Zorg voor PCI-DSS compliance met MOVEit Managed File Transfer
MOVEit is een managed file transfer applicatie dat is ontworpen voor gebruik met een netwerk met meerdere firewalls dat een netwerk in verschillende security zones scheidt.
MOVEit Automation en MOVEit Transfer zijn elk in staat om geplande, automatische en veilige verwijdering van oude bestanden met betalingsinformatie uit te voeren.
MOVEit helpt tienduizenden bedrijven in de financiële sector, waaronder banken, verzekeraars en kredietverstrekkers om PCI compliant te worden en te blijven
MOVEit Transfer zit in de firewall-beveiligde DMZ waar het gedeeltelijk kan worden blootgesteld aan internet. MOVEit Automation, geïmplementeerd op een intern vertrouwd netwerk, kan via een firewall verbindingen tot stand brengen met de MOVEit Transfer server. Hiermee wordt vastgesteld dat een beveiligde verbinding is via welke gegevens kunnen worden doorgegeven van uw interne netwerk naar de buitenwereld. Als u uw bestanden liever niet in de DMZ opslaat, dan kunt u MOVEit Gateway in de DMZ gebruiken en MOVEit Transfer implementeren op het beveiligde interne netwerk.
MOVEit ondersteunt bestandsoverdrachten via beveiligde FTP via SSL / TLS (FTPS), beveiligde FTP via SSH2 (SFTP en SCP2), evenals veilige file transfers met HTTPS en de AS2- en AS3-protocollen. Voor de opslag van bestanden gebruikt MOVEit de MOVEit Crypto cryptografische software om veilig gegevens op te slaan. MOVEit Crypto is FIPS 140-2 gevalideerd door het Amerikaanse National Institute of Standards and Testing (NIST) en de Canadian Communications Security Establishment (CSE)
MOVEit stelt gebruikers in staat om te worden aangewezen als behorend tot de opgegeven rol, waarbij elke rol een passend niveau van bevoegdheid heeft. MOVEit Transfer maakt ook de specifieke toewijzing van mapmachtigingen, protocoltoegangsbeperkingen, IP-adresbeperkingen en andere beperkte rechten mogelijk. Wachtwoorden en dergelijke worden versleuteld met behulp van beveiligde SSL/TLS en SSH2.
MOVEit ondersteunt integratie voor het extern scannen van de bestanden tijdens het transport om te voorkomen dat geïnfecteerde bestanden worden overgedragen. Om de beveiliging van alle MOVEit-producten te behouden, plaatst Progress Support regelmatig beveiligingsupdates naar de klanten en partner community.
De mogelijkheden binnen MOVEit om controles te registreren tot de meest uitgebreide die worden aangeboden door managed file transfer software systemen. De toegang tot MOVEit-controlerecords wordt beheerd, zodat gebruikers alleen gebeurtenissen kunnen zien die betrekking hebben op hun organisatie en/of de groepen, gebruikers, mappen en overdrachtstaken onder hun controle.
De PCI Data Security Standard (PCI DSS) is de wereldwijde gegevensbeveiligingsstandaard die wordt toegepast door alle organisaties die kaarthoudergegevens verwerken, opslaan of verzenden. Het bestaat uit twaalf kritieke gegevensbeveiligingsvereisten, georganiseerd in zes secties:
De Payment Card Industry (PCI) Data Security Standard (DSS) is bedoeld voor gebruik door verkopers, financiële verwerkers, verkooppunten, leveranciers en banken, kredietverstrekkers en andere financiële instellingen die de gegevens van creditcardhouders verzenden, verwerken en/of opslaan.
Als uw bedrijf op enigerlei wijze met creditcardbetalingen te maken heeft, dan is de compliance met PCI een essentieel onderdeel van het veilig en efficiënt runnen van uw bedrijf. PCI-compliance is een cruciale stap in de bescherming van de betaalkaartgegevens, en een even belangrijke stap in het beschermen van uw bedrijf tegen de ernstige gevolgen van een datalek.
Om de vereisten te bepalen die van toepassing zijn op afzonderlijke bedrijven, heeft de PCI Security Standards Council (PCI SSC) een systeem met vier niveaus gemaakt voor het classificeren van bedrijven op basis van grootte en risico. Kleine bedrijven landen voor het grootste deel in niveau 4, terwijl niveau 1 grote of internationale retailers omvat zoals Amazon en Bol.com.
Niveau 1: Bedrijven en organisaties met meer dan 6.000.000 transacties per jaar of transacties die in het verleden gegevens hebben gecompromitteerd.
Niveau 2: Bedrijven en organisaties met 150.000 tot 6.000.000 transacties per jaar.
Niveau 3: Bedrijven en organisaties met 20.000 tot 150.000 transacties
per jaar.
Niveau 4: Bedrijven en organisaties met minder dan 20.000 transacties per jaar.
Abrigo beschermt de data en bestanden van klanten en partners tijdens het verzenden en opslag met behulp van MOVEit.