McAfee introduce Easy PCI Plan: conformità a fronte di scadenze

McAfee, Inc. introduce l’Easy PCI Plan per aiutare le aziende a raggiungere la conformità a fronte delle scadenze imminenti

Una potente soluzione 'Triple Play' che combina Total Protection, IntruShield e Foundstone – insieme ai Servizi Professionali Foundstone – aiuta le aziende a prepararsi per il “Black Friday.”

McAfee ha annunciato la disponibilità di Easy PCI Plan, studiato per aiutare le aziende ad aderire al Payment Card Industry Data Security Standard (PCI DSS) in anticipo rispetto alle scadenze amministrative e al cosiddetto “Black Friday”, il giorno più caldo della stagione per lo shopping online. Il nuovo McAfee® Easy PCI Plan consiste in un potente "triple play" di soluzioni integrate per la protezione e la conformità unitamente a servizi certificati di consulenza e verifica PCI forniti dai Servizi Professionali Foundstone. Quest’offerta unica "triple play" include prodotti come McAfee Total Protection™, McAfee Foundstone® e McAfee IntruShield. Tutte e tre le soluzioni corrispondono direttamente ai requisiti dello standard PCI, aiutando così le aziende a superare verifiche PCI fondamentali e raggiungere una conformità sostenibile. I Servizi Professionali Foundstone di McAfee svolgono la funzione, certificata PCI, di Ispettore di Sicurezza Qualificato.”

Secondo Gartner Group, la conformità agli standard PCI sono la conseguenza di violazioni di alto profilo che sono costate alle aziende in media 300 dollari per carta di credito. Gli standard sono stati introdotti da anni, con aziende che risultano manchevoli in una su quattro categorie a seconda del numero delle transazioni effettuate. Al 30 di settembre, gli operatori commerciali che effettuano operazioni con carte di pagamento di livello 2 (da 1 a 6 milioni di operazioni annue) devono essere conformi in dodici categorie, soddisfacendo requisiti che vanno dalle policy alla tecnologia.

Il cuore del McAfee Easy PCI Plan è un potente "triple play" di soluzioni di Security Risk Management (SRM) integrate che corrispondono direttamente alla metà dei dodici requisiti del più recente standard PCI DSS (v1.1). Una volta unito ai servizi certificati di McAfee di consulenza e verifica, l’Easy PCI plan dà un approccio pratico e rispondente alle normative per indirizzare i punti più spinosi del PCI che devono affrontare gli operatori commerciali che effettuano operazioni con carte di pagamento di livello 1, 2 e 3 (da 20.000 a 6.000.000 di operazioni annue). Questi requisiti più gravosi includono: 1) superare le verifiche PCI entro il 30 settembre, 2) individuare e adottare un modello di sicurezza strutturata che sia conforme, 3) proteggere proattivamente i dati sensibili dei titolari delle carte di credito – compresi i sistemi su cui sono salvati – con "strategie vincenti" per la protezione e la prevenzione.

L’integrazione "triple play" di McAfee IntruShield, McAfee Foundstone e McAfee Total Protection può aiutare le aziende a soddisfare 6 dei dodici requisiti PCI DSS, tra cui:

- Requisito 2: Adottare un sistema di password e altri parametri di sicurezza
- Requisito 5: Utilizzare software o programmi antivirus
- Requisito 6: Proteggere i sistemi e le applicazioni
- Requisito 8: Assegnare un ID esclusivo a tutti coloro che hanno accesso a un computer;
- Requisito 10: Tenere sotto controllo l'accesso alle risorse di rete e ai dati dei titolari di carte di credito
- Requisito 11: provare regolarmente i sistemi e processi di protezione

La propria focalizzazione mirata sulla sicurezza e le avanzate soluzioni per la sicurezza di rete, di sistema, gestione del rischio e conformità consentono a McAfee di fornire una completa e/o parziale copertura di buona parte dei requisiti del PCI. Inoltre, la strategia completa di McAfee per il security risk management fornisce una profonda integrazione, oltre che gestione unificata e reporting centralizzato delle soluzioni di sicurezza. Tutto ciò, unito ai servizi professionali Foundstone, consente alle aziende di pianificare e adottare in modo semplice ed efficace la protezione richiesta e le contromisure tali da ottenere e mantenere la conformità alla PCI.

Una volta adottati come elementi di una strategia concreta, le soluzioni e i servizi di controllo "triple play" del McAfee Easy PCI Plan offrono un’infinità di vantaggi per la sicurezza a valore aggiunto e la conformità:

McAfee IntruShield, McAfee Foundstone, McAfee Total Protection Enterprise e i Servizi Professionali Foundstone.

Maggiori informazioni sul McAfee Easy PCI Plan, e sui prodotti McAfee che corrispondono ai requisiti PCI, sono disponibili sul sito web di McAfee.