隨著信用卡的普及,用卡消費、取現已成為許多人習以為常的生活方式,但在刷卡消費的同時,支付卡把主人的信息留給了商家,而一旦這些資料瀉露或被黑客盜走,這對我們都是一筆不小的損失。據著名安全專家Andrew Jaquith預測,2009年安全業界熱點將集中在電子商務、支付卡安全等方面,在《安全度量》一書中,他認為互聯網攻擊者的目標將會從成千上百萬的“散戶”轉向“服務提供者”。因為后者的“數據質量”更高,更容易獲利。
面對系統攻擊越來越頻繁的IT環境,遵守PCI DSS已成為企業機構防范數據犯罪分子的一個重要方面。Aruba Networks近日推出AirWave無線管理套件6.2版,其中包括支付卡行業( PCI )數據安全標準( DSS )遵從報告,幫助商家更好地遵守最新支付卡行業數據安全標準。其最新的深入評估報告功能,可以評估每個管理設備的PCI請求安全驗證是否正常工作,無線入侵保護系統能夠檢測任何入侵,以及任何無線欺騙接入點。
“在最新的PCI標準中,防火墻、加密、認證,和無線入侵檢測等任務用于所有的無線網絡, Aruba的PCI順應性報告能夠幫助商家,快速完成評估法規遵從重要部分的工作。”Aruba網絡AirWave部門總經理Bryan Wargo說道,“最新的PCI標準定義的測試方法,旨在確保12個保護支付帳戶信息的主要步驟準確完整。手動進行這些測試不僅費時費力、效率低下,還容易產生人為錯誤。AirWave 套件6.2能夠自動完成大部分工作,鼓勵用戶經常運行報告,使這些問題更快得到確定和糾正。鑒于違反PCI標準的巨額罰款,AirWave套件6.2可以幫助商家更好地降低成本。”
除了PCI遵從報告,AirWave套件6.2 還包含新的安全和監視功能,主要如下:
· 增強欺騙接入點偵測和工作流程,包括高級欺騙分類;
· RADIUS認證對于從事于處理各種系統的PCI請求都依附于中控aaaAAA服務器,使用強密碼,密碼定期輪換和保持外部審核追蹤;
· 基于SSID數據統計采集和報表過濾來追蹤移動設備不采用WEP而是采用PCI遵從的安全方法。
另外,Aruba提供集成的安全和無線/有線接入解決方案,達到或超過了最新的PCI DSS v1.2對無線局域網的具體安全要求。商家使用Aruba網絡解決方案,可以經濟有效地實現PCI遵從所要求的安全控制,而不會損害業務應用程序的性能或升級原有網絡。
新的白皮書《Security Is In The Air》,描述了商家如果遵從最新的PCI DSS 1.2版的標準,可以從Aruba的網站下載。
(新聞稿 2009-03-18)