Le Standard de Sécurité des Données de l'Industrie des Cartes de Paiement (PCI DSS) spécifie certaines exigences permettant de s'assurer que votre pare-feu offre une solution sécurisée pour votre réseau et toutes les données de cartes de paiement transmises par le biais de votre réseau. Les exigences de sécurité du PCI DSS s'appliquent à tous les composants de votre réseau connectés à l'environnement des données du détenteur de carte.
Votre pare-feu est essentiel pour préserver la conformité de votre réseau avec un environnement PCI. La première exigence de la norme souligne pourquoi vous devez disposer d'un pare-feu et tenir les différents secteurs sensibles de votre réseau à distance les uns des autres. Pour répondre à ces exigences, vous pouvez utiliser des Fireboxes.
Les pare-feux sont des dispositifs contrôlant le trafic informatique autorisé entre les réseaux approuvés (internes) et les réseaux non approuvés (externes) d'une entreprise, ainsi que le trafic entrant et sortant de zones plus sensibles au sein des réseaux approuvés internes d'une entreprise. L'environnement de données d'un détenteur de carte est un exemple de zone plus sensible au sein de réseaux approuvés.
Un pare-feu examine tout le trafic réseau et bloque les transmissions ne respectant pas les critères de sécurité spécifiés. Tous les systèmes doivent être protégés contre les accès non autorisés de réseaux non approuvés, que ces accès au système proviennent de l'Internet par le e-commerce, de l'accès à Internet des employés par leur navigateur de bureau, de l'accès aux e-mails des employés, des connexions dédiées comme les connexions B2B, de réseaux sans fil ou d'autres sources. Bien souvent, des chemins apparemment insignifiants vers et en provenance de réseaux non approuvés peuvent fournir des chemins non protégés vers des systèmes clés. Les pare-feux sont des mécanismes de protection essentiels pour tout réseau informatique.
WatchGuard vous aide également à répondre aux exigences spécifiques suivantes en termes de PCI :
5.2 Assurez-vous que tous vos mécanismes d'anti-virus sont à jour, actifs et génèrent des journaux d'audit.
6.4 Observez les processus et procédures de contrôle des modifications pour toutes les modifications apportées aux composants de votre système.
10.1 Établissez un processus pour connecter tous les accès aux composants du système (en particulier l'accès avec privilèges administratifs telles racines) pour chaque utilisateur individuel.
10.2 Appliquez des chemins d'audit automatisés pour tous les composants du système.
10.6 Examinez les journaux de tous les composants du système au moins une fois par jour. Les révisions de journaux doivent inclure les serveurs qui effectuent des fonctions de sécurité, comme par exemple le système de détection des intrusions (IDS).
11.1 Vérifiez la présence de points d'accès sans fil et détectez les points d'accès sans fil non autorisés de façon trimestrielle.
Remarque : Les méthodes pouvant être utilisées dans ce processus incluent, sans s'y limiter, les recherches de réseaux sans fil, les inspections physiques/logiques des composants système et des infrastructures, les contrôles d'accès au réseau (NAC), ou les systèmes de détection des intrusions/IPS sans fil.
11.4 Utilisez des systèmes de détection des intrusions et/ou des systèmes de prévention des intrusions pour surveiller tout le trafic dans le périmètre de l'environnement de données du détenteur de carte, ainsi que les points critiques à l'intérieur de l'environnement de données du détenteur de carte, et mettez en garde votre personnel contre les compromis suspects. Gardez à jour tous les moteurs, lignes de base et signatures de prévention et de détection des intrusions.
Les rapports de WatchGuard comprennent plusieurs rapports prédéfinis offrant des informations destinées à vous aider à vous assurer que votre réseau est conforme aux exigences de PCI. Ces rapports sont inclus dans le groupe Rapports de conformité.
| Exigence | Rapport associé | Description du rapport |
|---|---|---|
| Exigence 5 | Synthèse de Gateway AntiVirus | Synthèse des actions Gateway AntiVirus |
| Exigence 6 | Suivi d'Audit |
Liste détaillée des modifications de configuration auditées pour un Firebox |
| Exigence 10.1 Exigence 10.2 |
Rapport de Refus d'Authentification des Utilisateurs |
Liste détaillée des utilisateurs dont l'authentification a été refusée |
| Exigence 10.6 | Synthèse des alarmes | Rapport de synthèse de toutes les alarmes |
Pour obtenir plus d'informations sur les exigences PCI DSS et pour trouver la documentation sur les exigences PCI DCI, rendez-vous sur https://www.pcisecuritystandards.org/security_standards/index.php.
Voir les Rapports de Conformité PCI dans Dimension
Vous pouvez consulter les rapports de conformité PCI dans WatchGuard Dimension ou planifier les rapports à exporter dans un fichier PDF. Pour plus d'informations, consultez Afficher les Rapports et Programmer les Rapports Dimension.
Afficher les Rapports de Conformité PCI dans WatchGuard Cloud
Vous pouvez consulter les rapports de conformité PCI dans WatchGuard Dimension ou planifier les rapports à exporter dans un fichier PDF. Pour plus d'informations, consultez Rapport de Conformité PCI et Programmer les Rapports WatchGuard Cloud.
Générer des Rapports de Conformité PCI dans Report Manager
Pour surveiller votre réseau et vérifier qu'il est conforma au PCI, vous pouvez générer des rapports liés pour chaque exigence.
- Dans WSM Report Server, créez un calendrier de rapports comprenant les Rapports de conformité requis.
Pour consulter les étapes détaillées, consultez Configurer les Paramètres de Génération de Rapports. - Connectez vous à Afficher les Rapports de Conformité dans Report Manager sur WatchGuard WebCenter.