Aruba Networks stellt PCI-Compliance-Reporting für neue Airwave Wireless Management Suite 6.2 vor

Optimiertes Wireless-Verwaltungswerkzeug enthält zudem eine verbesserte Erkennung von Störern, eine optimierte Administrator-Authentifizierung und unterstützt Cisco-Router

(PresseBox) ( Sunnyvale, CA, )
Aruba Networks (Nasdaq: ARUN), ein weltweit führender Anbieter von Wireless LANs (WLANs) und sicheren Mobilitätslösungen, hat die Version 6.2 seiner AirWave Wireless Management Suite vorgestellt. Die neue Managementlösung enthält jetzt eine Berichtsfunktion, die das Einhalten des Payment Card Industry (PCI) Data Security Standard (DSS) protokolliert. Der PCI-Standard definiert Sicherheitsrichtlinien für Händler und Service Provider, die Kreditkartendaten speichern, verarbeiten und übertragen. Die neue Berichtsfunktion überprüft, ob einzeln verwaltete Geräte die PCI-Anforderungen einhalten. Anwender können so sicherstellen, dass Schutzvorrichtungen wie gewünscht arbeiten. Der Bericht sammelt zudem Meldungen über Eindringversuche, die vom drahtlosen Intrusion-Protection-System erkannt wurden, sowie aufgespürte störende Wireless Access Points.

"Durch das Durchsetzen starker Zugangs- und Buchungskontrollen rund um sensible Daten und Systeme lässt sich eine Kontrolle für die Einhaltung der PCI-Standards implementieren", sagt Avivah Litan, Vice President Distinguished Analyst bei Marktforscher Gartner. "Die Regel, alles, was nicht absolut nötig ist, abzuweisen, sollte darin enthalten sein. Sicherheitskontrollen sollten kontinuierlich oder zumindest so häufig wie möglich durchgeführt werden und nicht darauf beschränkt sein, was von PCI verlangt wird." [1]

Neben dem PCI-Compliance-Reporting enthält die AirWave Suite 6.2 zahlreiche neue Sicherheits- und Überwachungsfunktionen. Dazu zählen:

- Erweiterte Erkennung von störenden Access Points und ein optimierter Workflow, der zusätzliche Ebenen für die Klassifizierung der Störer bereitstellt
- RADIUS-Authentifizierung für Administratoren, über die sie die PCI-Anforderungen adressieren können, dass alle Systeme mit der zentralisierten AAA-Infrastruktur (Authentication, Authorization, Accounting) verknüpft sind. Außerdem ermöglicht sie den Gebrauch starker Passwörter, regelmäßige Kennworterneuerung und den Betrieb externer Schutzvorrichtungen
- SSID-basiertes Filtern von Statistiken und Berichten für die Migration von Geräten von WEP hin zu PCI-konformen Sicherheitsverfahren
- Überwachung von Cisco-871-Routern

Zusätzlich zu den AirWave-Managementprodukten bietet Aruba integrierte Security- sowie drahtlose und drahtgebundene Zugangslösungen an, die die WLAN-spezifischen Sicherheitsanforderungen des aktuellen Standards PCI DSS v1.2 erfüllen oder übertreffen. Händler, die eine Aruba-Netzwerklösung einsetzen, können PCI-konforme Sicherheitskontrollen kosteneffizient implementieren, ohne die Performance von Geschäftsanwendungen zu beeinträchtigen oder vorhandene Netzwerke aufrüsten zu müssen.

"Firewalls, Verschlüsselung, Authentifizierung und Wireless Intrusion Detection - all diese Techniken werden im aktuellen PCI-Standard für Wireless LANs gefordert. Mit der neuen Berichtsfunktion ist es ein Leichtes, die Konformität wichtiger Elemente mit dem Standard zu überprüfen", sagt Bryan Wargo, General Manager von Arubas AirWave-Geschäftsbereich. "Der neuste PCI-Standard definiert Testmethoden, die sicherstellen, dass die zwölf wichtigsten Anforderungen erfüllt werden, die zur Absicherung von Kreditkarteninformationen nötig sind. Das manuelle Durchführen dieser Tests ist zeitraubend, ineffizient und unterliegt der Gefahr menschlichen Versagens. Mit Hilfe der neuen Testverfahren lassen sich Probleme schneller identifizieren und beheben. In Anbetracht drohender Geldstrafen bei Nichteinhaltung der Standards bietet die AirWave-Suite 6.2 Händlern eine willkommene Lösung."

Das neue Whitepaper "Security Is In The Air" beschreibt, wie Händler ihre Systeme konform zum aktuellen Standard PCI DSS v1.2 aufbauen können. Es lässt sich über http://www.arubanetworks.com/pdf/technology/whitepapers/wp_PCI.pdf kostenlos herunterladen.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.