RSA, The Security Divison of EMC (NYSE: EMC), kündigt heute sein erweitertes Lösungsportfolio zur Einhaltung des Payment Card Industry Data Security Standard (PCI DSS; kurz PCI) an. Dabei handelt es sich um eine Reihe von Produkten und Services, die es dem Kunden ermöglicht, auf die größten IT-Sicherheitsherausforderungen zu reagieren, die in Verbindung mit PCI stehen. Bestandteil der RSA-PCI-Lösung ist ein Plan zur Vorgehensweise bei der Analyse relevanter Datenbestände und Infrastrukturen, der Risikobewertung, der Einführung von Schutzmaßnahmen sowie zur Aufrechterhaltung der Kontrolle dieser mit dem Zweck, Compliance-Anforderungen zu erfüllen. PCI ist ein Best-Practice-Regelwerk für alle Unternehmen und Organisationen, die Kreditkartendaten und Transaktionsinformationen erfassen, verarbeiten oder speichern. Ins Leben gerufen wurde der Standard von den führenden Kreditkartenunternehmen, um Kreditkartendaten über ihre gesamte Lebensspanne hinweg zu schützen.
Das RSA-PCI-Lösungsportfolio ermöglicht den Kunden ein effektives Management von Kreditkartendaten - dies beinhaltet das Auffinden der relevanten Daten, die Absicherung der Daten selbst sowie die Regelung des Zugangs dieser Daten und zu den dazugehörigen technischen Systemen, sodass sie den PCI-Anforderungen und weiteren Regularien besser gerecht werden können. Darüber hinaus ermöglichen es die RSA-PCI-Lösungen den Kunden, von einer reaktiven Position zu einer proaktiven über zu gehen indem sie nachhaltige Programme aufbauen, die sowohl Compliance-Anforderungen Rechnung tragen als auch die unternehmensweite IT-Sicherheit verbessern.
RSA gibt ferner als Teil dieser Initiative strategische Bündnisse mit nCircle Network Security und Qualys Inc., zwei führenden Anbietern von Vulnerability Scanning Solutions, bekannt. So können RSA-Kunden ihre Geschäftsziele schneller erreichen, indem ihnen eine Lösung geboten wird, die hilft, vierteljährliche externe Vulnerability Scans durchzuführen - eine Kernanforderung des PCI Standards. Des Weiteren verhilft die Nutzung der nCircle- und Qualys-Lösungen zusammen mit der RSA enVision Security-Information- und Eventmanagement-Technologie den Kunden, Sicherheitsrisiken schneller und präziser sichtbar zu machen und dadurch eine wichtige Voraussetzung des PCI Standards zu erfüllen. RSA hat außerdem das RSA PCI Resource Center eingerichtet, das nützliche Tools und lehrreiche Inhalte zum Thema PCI bietet.
"Unternehmen, die heutzutage mit Kreditkartendaten zu tun haben, stehen einem nie da gewesenen Haftungsumfang bezüglich deren Absicherung gegenüber. Die Herausforderungen sind dabei enorm: Die Firmen müssen wissen, wo innerhalb des oftmals dezentralisierten Unternehmens überall Kartendaten gespeichert sind. Sie müssen garantieren, dass die Daten und der Zugang zu ihnen sicher sind und nachweisen, dass sie Vorkehrungen gemäß dem PCI-Standard getroffen haben, wie etwa das aktive Überwachen hinsichtlich unautorisiertem Zugang", sagt Jim Melvin, Vice President, Marketing, RSA, The Security Division of EMC. "Wir sind darauf spezialisiert, den Kunden zu helfen, intelligentes Datenmanagement zu betreiben und ihre Informationen als solche über die gesamte Lebensdauer zu schützen - unabhängig davon, wo sie sich befinden. Wir verschaffen ihnen deshalb mit unseren PCI-Lösungen die Möglichkeit, PCI Compliance zu erreichen und aufrecht zu erhalten, sodass sie ihre Investitionen zum Schutz von existenziellen Kunden-, Partner- und Geschäftsinformationen wirksam einsetzen können."
