Tripwire kündigt umfangreiche Unterstützung von PCI DSS 3.0 an

Die Tripwire Inc., ein globaler Anbieter von leistungsstarken Bedrohungsabwehr-, IT-Sicherheits- und Compliance-Lösungen, hat einen umfangreiche Plattform- und Policy-Unterstützung der Payment Card Industry Data Security Standard 3.0 (PCI DSS 3.0) Anforderungen in der eigenen Tripwire® Enterprise Lösung angekündigt. Tripwire ist zudem ein zertifizierter PCI-Approved Scanning Vendor (ASV).

Tripwire Enterprise, eine IT-Sicherheits- und Konfigurations-Verwaltungs-Suite, schließt eine wesentliche Lücke, da die Suite sowohl die breiteste PCI Plattformunterstützung sowie Regelunterstützung in der Industrie bietet und bereits zum Schutz der größten, hochsensiblen Händlernetzwerke auf der ganzen Welt eingesetzt wird. Die Tripwire Enterprise Lösung kombiniert die Leistungsfunktionalität eines Konfigurationsmanagements, eine automatischen Erkennung von Änderungen und einer Dateiintegritätsüberwachung (FIM = File Integrity Monitoring), um eine kontinuierliche und automatisierte Compliance-Prüfungsnachweissammlung zu liefern.

Die aktuelle Plage von hochkarätigen Datenschutzverletzungen im Handelsumfeld hat zu einer verstärkten Kontrolle der IT-Sicherheitsmaßnahmen, die dem Schutz der Karteninhaber dienen, geführt. Der PCI DSS wurde im November 2013 auf die Version 3.0 mit sechs neuen Anforderungen zur Präzisierung und Ergänzung der bisherigen Leitlinien aktualisiert.  Die neuen Anforderungen umfassen eine vollständige Hard- und Software-Inventarisierung, Penetrationstests, ein umfangreiches Authentifizierungsmanagement, weitreichende Malware-Erkennungsmaßnahmen und ein robuster Schutz für alle Geräte, die die Daten von Karteninhabern erfassen, übertragen, verarbeiten und/oder speichern.

„Die neueste Version des PCI Standards spiegelt einen subtilen, aber bedeutenden Wandel der Betrachtungsweise hin zu einem deutlich umfassenderen Ansatz wieder, der die durch PCI getriebenen Investitionen für den Aufbau eines generellen breiteren IT-Sicherheitsprogrammes nutzt“ erklärt Dwayne Melancon, Chief Technology Officer bei Tripwire. „Zusätzlich zu den neuen Anforderungen beinhaltet der aktualisierte Standard eine deutlich umfassendere Sicht der IT-Sicherheit – einschließlich Warnungen und Maßnahmen gegenüber Veränderungen, die durch automatisierte Methoden erkannt werden sollen. Die aktuelle Version des Standards erfordert auf jeden Fall eine deutlich umfangreichere Umsetzung eines IT-Sicherheitsprogrammes – und die Werkzeuge, die Tripwire bereitstellt, können die Umsetzung hervorragend unterstützen.“

Tripwire unterstützt PCI DSS 3.0 folgendermaßen:

  • End-zu-End Überwachung und Schutz der gesamten PCI Infrastruktur von Point-of-Sale Geräten (POS) bis hin zu den Servern, die die Daten von Kartenhaltern speichern, verarbeiten oder übertragen.  
  • Detaillierte Inventarisierung von Hard- und Software – einschließlich Versionsnummern, Patch-Status und die Identifizierung von nicht PCI konformen Konfigurationseinstellungen.
  • Dynamische, auf Veränderungen in Echtzeit reagierende Intelligenz, die Änderungen und Ereignisse, die die PCI Compliance betreffen, priorisiert sowie schnell verdächtige Änderungen und Ereignisse einschließlich unautorisierte System-Zugriffe identifiziert.

Tripwire Enterprise verfügt industrieweit über die umfangreichste Plattform und Policy Unterstützung. Zusätzlich zu den bereits unterstützten industriellen Plattformen und Betriebssystemen unterstützt die Tripwire Enterprise Lösung jetzt auch:

  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Red Hat Enterprise Linux (RHEL) 6
  • RHEL 5
  • AIX 7.1
  • AIX 6.1
  • Solaris 11
  • ESXi 5.5
  • ESXi 5.1

Weitere Informationen zur Tripwire Enterprise PCI Unterstützung finden Sie unter
https://www.tripwire.com/regulatory-compliance/pci-dss-compliance/.

Über Tripwire
Tripwire ist ein weltweit führender Anbieter von auf Risiko-Analysen basierenden IT-Sicherheits- und Compliance-Management-Lösungen, die es Unternehmen, Behörden und Service Providern ermöglichen, die notwendige IT-Sicherheit in ihren Geschäftsalltag zu integrieren. Tripwire bietet ein breites Produktportfolio für grundlegende IT-Sicherheitsmaßnahmen wie eine sichere Konfigurationsverwaltung, Schwachstellenmanagement, die Überwachung der Integrität von Dateien wie auch das Log- und Event-Management. Die Lösungen von Tripwire ermöglichen einen bisher unerreichten Einblick in wichtige IT-Sicherheitsbereiche und stellen die erforderlichen Zusammenhänge zum geschäftskritischen Umfeld her. Die Kunden können ihre sensiblen Daten vor Datenverlust, Schwachstellen und Bedrohungen schützen. Weitere Informationen finden Sie unter http://www.tripwire.com