PCIデータ・セキュリティ基準(DSS)のコントロール数の増加に伴って、コンプライアンス・コストは増大しています。同時に、決済のセキュリティ侵害の多発と深刻化のため、コンプライアンス違反の罰金も跳ね上がっています。侵害に遭った企業では、財務的影響はさらに大きくなり、そこに回復コストと侵害に伴うペナルティの両方が含まれます。
ExtraHopは、PCIデータ・セキュリティ基準への組織のコンプライアンス状況を包括的に評価し、組織のペナルティの解消、監査コストの削減、侵害からの保護を支援します。弊社のソリューション・アーキテクトがお客様のチームと協力して、次のように徹底的なコンプライアンス・レビューを実施します。
- 平文で送信されているカード会員データの特定
- 脆弱な暗号化のアップグレード
- カード会員データ環境からのデータ流出の解消
- 強力なネットワーク・セグメンテーションによってエントリ・グループの境界を適用
- コンプライアンス違反のトランザクションとデバイスに関するレポートによって監査をサポート