Über das RSA PCI Resource Center
RSA führt zusammen mit dem Launch seiner PCI-Lösungen das RSA PCI Resource Center (http://www.rsa.com/pci) ein. Dieses Online-Portal hält vier neue White Papers zum PCI-Standard, eine neue monatliche PCI-Podcast-Serie, diverse RSA-Studien und einen fünfteiligen Webcast bereit. Darüber hinaus sind dort Links zu wichtigen Informationsquellen enthalten, die Banken, Händlern und Unternehmen, die Zahlungsverkehr abwickeln zu einem besseren Verständnis von PCI und seinen vielen Auswirkungen verhelfen.
Über die RSA-PCI-Lösung:
Um den Anforderungen des PCI zu entsprechen, beinhaltet die RSA-PCI-Lösung eine Reihe von IT-Sicherheitstechnologien und Services, die folgende wichtige Fragen beantworten: Wo in meinem Unternehmen befinden sich sämtliche Kreditkartendaten und wie manage ich diese? Wie garantiere ich, dass diese sicher sind? Wie erreiche ich Compliance und richte mein Unternehmen eher auf Wachstum aus, als nur auf Audits zu reagieren?
Anhang zur Pressemitteilung: Näheres zur RSA PCI Lösung
Die RSA PCI Lösung basiert auf einem Sechs-Stufen-Plan, der beim Erreichen und Erhalten von Compliance hilft. Er beginnt mit dem Auffinden von relevanten Daten und der dazugehörigen Infrastruktur und geht bis zum Prozess der nachhaltigen Steuerung. Jede Phase stellt dabei eine der drei großen Herausforderungen dar, denen sich Kunden bei der Einhaltung von PCI-Compliance gegenüberstehen: das Auffinden und Management der Daten, Datensicherheit und Compliance-Optimierung. Dieser Plan hilft den Firmen nicht nur bei der Bewältigung der PCI-Herausforderungen sondern unterstützt auch weitergehende Compliance-Initiativen, indem er ein konsistentes Modell zur Bewältigung des Audit-Ablaufs bereit stellt.
Ermittlung und Management von Kreditkartendaten Am PCI Standard zeigt sich die eigentliche Aufgabe von Information Management. Unternehmen sind oft deshalb nicht in der Lage Informationen zu schützen weil sie diese nicht finden bzw. managen können. Die RSA PCI Lösung ist so ausgelegt, dass sie Unternehmen einen Policy-basierten Ansatz liefert, mit dem sie Informationen auffinden und klassifizieren können. Sie bietet:
* PCI DSS Pre-Assessment & Gap Analyse - Ein professionelles Serviceangebot, das Kunden dabei hilft zu verstehen, wie sie derzeit für PCI gerüstet sind und sie bei der Erstellung einer Roadmap zur Vorbereitung auf einen formellen PCI-Audit unterstützt
* Credit Card Data Discovery & Classification - Ein professionelles Serviceangebot, das Unternehmen zeigt, wo es überall in seiner Organisation Daten von Kreditkarten-Besitzern gespeichert hat. Dazu werden eine Reihe von Data und Application Discovery Tools verwendet.
* EMC InfoScape - Eine Information-Risk-Management-Lösung, die Unternehmen hilft, Kreditkarten-Daten, die in unstrukturierten Formaten wie PDF- und Excel-Files gespeichert sind, zu identifizieren. EMC Infoscape spürt Dateien in File Shares auf und klassifiziert sie sowohl anhand von Inhalten als auch von Datei-Attributen. Es ist in der Lage, Dateien zu öffnen und nach Schlüsselwörtern oder Mustern zu suchen, die auf Kreditkarten-Informationen schließen lassen, und diese Files basierend auf benutzerdefinierten Policies zu managen.
