מועצת ה- PCI הודיעה על עדכון של הוראות בדיקת חדירה למערכות

המועצה לתקינת PCI עדכנה את הוראות בדיקת החדירה בפרסום חדש. ארגונים משתמשים בבדיקות חדירה (Pentration Testing) כדי לאתר ולזהות פרצות, וכדי לקבוע האם אפשרית גישה בלתי מורשית למערכות שלהם או שמתאפשרת פעילות זדונית אחרת. זהו גם כלי חיוני לווידוא סגמנטציה ובידוד של נתוני כרטיסי האשראי ממרכיבי רשת אחרים.

בפרסום מוסברים המרכיבים השונים של בדיקת החדירה וכיצד הם שונים מסריקת פרצות. הדוח מציין כי: "הערכת פרצות משתמשת בכלים אוטומטיים שמחפשים נקודות חולשה מוכרות בטווח IP מוגדר. בדיקת חדירה תמיד תבוצע ע"י אדם, בצורה שאינה אוטומטית, ותסרוק מערכות כדי לזהות כתובות IP, סוגי מכשירים, מערכות הפעלה ותוכנות בשימוש".

מטרת ההוראות של תקן ה- PCI היא לעזור לארגונים לפתח את הבדיקות, מערכות ותהליכי הביטחון בכדי להגן על נתונים של מחזיקי הכרטיסים. בנוסף הן מגדירות את ההסמכות של הבודק ואת "שלושת המרכיבים העיקריים של בדיקת החדירה": טרום פעילות, פעילות ולאחר פעילות. לסיכום ההדרכה ניתנים כללי דוחות הבדיקה ורשימת ביצוע של ההערכה.

אחד התחומים שההוראות החדשות אמורות לחזק הוא נושא המידור. ארגונים יידרשו לבדוק ביסודיות את מידור המערכות שלהם כדי לוודא שהמידע מאובטח. ההוראה מדגישה שבדיקת החדירה היא כלי מכריע בווידוא המידור וההפרדה בין המערכות השונות ובידוד מידע מחזיקי הכרטיסים.ההדרכה החדשה תעזור לעסקים למדר סביבת מחזיקי כרטיסים קטנה כדי להגביר את ביטחון המידע שלה. על סביבה קטנה קל יותר להגן. בנוסף, ההדרכה החדשה מדגישה שבודקי החדירה חייבים לזהות ולנצל את נקודות החולשה. ארגונים רבים כבר מבצעים בדיקות ברמה הזו אבל ההדרכה תעזור גם לארגונים שטרם ביצעו.

מחפש פתרון סליקה מוביל?

פלאקארד היא חברת הסליקה המובילה בישראל, עם למעלה מ- 500,000 משתמשים בעסקים בכל הגדלים.

צוות התמיכה PeleTEAM!