McAfee lanza el Easy PCI Plan
McAfee, Inc. anunció hoy el Easy PCI Plan, diseñado para ayudar a las empresas a cumplir con el Estándar de Seguridad de Datos de Payment Card Industry Data (PCI DSS) antes de las fechas tope establecidas por el gobierno y del día más importante de compras por Internet de la época – el «Holiday Shopping» (Navidad). El nuevo Easy PCI Plan de McAfee® está compuesto por un trío de soluciones integradas de protección y conformidad, además de servicios certificados de consultoría y auditoría de PCI que provee Foundstone Professional Services. Incluye productos como McAfee Total Protection™, McAfee Foundstone® y McAfee IntruShield. Todas esas soluciones contemplan directamente las exigencias del estándar PCI. McAfee Foundstone Professional Services es un Asesor de Seguridad Calificado con la certificación de PCI.
Según Gartner Group, los estándares de conformidad de PCI son el resultado de violaciones de datos muy divulgadas que les cuestan a las empresas US$300 por cuenta de tarjeta de crédito, en término medio. Los estándares existen hace años, con las empresas divididas en una de cuatro categorías según el número de transacciones que procesan. El 30 de septiembre, los negociantes de Nivel 2 deben cumplir con doce categorías, contemplando exigencias que van desde los procesos hasta la política y la tecnología.
El Easy PCI Plan de McAfee alivia la carga de la Conformidad con PCI: Contempla un enfoque práctico y metódico para las principales dificultades respecto a la PCI que enfrentan los negociantes de Nivel 1, Nivel 2 y Nivel 3. Entre esas dificultades están: 1) lograr aprobación en la auditoría de PCI y cumplir con la fecha tope del 30 de septiembre, 2) seleccionar e implementar un modelo de seguridad en niveles que sostenga la conformidad, 3) tomar la iniciativa de proteger datos confidenciales de tarjetas de crédito –incluso los sistemas que los almacenan– con "prácticas recomendadas del mercado" para protección y prevención.
El trío combinado de McAfee IntruShield, McAfee Foundstone y McAfee Total Protection puede ayudar a las empresas a cumplir seis de las doce exigencias de PCI DSS:
— Exigencia 2: Proteger las contraseñas del sistema y otros parámetros de seguridad
— Exigencia 5: Proteger el uso de software o programas antivirus
— Exigencia 6: Proteger los sistemas y las aplicaciones seguros
— Exigencia 8: Proteger el uso de códigos exclusivos de personas que acceden a las computadoras
— Exigencia 10: Proteger el acceso a los recursos de la red y a los datos de los titulares de las tarjetas
— Exigencia 11: Contemplar testes regulares de los sistemas y procesos de seguridad: Su foco dedicado a la seguridad, en soluciones de primera clase de seguridad de redes, y en la seguridad de sistemas / riesgos y conformidad permiten que McAfee contemple integralmente y/o parcialmente un conjunto considerable de las exigencias de PCI. Junto con Foundstone Professional Services, permite que las empresas planifiquen e implementen con facilidad y eficacia la protección y las contramedidas necesarias para alcanzar y mantener la conformidad con la PCI.
Fuente: Julio César Alcubilla B.-solucionesytecnologia.net