Schutz der Kreditkartendaten
Um den Anforderungen des PCI Standards zu entsprechen, müssen Kunden sicherstellen, dass Kreditkarten-Daten sicher sind, ganz gleich wo sie sich innerhalb des Unternehmens befinden. Außerdem müssen sie dafür Sorge tragen, dass nur autorisiertes Personal Zugriff auf die relevanten Systeme erhält und sich dazu authentisiert. Die Lösungen von RSA sind so ausgelegt, dass sie vor bekannten Risiken schützen und gleichzeitig Bedienelemente implementieren, die vor weiteren Risiken schützen:
* RSA® Access Manager Software eignet sich zur Kontrolle über den Zugriff auf webbasierte Ressourcen und zum Durchsetzen von User Policies innerhalb des Unternehmens.
* RSA® Database Security Manager ermöglicht Kunden, Information auf Datenbankebene zu verschlüsseln.
* RSA® File Security Manager gibt den Kunden die Möglichkeit, Kreditkarten-Daten, die in Dateien auf Desktops, Laptops und Servern verwaltet werden, vor internen und externen Angriffen zu schützen.
* RSA® Key Manager Software ist eine Key-Management-Lösung, die Unternehmen beim Management der Verschlüsselungs-Keys hilft, die von verschiedenen Unternehmensanwendungen generiert werden. Außerdem erlaubt sie den Unternehmenssoftware-Entwicklern, anhand von bestehenden Sicherheitsrichtlinien Sicherheitsfeatures in ihre Applikationen zu integrieren.
* RSA SecurID® Zwei-Faktor-Authentifizierungstechnologie stellt ein bewährtes Mittel zur Sicherstellung der Identität des Benutzers dar, wenn dieser auf kritische Ressourcen wie etwa Daten von Kreditkartenbesitzern zugreift.
* EMC Physical Security Solution wurde als integriertes Angebot aus Hardware, Software und Services entwickelt und ermöglicht dem Kunden, seine aus physischer Sicherheit und Videoüberwachung gewonnenen Daten über ihre gesamte Lebensdauer zu managen, analysieren und skalieren. Dies hilft den Kunden, die physischen Voraussetzungen der Kreditkartenspeicherung zu überwachen.
* Strategische Partnerschaften mit CipherOptics, Decru und NeoScale Systems für Enterprise Data Protection: Durch strategische Partnerschaften mit Decru und NeoScale Systems, bietet RSA Verschlüsselungsmöglichkeiten für Festplattenspeicher- und Bandsysteme. Zusätzlich versetzt eine strategische Partnerschaft mit CipherOptics RSA in die Lage, transparente Sicherheit für Daten zu liefern, die in jedem Layer-2- oder Layer-3-Netzwerk transportiert werden.
Dienstleistungen:
* Application Security Design Assessment Service liefert eine schnelle und genaue Diagnose des aktuellen Applikationssicherheitsstatus.
* EMC Certified Data Erasure Services nutzen proprietäre Techniken und Industrie-Tools um nach vorgegebenen Löschstufen gespeicherte Medien zu überschreiben.
* Der Service für Design und Implementierung für Speicherverschlüsselung hilft Kunden bei der Festlegung von geeigneten Disk- oder Speicherverschlüsselungslösungen und deren Integration in ihre IT-Umgebungen.
* Information Security Policy Services helfen Kunden, Policies sowie Verfahren für die Schaffung und Verbesserung ihres IT-Sicherheitsprogramms zu evaluieren und entwickeln.
Sicherstellung von Compliance und nachhaltiger Kontrolle Der Planungsrahmen von RSA hilft Unternehmen beim Aufbau von Verfahren und Technologien zur Ausführung eines fortlaufenden Sicherheits- und Compliance-Programms. Die Lösung von RSA für Compliance- und Security-Information-Management - RSA enVision® - bietet eine unternehmensweite Plattform für das Erfassen, Korrelieren und Analysieren von Sicherheits- und Compliance-Informationen innerhalb des Unternehmens und unterstützt die Nachverfolgung und die Überwachung von Zugriffen auf Netzwerkressourcen und Daten von Kreditkarten-Besitzern. EMC® CenteraTM und EMC Celerra® vernetzte Speicherplattformen sind mit der RSA enVision-Technologie integriert und geben Kunden die Möglichkeit, ihre kritischen Daten gemäß den PCI-Richtlinien zu speichern. Mit RSA enVision können Kunden außerdem wertvolle Ressourcen in Initiativen zur Geschäftsoptimierung stecken, anstatt einfach nur auf Audit-Anforderungen zu reagieren. Die Design and Implementation for Security Information Management Professional Services helfen Kunden dabei, die Lösung schnell umzusetzen.
