Cách OPSWAT hỗ trợ đảm bảo tuân thủ PCI DSS thông qua Bảo mật tập tin

Các yêu cầu số 5, 6 và 11 là những điểm mà Bảo mật tập tin ảnh hưởng trực tiếp nhất đến việc tuân thủ. Đây cũng chính là những điểm thường xuất hiện nhiều lỗ hổng bảo mật nhất trong môi trường dịch vụ tài chính.

Yêu cầu số 5 quy định các tổ chức phải triển khai và duy trì các giải pháp chống phần mềm độc hại toàn diện nhằm ngăn chặn, phát hiện và xử lý phần mềm độc hại trên tất cả các hệ thống trong CDE. Điều này bao gồm việc thiết lập các biện pháp phòng thủ chủ động và luôn được cập nhật, thực hiện quét theo thời gian thực hoặc định kỳ, cũng như triển khai các cơ chế chống lừa đảo qua email. Phạm vi áp dụng bao gồm các cổng web và email, dịch vụ lưu trữ đám mây, các thiết bị đầu cuối và phương tiện lưu trữ di động.

Cách OPSWAT bảo vệ hệ thống và mạng khỏi Software độc hại

Công nghệ Multiscanning Metascan™ OPSWAT tận dụng hơn 30 công cụ chống phần mềm độc hại thương mại để phát hiện phần mềm độc hại đã biết với độ chính xác vượt trội, trong khi công nghệ Deep CDR™ chủ động vô hiệu hóa các mối đe dọa zero-day và các mối đe dọa nhúng bằng cách tái cấu trúc các tệp thành các định dạng an toàn và có thể sử dụng được.

• MetaDefender cung cấp khả năng kiểm tra nội dung sâu đa lớp trên tất cả các kênh nhập tệp chính.

• Công nghệ sandboxing tiên tiến MetaDefender giúp phát hiện các phần mềm độc hại có khả năng lẩn tránh hoặc không có tệp mà phương pháp phát hiện dựa trên chữ ký không thể phát hiện được.

• MetaDefender và MetaDefender bảo vệ USB ngay tại thời điểm cắm thiết bị.

• MetaDefender Security™ chặn các tệp đính kèm lừa đảo và nội dung đáng ngờ trước khi chúng được gửi đi.

• MetaDefender ICAP quét lưu lượng HTTP/S, phát hiện và chặn các tệp độc hại đang được truyền tải trước khi chúng tiếp cận các hệ thống nội bộ

• Giải pháp Central ManagementMy Central ManagementMy giúp tập trung hóa việc ghi nhật ký, cập nhật động cơ và khả năng theo dõi tuân thủ trên toàn bộ hệ thống triển khai.

Yêu cầu 6 đảm bảo rằng tất cả các hệ thống và phần mềm trong CDE đều được phát triển, duy trì và bảo vệ một cách an toàn trong suốt vòng đời của chúng. PCI DSS 4.0.1 tập trung vào hai mục tiêu: ngăn chặn việc khai thác các lỗ hổng bảo mật và giảm thiểu rủi ro phát sinh từ phần mềm tùy chỉnh hoặc của bên thứ ba. Yêu cầu 6.3.2 cụ thể yêu cầu phải duy trì danh mục các thành phần này để quản lý lỗ hổng bảo mật. Điều này có nghĩa là áp dụng các bản vá kịp thời, áp dụng các thực hành an toàn trong chu kỳSoftware (SDLC) và duy trì các kho mã nguồn an toàn.

Cách OPSWAT Secure và Software Phát triển và bảo trì

MetaDefender Yêu cầu 6 nhờ khả năng giám sát sâu rộng các thành phần phần mềm và gói tệp trước khi chúng được đưa vào môi trường sản xuất.

• Việc đánh giá lỗ hổng bảo mật theo phương pháp đa công cụ giúp phát hiện các mục CVE (Common Vulnerability and Exposure) đã biết trong các tệp nhị phân, trình cài đặt và các thành phần phụ thuộc, nhờ đó chỉ những thành phần an toàn và đã được đánh giá mới được đưa vào môi trường.

