에이전트리스 MFA가 PCI DSS 3 문제를 성공적으로 해결하는 8.3.1가지 방법

고객으로부터 받는 가장 일반적인 질문 중 하나는 PCI DSSv8.3.1의 요구 사항 3.2에 관한 것입니다.

최신 개정판에서는 PCI가 확장되었습니다. MFA 카드 소지자 데이터 환경(CDE)에 원격으로 액세스할 수 있는 모든 직원 외에도 관리 액세스(콘솔 및 비콘솔)가 있는 모든 직원에 대한 요구 사항입니다.

MFA를 사용하여 CDE에 대한 모든 관리 액세스를 보호해야 한다는 요구 사항은 놀라운 일이 아닙니다. 결국, 소매 부문에서 발생하는 대부분의 데이터 유출은 카드 소지자 데이터 환경에 대한 무단 액세스와 관련이 있습니다.

PCI는 인증 메커니즘으로서 암호의 효과가 의심스럽기 때문에 추가 보안 조치가 필요하다고 설명합니다. 사실, 회견 PCI 보안 표준 위원회 최고 기술 책임자인 Troy Leach와 함께 그는 다음과 같이 설명합니다.

“가장 중요한 점은 요구 사항에 대한 변경이 회사 자체 네트워크 내에서도 카드 소지자 데이터 환경에 대한 모든 관리 액세스를 위한 것이라는 점입니다. 이것은 잠재적으로 환경의 보안을 손상시키기 위해 해당 네트워크 내에서 시스템 및 기타 자격 증명을 변경할 수 있는 능력이 있는 타사 또는 내부 관리자에게 적용됩니다.”

따라서 요구 사항이 의미가 있다는 데는 의심의 여지가 없습니다. 그러나 범위 내 시스템 및 도구의 특성으로 인해 대부분의 CDE 환경에서 이 요구 사항을 해결하는 것은 쉬운 일이 아닙니다.

도전은 어디에 있습니까?

CDE 환경의 범위에는 카드 소유자 및 결제 데이터를 처리, 저장 및/또는 전송하는 모든 시스템과 이 환경에 직접 연결하거나 지원하는 모든 시스템이 포함됩니다.
이는 CDE에서 일반적으로 발견되는 다음 시스템 및 도구 목록에서 MFA를 시행해야 함을 의미합니다.

• • 신용 카드 및 지불 데이터를 처리, 저장 또는 전송하는 자체 개발 시스템
  • 모든 관련 프로덕션 서버 – Windows 및 Linux
  • 중요한 IT 인프라 – 하이퍼바이저, V-Center, 네트워크 장치, 파일 공유, 데이터베이스 포함
  • 가상 사설망 (VPN)
  • 가상 데스크톱 인프라 (VDI)
  • PAM 솔루션(예: 사이버 아트)
  • 원격 데스크톱 (RDP)
  • 보안 쉘 (SSH)
  • 처리의 일부일 수 있는 모든 클라우드 서비스

보시다시피 CDE 환경의 시스템과 도구 조합에 따라 여러 가지를 구현해야 할 뿐만 아니라 MFA 솔루션 또는 복잡한 네트워크 분할(그 자체로는 어려운 작업)은 이러한 시스템 중 다수에서 실행 불가능합니다. 왜? 즉시 사용 가능한 지원이 없거나 민감하고 중요한 특성으로 인해 소프트웨어 에이전트나 프록시를 배포하거나 구성을 변경할 수 없기 때문입니다. 결국 누구도 중요한 생산 시스템의 가용성과 안정성을 위협하고 싶어하지 않습니다.

모든 CDE 액세스 보안 Silverfort의 에이전트 없는 MFA

Silverfort의 전체론적 인증 플랫폼을 통해 조직은 소프트웨어 에이전트를 배포하거나 프록시를 구현하거나 구성 변경을 요구하지 않고도 현재까지 보호할 수 없는 것으로 간주되었던 시스템을 포함하여 모든 시스템에 MFA를 추가할 수 있습니다. 이를 통해 고객은 모든 CDE 시스템과 해당 시스템에 대한 액세스를 쉽게 보호하고 PCI DSS 요구 사항 8.3.1을 해결할 수 있습니다. 방법은 다음과 같습니다.

어떻게 진행합니까?

1) Silverfort 인증 프로토콜을 살펴봄으로써 모든 시스템과 환경에서 모든 사용자 액세스 요청을 모니터링하고 분석합니다. 즉, CDE 시스템과 통합하거나 소프트웨어 에이전트를 사용할 필요가 없습니다.

2) 시스템별이 아닌 인증 프로토콜 위에 MFA를 추가함으로써, Silverfort 자체 개발 애플리케이션, 민감한 프로덕션 서버, WFP 솔루션 및 관리 액세스(RDP, SSH), IT 인프라 등.

3) Silverfort 고급 AI 기반 위험 엔진을 사용하여 네트워크 전반의 위험 및 신뢰 수준을 지속적으로 분석합니다. 왜냐하면 Silverfort 모든 사용자 및 시스템 액세스 요청을 모니터링하고 분석하며 특정 보호 시스템에 국한되지 않고 다른 시스템보다 약 50배 더 ​​많은 정보를 분석합니다. 적응 형 인증 해결책. 이를 통해 다음이 가능해집니다. 행동 기반 이상 징후를 정확하게 감지하고 무차별 대입 공격, 측면 이동과 같은 악의적인 패턴을 인식합니다., 랜섬웨어 등 효과적인 위험 기반 인증 정책을 적용하여 위협을 실시간으로 차단합니다. 더 좋은 점은 합법적인 사용자가 중단을 최소화하면서 작업을 계속할 수 있도록 하면서 이 모든 작업을 수행한다는 것입니다. 또한 타사 보안 경고에 대한 응답으로 인증 요구 사항을 강화할 수도 있습니다.

꽤 멋지지만 실제 시나리오는 어떻습니까? 질문해 주셔서 감사합니다!

BlueSnap 고객 사례 연구:

PCI DSS 요구 사항 8.3을 준수하려면 글로벌 결제 처리업체인 BlueSnap이 구현해야 했습니다. VMware의 MFA vCenter 서버는 카드 소지자 데이터 환경을 지원하고 프로덕션 Linux 서버에 대한 액세스를 지원하는 IT 인프라입니다. 소프트웨어 에이전트의 특별한 통합이나 설치가 필요하지 않은 MFA 솔루션이 필요했습니다.

그들이 선택한 Silverfort RDP, SSH 및 관리자 액세스를 포함한 모든 권한 있는 액세스를 보호합니다. vCenter. 구현은 빠르고 쉬웠습니다. 단 몇 시간 만에 개념 증명이 설정되었고, 한 달 만에 BlueSnap은 솔루션을 확장하여 전 세계 모든 사무실에서 권한 있는 액세스를 보호했습니다.

BlueSnap-사례-연구-MFA-민감한 자산에 대한.pdf

솔루션 개요 다운로드

8.3.1 요구 사항 외에도 Silverfort 독특하고 총체적인 접근 방식으로 다른 PCI DSS 요구 사항을 해결할 수 있습니다. 데모를 요청하십시오 드리겠습니다.