Das RSA-PCI-Lösungsportfolio ermöglicht den Kunden ein effektives Management von Kreditkartendaten - dies beinhaltet das Auffinden der relevanten Daten, die Absicherung der Daten selbst sowie die Regelung des Zugangs dieser Daten und zu den dazugehörigen technischen Systemen, sodass sie den PCI-Anforderungen und weiteren Regularien besser gerecht werden können. Darüber hinaus ermöglichen es die RSA-PCI-Lösungen den Kunden, von einer reaktiven Position zu einer proaktiven über zu gehen indem sie nachhaltige Programme aufbauen, die sowohl Compliance-Anforderungen Rechnung tragen als auch die unternehmensweite IT-Sicherheit verbessern.
RSA gibt ferner als Teil dieser Initiative strategische Bündnisse mit nCircle Network Security und Qualys Inc., zwei führenden Anbietern von Vulnerability Scanning Solutions, bekannt. So können RSA-Kunden ihre Geschäftsziele schneller erreichen, indem ihnen eine Lösung geboten wird, die hilft, vierteljährliche externe Vulnerability Scans durchzuführen - eine Kernanforderung des PCI Standards. Des Weiteren verhilft die Nutzung der nCircle- und Qualys-Lösungen zusammen mit der RSA enVision Security-Information- und Eventmanagement-Technologie den Kunden, Sicherheitsrisiken schneller und präziser sichtbar zu machen und dadurch eine wichtige Voraussetzung des PCI Standards zu erfüllen. RSA hat außerdem das RSA PCI Resource Center eingerichtet, das nützliche Tools und lehrreiche Inhalte zum Thema PCI bietet.
"Unternehmen, die heutzutage mit Kreditkartendaten zu tun haben, stehen einem nie da gewesenen Haftungsumfang bezüglich deren Absicherung gegenüber. Die Herausforderungen sind dabei enorm: Die Firmen müssen wissen, wo innerhalb des oftmals dezentralisierten Unternehmens überall Kartendaten gespeichert sind. Sie müssen garantieren, dass die Daten und der Zugang zu ihnen sicher sind und nachweisen, dass sie Vorkehrungen gemäß dem PCI-Standard getroffen haben, wie etwa das aktive Überwachen hinsichtlich unautorisiertem Zugang", sagt Jim Melvin, Vice President, Marketing, RSA, The Security Division of EMC. "Wir sind darauf spezialisiert, den Kunden zu helfen, intelligentes Datenmanagement zu betreiben und ihre Informationen als solche über die gesamte Lebensdauer zu schützen - unabhängig davon, wo sie sich befinden. Wir verschaffen ihnen deshalb mit unseren PCI-Lösungen die Möglichkeit, PCI Compliance zu erreichen und aufrecht zu erhalten, sodass sie ihre Investitionen zum Schutz von existenziellen Kunden-, Partner- und Geschäftsinformationen wirksam einsetzen können."
Über das RSA PCI Resource Center
RSA führt zusammen mit dem Launch seiner PCI-Lösungen das RSA PCI Resource Center (http://www.rsa.com/pci) ein. Dieses Online-Portal hält vier neue White Papers zum PCI-Standard, eine neue monatliche PCI-Podcast-Serie, diverse RSA-Studien und einen fünfteiligen Webcast bereit. Darüber hinaus sind dort Links zu wichtigen Informationsquellen enthalten, die Banken, Händlern und Unternehmen, die Zahlungsverkehr abwickeln zu einem besseren Verständnis von PCI und seinen vielen Auswirkungen verhelfen.
