FireMon präsentiert Lösungsportfolio für PCI-Compliance in mittelständischen Unternehmen
München – FireMon, einer der weltweit führenden Anbieter im Bereich Security-Management, unterstützt Unternehmen mit einem Portfolio von Assessment-, Monitoring- und Reporting-Tools bei der Einhaltung und Dokumentation der PCI-DSS-Compliance. Das Angebot richtet sich an mittelständische Unternehmen in DACH, denen es bislang an Ressourcen fehlt, um die Weichen für eine erfolgreiche Auditierung zu stellen.
„Die IT-Teams vieler mittelständischer Kunden sind relativ klein und stark im operativen Geschäft eingebunden. Für eine aufwändige PCI-DSS-Auditierung fehlt es dort oft an Zeit und Personal“, berichtet Dr. Christopher Brennan, Director Central & Eastern Europe bei FireMon. „Mit modernen Firewall-Management-Systemen wie dem Security Manager lässt sich dieses Problem aber gut in den Griff bekommen. Die Plattform ist von Haus aus mit einer Reihe spezifischer PCI-DSS-Templates hinterlegt und stellt mit ihren umfangreichen Monitoring-, Reporting- und Automatisierungsfunktionen eine enorme Entlastung dar. So können selbst kleine Abteilungen sicherstellen, dass ihre Firewalls und Policies Compliance-konform sind – und es auch dauerhaft bleiben.“
Das FireMon Lösungsportfolio für PCI-DSS-Compliance umfasst folgende Bausteine:
- Compliance Report mit Bewertung der Firewall-Architektur
Der FireMon Security Manager ermöglicht es, die PCI-DSS-Compliance der Firewall-Umgebung anhand von 15 spezifischen PCI-DSS-Standards (v3.1) detailliert zu bewerten und daraus einen individuellen Compliance Report zu erstellen. Im Zuge des Assessments analysiert die Lösung die Regeln für den Traffic zwischen der PCI-Zone (die Systeme und Datenbanken, die die PCI-Daten verarbeiten), der DMZ und den drahtlosen Netzwerken des Unternehmens. Anschließend verifiziert sie, ob das Sicherheitsniveau den PCI-Vorgaben entspricht. - Monitoring, Dokumentation und Rechtfertigung aller Zugänge
Ein zentraler Aspekt der PCI-DSS-Zertifizierung ist die lückenlose Dokumentation aller Netzwerkzugänge im Unternehmen. FireMon unterstützt hierfür eine bedienfreundliche Regel-Dokumentation, bei der jede Firewall-Regel mit ihrer Historie und allen Changes zentral gespeichert wird. Potenziell gefährliche Regeln, die neue Zugänge zum Unternehmensnetz öffnen, müssen vom Autor plausibel begründet werden. Die detaillierte Dokumentation lässt sich anschließend als individueller Bericht ausdrucken, um PCI-Auditoren gegenüber alle Zugänge rechtfertigen zu können. - Automatisierte Workflows für dauerhaft Compliance-konforme Prozesse
Um sicherzustellen, dass die Firewall-Architektur auch nach dem erfolgreichen Audit langfristig Compliance-konform bleibt, unterstützt der Security Manager automatisierte Workflows für das Firewall-Management. Auf diese Weise können Unternehmen beispielsweise geplante Changes vor der Umsetzung testen – und so ganz sicher gehen, dass es durch die Konfigurationsänderungen nicht zu kritischen Sicherheitslücken kommt. Flankierend dazu überwacht der Security Manager durchgehend den Status der Firewalls und schlägt bei Verstößen gegen die hinterlegten Standards automatisch Alarm.
Die PCI-Compliance-Lösungen von FireMon sind je nach Unternehmensgröße in abgestuften Lizenzpaketen erhältlich und damit auch für mittelständische Unternehmen attraktiv. „Der Mittelstand ist in Deutschland, Österreich und der Schweiz das Rückgrat der Wirtschaft – und für uns damit ein äußerst wichtiger Partner“, erläutert Dr. Christopher Brennan. „Unsere Security-Management-Systeme kommen schon heute in vielen mittelständischen Betrieben als tragende Säule PCI-konformer Infrastrukturen zum Einsatz. Sie machen die Netze transparent, ermöglichen eine effiziente Verwaltung der Firewalls und tragen mit automatisierten Prozessen zur Wirtschaftlichkeit bei. So wird die PCI-Zertifizierung auch für SMB zur lösbaren Aufgabe.“
Quelle: FireMon Deutschland GmbH/H zwo B Kommunikations GmbH