La poderosa solución ‘ McAfee Easy PCI Plan ‘ de Total Protection, IntruShield y Foundstone – combinada con Foundstone Professional Services – ayuda a las empresas a alcanzar la conformidad
SANTA CLARA, California, Septiembre 2007– McAfee, Inc. (NYSE: MFE) anunció hoy el Easy PCI Plan, diseñado para ayudar a las empresas a cumplir con el Estándar de Seguridad de Datos de Payment Card Industry Data (PCI DSS) antes de las fechas tope establecidas por el gobierno y del día más importante de compras por Internet de la época – el “Holiday Shopping” (Navidad). El nuevo Easy PCI Plan de McAfee® especifica un poderoso trío de soluciones integradas de protección y conformidad, además de servicios certificados de consultoría y auditoría de PCI que provee Foundstone Professional Services. La exclusiva oferta del trío incluye productos como McAfee Total Protection™, McAfee Foundstone® y McAfee IntruShield. Todas esas soluciones contemplan directamente las exigencias del estándar PCI, ayudando a las empresas a lograr aprobación en las principales auditorías de PCI y alcanzar una conformidad sostenible. McAfee Foundstone Professional Services es un Asesor de Seguridad Calificado con la certificación de PCI.
Según Gartner Group, los estándares de conformidad de PCI son el resultado de violaciones de datos muy divulgadas que les cuestan a las empresas US$300 por cuenta de tarjeta de crédito, en término medio. Los estándares existen hace años, con las empresas divididas en una de cuatro categorías según el número de transacciones que procesan. El 30 de septiembre, los negociantes de Nivel 2 deben cumplir con doce categorías, contemplando exigencias que van desde los procesos hasta la política y la tecnología.
«Como CEO, comprendo la dificultad de las empresas que intentan alcanzar la conformidad con la PCI», afirmó Dave DeWalt, director ejecutivo de McAfee. «McAfee comprende la importancia de la aprobación en las auditorías y de sostener múltiples niveles de seguridad, y comprendemos las posibles consecuencias de esa fecha tope que se acerca. La buena noticia es que McAfee está en una posición ideal para ofrecer una suite completa de herramientas de protección y conformidad diseñadas para ayudar a las empresas no sólo a lograr aprobación en las auditorías de PCI, sino también a alcanzar una conformidad sostenible».
El Easy PCI Plan de McAfee alivia la carga de la Conformidad con PCI
El centro del Easy PCI Plan de McAfee es un poderoso trío de soluciones integradas de Administración de Riesgos de Seguridad (SRM) que contemplan directamente más de la mitad de las doce exigencias distintas del estándar PCI DSS más reciente (v1.1). Combinado con los servicios certificados de consultoría y auditoría de McAfee, el Easy PCI Plan es un enfoque práctico y metódico para contemplar las principales dificultades respecto a la PCI que enfrentan los negociantes de Nivel 1, Nivel 2 y Nivel 3. Entre esas dificultades están:
1) lograr aprobación en la auditoría de PCI y cumplir con la fecha tope del 30 de septiembre.
2) seleccionar e implementar un modelo de seguridad en niveles que sostenga la conformidad.
3) tomar la iniciativa de proteger datos confidenciales de tarjetas de crédito –incluso los sistemas que los almacenan– con «prácticas recomendadas del mercado» para protección y prevención.
El trío combinado de McAfee IntruShield, McAfee Foundstone y McAfee Total Protection puede ayudar a las empresas a cumplir seis de las doce exigencias de PCI DSS:
— Exigencia 2: Proteger las contraseñas del sistema y otros parámetros de seguridad
— Exigencia 5: Proteger el uso de software o programas antivirus
— Exigencia 6: Proteger los sistemas y las aplicaciones seguros
— Exigencia 8: Proteger el uso de códigos exclusivos de personas que acceden a las computadoras
— Exigencia 10: Proteger el acceso a los recursos de la red y a los datos de los titulares de las tarjetas
— Exigencia 11: Contemplar testes regulares de los sistemas y procesos de seguridad
Su foco dedicado a la seguridad, en soluciones de primera clase de seguridad de redes, y en la seguridad de sistemas / riesgos y conformidad permiten que McAfee contemple integralmente y/o parcialmente un conjunto considerable de las exigencias de PCI. Además, la amplia estrategia de administración de riesgos de seguridad de McAfee brinda una profunda integración, administración unificada y emisión centralizada de informes en todas las soluciones de seguridad. Junto con Foundstone Professional Services, permite que las empresas planifiquen e implementen con facilidad y eficacia la protección y las contramedidas necesarias para alcanzar y mantener la conformidad con la PCI.
Implementado como parte de una estrategia práctica, el trío de soluciones y servicios de auditoría Easy PCI Plan de McAfee brinda diversas ventajas de valor agregado respecto a la seguridad y conformidad:
McAfee IntruShield – proporciona prevención proactiva de intrusiones de red que monitorea las redes en tiempo real para evitar ataques e intrusiones en los sistemas sin administración o vulnerables. Por ejemplo, IntruShield puede proteger terminales de Punto de Venta (PDV) sin parches o evitar intentos malintencionados de robar datos confidenciales de PCI. Además, recursos incorporados como el Control de Acceso a la Red (NAC) integrado, anti-spoofing, firewall interno y protección contra amenazas cifradas pueden ayudar mucho al establecimiento de las prácticas recomendadas del sector.
McAfee Foundstone – es un appliance de administración de vulnerabilidades en la red que puede ejecutar exploraciones regulares de vulnerabilidades en sistemas y otros recursos esenciales, además de ayudar a mantener actualizados los niveles de parche de los sistemas.
La integración con IntruShield permitirá que se prioricen los sistemas o hosts altamente vulnerables como “alto riesgo” para que se pueda activar la corrección.
McAfee Total Protection Enterprise – software de agente que brinda protección esencial, incluso antivirus, anti-spyware, firewall personal, prevención de intrusiones de host (HIPS) y NAC. Además, McAfee Host Data Loss Prevention (DLP) puede ser un elemento esencial para establecer las «prácticas recomendadas del mercado» respecto a la prevención de la pérdida de datos confidenciales de tarjetas de crédito.
Foundstone Professional Services – realiza una consultoría de negocios que incluye verificaciones de las condiciones y el desarrollo de programas. El grupo también realiza consultorías tecnológicas que incluyen evaluaciones de la seguridad de aplicaciones y redes. Recientemente, Foundstone Professional Services recibió las certificaciones de Proveedor Calificado de Exploración (QSV) y Asesor Calificado de Seguridad (QSA) de PCI DSS.
McAfee también opera con una amplia red de socios para ayudar a sus clientes a alcanzar la conformidad con la PCI y lograr aprobación en las auditorías. McAfee ayuda a identificar al socio apropiado capaz de ayudar a las empresas a determinar cómo se aplica a las exigencias de PCI la tecnología de McAfee, además de proveer servicios de planificación, implementación y auditoría.
«Con el acercamiento rápido de la fecha tope para cumplir con las exigencias de la PCI», afirmó Jason Pieters, Consultor de Seguridad y PCI QSA de Tevora Business Solutions, un McAfee Elite Partner y Asesor de PCI certificado Nivel 1, «estamos mostrándoles a nuestros clientes cómo implementar los productos de McAfee para lograr aprobación en su evaluación de PCI y mantener la conformidad».
Para saber más sobre el Easy PCI Plan de McAfee, además de poder obtener una lista completa de productos de McAfee relacionados con las categorías de exigencias de PCI, visite el sitio de McAfee en la Web. [http://www.mcafee.com/easypci]