Über die RSA-PCI-Lösung:
Um den Anforderungen des PCI zu entsprechen, beinhaltet die RSA-PCI-Lösung eine Reihe von IT-Sicherheitstechnologien und Services, die folgende wichtige Fragen beantworten: Wo in meinem Unternehmen befinden sich sämtliche Kreditkartendaten und wie manage ich diese? Wie garantiere ich, dass diese sicher sind? Wie erreiche ich Compliance und richte mein Unternehmen eher auf Wachstum aus, als nur auf Audits zu reagieren?
Anhang zur Pressemitteilung: Näheres zur RSA PCI Lösung
Die RSA PCI Lösung basiert auf einem Sechs-Stufen-Plan, der beim Erreichen und Erhalten von Compliance hilft. Er beginnt mit dem Auffinden von relevanten Daten und der dazugehörigen Infrastruktur und geht bis zum Prozess der nachhaltigen Steuerung. Jede Phase stellt dabei eine der drei großen Herausforderungen dar, denen sich Kunden bei der Einhaltung von PCI-Compliance gegenüberstehen: das Auffinden und Management der Daten, Datensicherheit und Compliance-Optimierung. Dieser Plan hilft den Firmen nicht nur bei der Bewältigung der PCI-Herausforderungen sondern unterstützt auch weitergehende Compliance-Initiativen, indem er ein konsistentes Modell zur Bewältigung des Audit-Ablaufs bereit stellt.
Ermittlung und Management von Kreditkartendaten Am PCI Standard zeigt sich die eigentliche Aufgabe von Information Management. Unternehmen sind oft deshalb nicht in der Lage Informationen zu schützen weil sie diese nicht finden bzw. managen können. Die RSA PCI Lösung ist so ausgelegt, dass sie Unternehmen einen Policy-basierten Ansatz liefert, mit dem sie Informationen auffinden und klassifizieren können. Sie bietet:
* PCI DSS Pre-Assessment & Gap Analyse - Ein professionelles Serviceangebot, das Kunden dabei hilft zu verstehen, wie sie derzeit für PCI gerüstet sind und sie bei der Erstellung einer Roadmap zur Vorbereitung auf einen formellen PCI-Audit unterstützt
* Credit Card Data Discovery & Classification - Ein professionelles Serviceangebot, das Unternehmen zeigt, wo es überall in seiner Organisation Daten von Kreditkarten-Besitzern gespeichert hat. Dazu werden eine Reihe von Data und Application Discovery Tools verwendet.
* EMC InfoScape - Eine Information-Risk-Management-Lösung, die Unternehmen hilft, Kreditkarten-Daten, die in unstrukturierten Formaten wie PDF- und Excel-Files gespeichert sind, zu identifizieren. EMC Infoscape spürt Dateien in File Shares auf und klassifiziert sie sowohl anhand von Inhalten als auch von Datei-Attributen. Es ist in der Lage, Dateien zu öffnen und nach Schlüsselwörtern oder Mustern zu suchen, die auf Kreditkarten-Informationen schließen lassen, und diese Files basierend auf benutzerdefinierten Policies zu managen.
Schutz der Kreditkartendaten
Um den Anforderungen des PCI Standards zu entsprechen, müssen Kunden sicherstellen, dass Kreditkarten-Daten sicher sind, ganz gleich wo sie sich innerhalb des Unternehmens befinden. Außerdem müssen sie dafür Sorge tragen, dass nur autorisiertes Personal Zugriff auf die relevanten Systeme erhält und sich dazu authentisiert. Die Lösungen von RSA sind so ausgelegt, dass sie vor bekannten Risiken schützen und gleichzeitig Bedienelemente implementieren, die vor weiteren Risiken schützen:
* RSA® Access Manager Software eignet sich zur Kontrolle über den Zugriff auf webbasierte Ressourcen und zum Durchsetzen von User Policies innerhalb des Unternehmens.