• MetaDefender Core MetaDefender ICAP Server Bảo mật tập tin ứng dụng web Bảo mật tập tin kiểm tra lưu lượng truy cập đối với nội dung có nguồn gốc từ các nguồn bên ngoài hoặc không đáng tin cậy.

• MetaDefender Software Chain™ giúp củng cố quy trình phát triển bằng cách phân tích các thư viện của bên thứ ba, quét các thành phần mã nguồn để phát hiện các yếu tố độc hại hoặc dễ bị tấn công, đồng thời tạo ra các báo cáo SBOM (Software thành phầnSoftware ) nhằm nâng cao tính minh bạch về các phụ thuộc.

Bảo mật tập tin trọng tâm của các Yêu cầu 5, 6 và 11, nhưng phạm vi bảo vệ MetaDefender còn mở rộng sang một số lĩnh vực khác của tiêu chuẩn này. Dưới đây là những đóng góp của nó.

Yêu cầu 1 quy định việc thiết lập và duy trì các biện pháp kiểm soát an ninh mạng, bao gồm tường lửa, bộ định tuyến và các thiết bị bảo vệ ranh giới, nhằm bảo vệ CDE. Điều này bao gồm việc thực thi phân đoạn mạng, cấu hình các chính sách và lập hồ sơ về luồng dữ liệu.

Các biện pháp kiểm soát truy cập vật lý bảo vệ ranh giới ở cấp độ mạng, nhưng các tệp tin liên tục vượt qua ranh giới đó ở lớp nội dung — đây chính là nơi các biện pháp kiểm soát MetaDefender phát huy tác dụng.

Cách OPSWAT việc duy trì các biện pháp kiểm soát an ninh mạng

OPSWAT Yêu cầu 1 bằng cách triển khai cơ chế phòng ngừa mối đe dọa dựa trên nội dung tại các điểm kiểm soát then chốt trên toàn mạng.

• MetaDefender kiểm tra, làm sạch và xác thực các tệp tin được truyền qua các kênh email, web, lưu trữ, phương tiện lưu trữ di động và thiết bị đầu cuối, từ đó giảm thiểu rủi ro ở lớp nội dung ngay cả khi các biện pháp kiểm soát mạng cho phép lưu lượng truy cập đó.

• Proactive DLP Metascan Multiscanning, Deep CDR™ và Proactive DLP phối hợp với nhau để ngăn chặn nội dung độc hại xâm nhập hoặc di chuyển trong các môi trường được phân đoạn.

Yêu cầu 2 đảm bảo rằng tất cả các thành phần hệ thống, bao gồm máy chủ, ứng dụng và thiết bị mạng, đều được cấu hình an toàn và duy trì một cách nhất quán. Điều này bao gồm việc loại bỏ các dịch vụ không cần thiết, áp dụng các tiêu chuẩn tăng cường bảo mật và xác minh rằng các hệ thống vẫn tuân thủ các cấu hình đó theo thời gian.

Cách OPSWAT Secure cho các thành phần hệ thống

MetaDefender yêu cầu này bằng cách quét các tệp, gói phần mềm và trình cài đặt để phát hiện phần mềm độc hại và các lỗ hổng bảo mật đã biết trước khi chúng xâm nhập vào các hệ thống sản xuất. Giải pháp này đảm bảo chỉ các thành phần an toàn và đã được xác minh mới được phép di chuyển qua các môi trường có các mức độ tin cậy khác nhau.

• MetaDefender Endpoint việc cài đặt bản vá và xác thực trạng thái bảo mật, trong khi

• Supply Chain MetaDefender Software Supply Chain các lỗ hổng bảo mật trong các thành phần của bên thứ ba và mã nguồn mở. Yêu cầu 8: Xác định người dùng và xác thực quyền truy cập vào các thành phần hệ thống

Yêu cầu số 8 quy định sự cần thiết phải có hệ thống nhận dạng người dùng duy nhất và các biện pháp kiểm soát xác thực mạnh mẽ, bao gồm MFA (Xác thực đa yếu tố), nhằm bảo đảm an toàn cho việc truy cập vào các hệ thống trong CDE. Yêu cầu này quy định các tiêu chuẩn về mật khẩu, quản lý tài khoản, xác minh danh tính và các biện pháp bảo vệ chống lại hành vi đánh cắp thông tin đăng nhập.

