随着信用卡的普及,用卡消费、取现已成为许多人习以为常的生活方式,但在刷卡消费的同时,支付卡把主人的信息留给了商家,而一旦这些资料泻露或被黑客盗走,这对我们都是一笔不小的损失。据著名安全专家Andrew Jaquith预测,2009年安全业界热点将集中在电子商务、支付卡安全等方面,在《安全度量》一书中,他认为互联网攻击者的目标将会从成千上百万的“散户”转向“服务提供者”。因为后者的“数据质量”更高,更容易获利。
面对系统攻击越来越频繁的IT环境,遵守PCI DSS已成为企业机构防范数据犯罪分子的一个重要方面。Aruba Networks近日推出AirWave无线管理套件6.2版,其中包括支付卡行业( PCI )数据安全标准( DSS )遵从报告,帮助商家更好地遵守最新支付卡行业数据安全标准。其最新的深入评估报告功能,可以评估每个管理设备的PCI请求安全验证是否正常工作,无线入侵保护系统能够检测任何入侵,以及任何无线欺骗接入点。
“在最新的PCI标准中,防火墙、加密、认证,和无线入侵检测等任务用于所有的无线网络, Aruba的PCI顺应性报告能够帮助商家,快速完成评估法规遵从重要部分的工作。”Aruba网络AirWave部门总经理Bryan Wargo说道,“最新的PCI标准定义的测试方法,旨在确保12个保护支付帐户信息的主要步骤准确完整。手动进行这些测试不仅费时费力、效率低下,还容易产生人为错误。AirWave 套件6.2能够自动完成大部分工作,鼓励用户经常运行报告,使这些问题更快得到确定和纠正。鉴于违反PCI标准的巨额罚款,AirWave套件6.2可以帮助商家更好地降低成本。”
除了PCI遵从报告,AirWave套件6.2 还包含新的安全和监视功能,主要如下:
· 增强欺骗接入点侦测和工作流程,包括高级欺骗分类;
· RADIUS认证对于从事于处理各种系统的PCI请求都依附于中控aaaAAA服务器,使用强密码,密码定期轮换和保持外部审核追踪;
· 基于SSID数据统计采集和报表过滤来追踪移动设备不采用WEP而是采用PCI遵从的安全方法。
另外,Aruba提供集成的安全和无线/有线接入解决方案,达到或超过了最新的PCI DSS v1.2对无线局域网的具体安全要求。商家使用Aruba网络解决方案,可以经济有效地实现PCI遵从所要求的安全控制,而不会损害业务应用程序的性能或升级原有网络。
新的白皮书《Security Is In The Air》,描述了商家如果遵从最新的PCI DSS 1.2版的标准,可以从Aruba的网站下载。
(新闻稿 2009-03-18)