* RSA® Database Security Manager ermöglicht Kunden, Information auf Datenbankebene zu verschlüsseln.
* RSA® File Security Manager gibt den Kunden die Möglichkeit, Kreditkarten-Daten, die in Dateien auf Desktops, Laptops und Servern verwaltet werden, vor internen und externen Angriffen zu schützen.
* RSA® Key Manager Software ist eine Key-Management-Lösung, die Unternehmen beim Management der Verschlüsselungs-Keys hilft, die von verschiedenen Unternehmensanwendungen generiert werden. Außerdem erlaubt sie den Unternehmenssoftware-Entwicklern, anhand von bestehenden Sicherheitsrichtlinien Sicherheitsfeatures in ihre Applikationen zu integrieren.
* RSA SecurID® Zwei-Faktor-Authentifizierungstechnologie stellt ein bewährtes Mittel zur Sicherstellung der Identität des Benutzers dar, wenn dieser auf kritische Ressourcen wie etwa Daten von Kreditkartenbesitzern zugreift.
* EMC Physical Security Solution wurde als integriertes Angebot aus Hardware, Software und Services entwickelt und ermöglicht dem Kunden, seine aus physischer Sicherheit und Videoüberwachung gewonnenen Daten über ihre gesamte Lebensdauer zu managen, analysieren und skalieren. Dies hilft den Kunden, die physischen Voraussetzungen der Kreditkartenspeicherung zu überwachen.
* Strategische Partnerschaften mit CipherOptics, Decru und NeoScale Systems für Enterprise Data Protection: Durch strategische Partnerschaften mit Decru und NeoScale Systems, bietet RSA Verschlüsselungsmöglichkeiten für Festplattenspeicher- und Bandsysteme. Zusätzlich versetzt eine strategische Partnerschaft mit CipherOptics RSA in die Lage, transparente Sicherheit für Daten zu liefern, die in jedem Layer-2- oder Layer-3-Netzwerk transportiert werden.
Dienstleistungen:
* Application Security Design Assessment Service liefert eine schnelle und genaue Diagnose des aktuellen Applikationssicherheitsstatus.
* EMC Certified Data Erasure Services nutzen proprietäre Techniken und Industrie-Tools um nach vorgegebenen Löschstufen gespeicherte Medien zu überschreiben.
* Der Service für Design und Implementierung für Speicherverschlüsselung hilft Kunden bei der Festlegung von geeigneten Disk- oder Speicherverschlüsselungslösungen und deren Integration in ihre IT-Umgebungen.
* Information Security Policy Services helfen Kunden, Policies sowie Verfahren für die Schaffung und Verbesserung ihres IT-Sicherheitsprogramms zu evaluieren und entwickeln.
Sicherstellung von Compliance und nachhaltiger Kontrolle Der Planungsrahmen von RSA hilft Unternehmen beim Aufbau von Verfahren und Technologien zur Ausführung eines fortlaufenden Sicherheits- und Compliance-Programms. Die Lösung von RSA für Compliance- und Security-Information-Management - RSA enVision® - bietet eine unternehmensweite Plattform für das Erfassen, Korrelieren und Analysieren von Sicherheits- und Compliance-Informationen innerhalb des Unternehmens und unterstützt die Nachverfolgung und die Überwachung von Zugriffen auf Netzwerkressourcen und Daten von Kreditkarten-Besitzern. EMC® CenteraTM und EMC Celerra® vernetzte Speicherplattformen sind mit der RSA enVision-Technologie integriert und geben Kunden die Möglichkeit, ihre kritischen Daten gemäß den PCI-Richtlinien zu speichern. Mit RSA enVision können Kunden außerdem wertvolle Ressourcen in Initiativen zur Geschäftsoptimierung stecken, anstatt einfach nur auf Audit-Anforderungen zu reagieren. Die Design and Implementation for Security Information Management Professional Services helfen Kunden dabei, die Lösung schnell umzusetzen.
