Llegamos a ustedes gracias a:



Noticias

Cumplimiento de las normativas DSS

[22/01/2009] Aruba Networks ha lanzado la versión 6.2 de su AirWave Wireless Management Suite 6.2, que introduce como novedad un nuevo conjunto de gestión que incluye la generación de informes sobre cumplimiento de las normativas DSS (Data Security Standard) del sector de pagos mediante tarjeta PCI (Payment Card Industry).

 El estándar PCI define directrices de seguridad para los comerciantes y proveedores de servicios que almacenan, procesan y transmiten datos de titulares de tarjetas de crédito. La recientemente introducida característica de creación de informes de cumplimiento exhaustivos evalúa cada dispositivo gestionado con respecto a varios requisitos de PCI para validar que las protecciones funcionan según lo previsto. El informe resume también las intrusiones detectadas por el sistema de protección contra intrusiones en la red inalámbrica, así como los puntos de acceso inalámbricos maliciosos detectados.
Además de la creación de informes de cumplimiento de PCI, AirWave Suite 6.2 incluye varias características adicionales de seguridad y supervisión, como una detección y flujo de trabajo mejorados de puntos de acceso maliciosos, y autenticación RADIUS para administradores para satisfacer los requesitos de PCI en cuanto a servidores AAA centralizados, empleo y cambio periódico de contraseñas seguras, y rastro de auditoría externo. También ofrece recopilación de estadísticas basadas en SSID y filtrado de informes para el seguimiento de la migración de dispositivos desde WEP a métodos de seguridad basados en PCI, así como soporte para monitorización de routers Cisco 871.
Además de los productos de gestión AirWave, Aruba ofrece soluciones de seguridad integrada y acceso inalámbrico/cableado que satisfacen o superan los requisitos de seguridad específicos de LAN inalámbrica del último PCI DSS v1.2. Los comerciantes que utilizan una solución de red de Aruba pueden implementar los controles de seguridad necesarios para el cumplimiento del PCI de forma asequible sin comprometer el rendimiento de las aplicaciones de negocio o actualizar las redes anteriores.
 El último estándar del PCI exige el uso de firewall, cifrado, autenticación y detección de intrusiones en todas las LAN inalámbricas, y el nuevo informe evalúa de forma rápida elementos importantes de cumplimiento con el estándar, dijo Bryan Wargo, director general del departamento de AirWave de Aruba. El estándar más reciente del PCI define metodologías de prueba pensadas para garantizar que se satisfacen los doce pasos principales para la protección de la información de las cuentas de pago. La realización de estos pasos de forma manual lleva tiempo, resulta ineficaz y es proclive al error humano. AirWave Suite 6.2 automatiza gran parte de este trabajo y fomenta que los usuarios ejecuten informes de forma periódica, de modo que los problemas se pueden identificar y corregir con mayor rapidez. Dadas las multas monetarias derivadas de las infracciones de las normativas de cumplimiento, AirWave Suite 6.2 ofrecerá una ayuda bien recibida a los comerciantes.
Network World, España