключевые действия – изменения прав, сброс пароля, операции с файлами. Решение помогает обнаружить действие вируса-шифровальщика, а также повторяющиеся события, которые могут являться признаком DDoS-атаки. Любые отклонения фиксируются в разделе «Аномалии».

Система направляет уведомления в консоли, на e-mail или в мессенджер в случае обнаружения аномального события.

Выводы

Платформа Makves представляет собой эффективный инструмент, с помощью которого можно снизить репутационные и комплаенс риски. Применение платформы помогает:

- обнаружить на файловых хранилищах информацию, попадающую под действие стандартов безопасности;

- выявить и устранить риски, связанные с нарушением стандартов безопасности;

- снизить поверхность потенциальной атаки и обеспечить защиту конфиденциальной информации;

- обеспечить поддержание политики информационной безопасности.

Преимущества платформы Makves:

• продвинутый модуль аналитики;

• активная реакция на инцидент;

• возможность управления доступом в интерфейсе системы;

• моделирование последствий изменения прав;

• поддержка MS Windows / Linux;

• кастомизация дашбордов;

• интеграция с любыми корпоративными программами и сервисами через REST.API.
  

Закажите бесплатный аудит рисков и получите подробный отчет об уязвимостях в ИТ-инфраструктуре, связанных с хранением и доступом к конфиденциальной информации.

Makves – российский разработчик программного обеспечения для аудита и мониторинга информационных ресурсов предприятия. Компания является первопроходцем российского рынка DCAP/DAG – система Makves стала первым продуктом класса DCAP, включенным в реестр отечественного программного обеспечения Минцифры.