确保对持卡人数据环境的访问加以保护、控制和审查

特权帐户是保护持卡人数据最重要的一个环节。 特权帐户遍及整个 IT 环境,并对组织内的敏感信息拥有最高级别的访问权和控制权。 例如,在持卡人数据环境中获得特权帐户访问权限的攻击者或恶意内部人员可以访问和操纵整个信用卡数据库、盗取信用卡信息,以及泄露交易数据。

为此,支付卡行业数据安全标准 (PCI DSS) 对在持卡人数据环境中保护特权帐户提出了众多要求也就不足为奇了。

CyberArk 特权帐户安全解决方案可通过在持卡人数据环境中保护特权帐户,来帮助组织满足 PCI DSS 要求并抵御外部和内部威胁。CyberArk 解决方案可满足 PCI DSS 3.0 中与特权访问有关的所有要求,包括:

  • 要求 2:
    不使用供应商提供的默认系统密码和其他安全参数
  • 要求 7:
    按企业知情权来限制持卡人数据访问权限
  • 要求 8:
    识别和验证访问系统组件
  • 要求 10:
    跟踪和监控所有网络资源和持卡人数据访问权限

主要优势

  • 保护包含在或连接到持卡人数据环境的所有系统组件,无论是内部部署还是在云端
  • 提高情境感知和特权访问持卡人数据的可见度
  • 建立问责制并控制特权帐户的使用
  • 在空闲时或传输中防护和保护持卡人数据
  • 降低 PCI DSS 审查和合规性资源需求和成本