El Estándar relacionado con la seguridad de los datos del sector de las tarjetas de pago (PCI DSS) establece los requisitos que garantizan que su firewall proporciona una solución segura para su red y que todos los datos de las tarjetas de pago se transmiten a través de su red. Los requisitos de seguridad de PCI DSS se aplican a todos los componentes de la red que se conectan al entorno de datos del titular de la tarjeta.
Su firewall constituye un requisito fundamental para el cumplimiento constante de su red con un entorno de PCI. El primer requisito en los estándares establece los motivos por los que debe contar con un firewall y mantener las áreas sensibles de su red de manera independiente. Puede usar Firebox para cumplir estos requisitos.
Los firewalls son dispositivos que controlan el tráfico informático permitido entre redes de confianza (internas) y redes que no son de confianza (externas) en una empresa, además del tráfico hacia y desde áreas más sensibles dentro de las redes de confianza internas de una empresa. El entorno de datos del titular de la tarjeta es un ejemplo de un área más sensible dentro de las redes de confianza.
El trabajo de un firewall es analizar todo el tráfico de red y bloquear aquellas transmisiones que no cumplan con los criterios de seguridad especificados. Todos los sistemas deben contar con protección contra el acceso no autorizado de redes que no son de confianza, ya sea que el acceso al sistema se realice a través de Internet como comercio electrónico, acceso a Internet del empleado a través de exploradores de escritorio, acceso de correo electrónico del empleado, conexiones dedicadas como conexiones entre empresas, desde redes inalámbricas o a partir de otras fuentes. Con frecuencia se observan rutas al parecer insignificantes hacia y desde redes que no son de confianza que proporcionan rutas de acceso sin protección a sistemas clave. Los firewalls son un mecanismo de protección clave para cualquier red informática.
WatchGuard también lo ayuda a proteger estos requisitos de PCI específico:
5.2 Asegúrese de que todos los mecanismos antivirus estén actualizados, activos y generen registros de auditoría.
6.4 Siga los procesos y procedimientos de control de cambios en relación con todas las modificaciones en los componentes del sistema.
10.1 Establezca un proceso que permita vincular todo acceso a los componentes del sistema (especialmente el acceso con privilegios administrativos, como raíz) con cada usuario individual.
10.2 Implemente seguimientos de auditorías automatizados para todos los componentes del sistema.
10.6 Revise los registros de todos los componentes del sistema como mínimo todos los días. Las revisiones de registros deben incluir los servidores que realizan funciones de seguridad, tal como el sistema de detección de intrusiones (IDS).
11.1 Realice pruebas trimestrales para detectar la presencia de puntos de acceso inalámbricos y puntos de acceso inalámbricos no autorizados.
Nota Los métodos que pueden utilizarse en el proceso incluyen, entre otros, análisis de red inalámbrica, inspecciones físicas/lógicas de los componentes del sistema y la infraestructura, control de acceso a redes (NAC) o IDS/IPS inalámbrico.
11.4 Utilice sistemas de detección o prevención de intrusiones para controlar todo el tráfico en el perímetro del entorno de los datos del titular de la tarjeta, así como también en puntos críticos dentro de este entorno, y para advertir al personal acerca de supuestos riesgos. Mantenga actualizados todos los motores de detección y prevención de intrusiones, líneas base y firmas.
Los informes de WatchGuard incluyen varios informes predefinidos que proporcionan información que lo ayudará a asegurarse de que su red cumple con los requisitos de PCI. Estos informes están incluidos en el grupo Informes de cumplimiento.
| Requisito | Informe Relacionado | Descripción del Informe |
|---|---|---|
| Requisito 5 | Resumen de Gateway AntiVirus | Resumen de la acción de Gateway AntiVirus |
| Requisito 6 | Rastro de Auditoría |
Lista detallada de los cambios de configuración auditados para un Firebox |
| Requisito 10.1 Requisito 10.2 |
Informe de Autenticación de Usuario Denegada |
Lista detallada de los usuarios a los que se les negó autenticación |
| Requisito 10.6 | Resumen de Alarmas | Informe de resumen de todas las alarmas |
Para obtener una lista detallada acerca de los requisitos de PCI DSS y buscar la documentación de los requisitos de PCI DCI, consulte https://www.pcisecuritystandards.org/security_standards/index.php.
Ver Informes de Cumplimiento PCI en Dimension
Puede ver los informes de cumplimiento PCI de WatchGuard Dimension o programar los informes para exportarlos en un archivo PDF. Para más información, consulte Ver Informes y Programar Informes de Dimension.
Ver Informes de Cumplimiento PCI en WatchGuard Cloud
Puede ver los informes de cumplimiento PCI de WatchGuard Dimension o programar los informes para exportarlos en un archivo PDF. Para más información, consulte Informe de Cumplimiento PCI y Programar Informes en WatchGuard Cloud.
Generar Informes de Cumplimiento PCI del Report Manager
Para controlar su red y verificar que cumple con PCI, puede generar los informes relacionados para cada requisito.
- Desde el WSM Report Server, cree un programa de informes que incluya los Informes de Cumplimiento requeridos.
Para obtener información detallada, consulte Configurar los Ajustes de la Generación de Informes. - Conectar a WatchGuard WebCenter para Ver informes de Cumplimiento en Report Manager.