Cách OPSWAT xác định danh tính người dùng và xác thực quyền truy cập

MetaDefender Yêu cầu 8 bằng cách tích hợp MetaDefender với các nhà cung cấp dịch vụ IAM (Quản lý danh tính và quyền truy cập) bên ngoài, chẳng hạn như Active Directory và các nền tảng SSO (Đăng nhập một lần), từ đó đảm bảo xác thực mạnh mẽ và quyền truy cập quản trị an toàn.

• Việc đăng nhập vào bảng điều khiển được bảo vệ bằng HTTPS, và My OPSWAT Central Management các chính sách xác thực cho các tài khoản quản trị cục bộ.

• Proactive DLP cũng có thể phát hiện thông tin đăng nhập bị lộ trong các tệp đã quét.

Yêu cầu số 9 tập trung vào việc duy trì các biện pháp bảo mật vật lý nghiêm ngặt đối với các hệ thống, thiết bị và phương tiện lưu trữ hoặc xử lý dữ liệu chủ thẻ. Yêu cầu này bao gồm các biện pháp kiểm soát nhằm hạn chế quyền truy cập vật lý, quản lý khách đến thăm, theo dõi các phương tiện chứa thông tin nhạy cảm, đồng thời đảm bảo việc xử lý và tiêu hủy an toàn dữ liệu chủ thẻ ở dạng vật lý.

Phương tiện lưu trữ di động là một trong số ít các phương thức tấn công vật lý có thể vượt qua cả việc phân đoạn mạng lẫn các biện pháp kiểm soát biên giới truyền thống. Đây chính là điểm giao thoa cụ thể giữa Yêu cầu 9 và MetaDefender.

Cách OPSWAT Secure truy cập Secure vào dữ liệu chủ thẻ

Việc tiếp cận vật lý vào một mạng không nhất thiết phải có kết nối mạng. Phương tiện lưu trữ di động là một trong những phương thức tấn công vật lý trực tiếp nhất trong môi trường thanh toán, bao gồm cả các hệ thống cách ly hoàn toàn.

• MetaDefender Kiosk MetaDefender Endpoint và khử nhiễm USB trước khi tệp tin được đưa vào hoặc đưa ra khỏi mạng an toàn, từ đó ngăn chặn việc lây lan phần mềm độc hại qua phương tiện lưu trữ vật lý.

• Các biện pháp kiểm soát chính sách tập trung trong My OPSWAT Central Management việc thực thi nhất quán. Việc kiểm soát truy cập vật lý vẫn là trách nhiệm của tổ chức, nhưng MetaDefender lớp tệp tin tại ranh giới vật lý.

Yêu cầu 10 quy định về việc cần phải thực hiện ghi nhật ký và giám sát toàn diện nhằm theo dõi mọi hoạt động truy cập vào hệ thống, dữ liệu chủ thẻ và các sự kiện liên quan đến an ninh. Các nhật ký kiểm toán đầy đủ giúp thực hiện phân tích pháp y, xác định trách nhiệm của người dùng và phát hiện nhanh chóng các hoạt động đáng ngờ.

Cách OPSWAT việc ghi nhật ký và giám sát trong các môi trường dữ liệu chủ thẻ

MetaDefender Yêu cầu 10 bằng cách tạo ra các bản ghi chi tiết về hoạt động quét phần mềm độc hại, các hành động quản trị, việc phát hiện mối đe dọa và các bản cập nhật công cụ trên toàn bộ các mô-đun của hệ thống.

• Central Management OPSWAT Central Management My Central Management thông tin này và tích hợp với các nền tảng SIEM (Quản lý Thông tin và Sự kiện An ninh) để thực hiện phân tích tương quan trên phạm vi rộng hơn và lưu trữ dữ liệu trong dài hạn.

• MetaDefender thay thế các hệ thống ghi nhật ký ở cấp độ hệ điều hành hay cấp độ mạng, nhưng nó cung cấp khả năng theo dõi đáng tin cậy đối với các mối đe dọa liên quan đến tệp tin và hoạt động MetaDefender trên toàn bộ hệ thống triển khai.