McAfee Secure 사이트는 ID 도난, 신용 카드 사기, 스파이웨어, 스팸, 바이러스 및 온라인 스캠으로부터 사용자를 안전하게 보호합니다
비즈니스 홈서비스전략적 컨설팅

PCI 보안 솔루션

PCI DSS 요구사항 충족

다음 단계:

개요

신용카드 사기와 신원 도용의 문제가 증가함에 따라 5곳의 주요 신용카드 회사(American Express, Discover Financial Services, JCB International, MasterCard Worldwide, Visa)가 연합하여 회원 간의 보안 제어를 강화하기 위한 새로운 독립 기관인 PCI SSC(Payment Card Industry Security Standards Council)를 지원하기로 결정했습니다.

이들 회사는 지불 카드 업계 데이터 보안 표준(PCI DSS)을 제정하고 PCI DSS를 각각의 데이터 보안 준수 프로그램에 대한 기술적 요구사항으로 통합하기로 합의했습니다.

주요 장점

기업이 PCI DSS 컴플라이언스 요구사항을 충족하도록 하는 여러 개의 Foundstone 프로그램이 시행되고 있습니다. Foundstone 전문가가 다음 작업에 지원을 제공할 수 있습니다.

  • 해커가 취약점을 공격하기 전에 응용 프로그램의 보안 허점을 찾아냅니다.
  • 보안 소프트웨어 구축의 개념을 이해합니다.
  • 운영 체제 및 응용 프로그램 수준에서 보안 문제를 분석하여 주요 서버의 보안을 평가합니다.
  • IR 프로그램 구축에 관한 전문적인 지침을 제공합니다.
  • 보안 아키텍처를 평가하고 여러 보안 제어 메커니즘의 현재 디자인 구조를 평가하여 효율성을 판단합니다.
  • 잠재적 공격 지점을 파악하고 테스트하며 특히 침해 발생 시 기업에 가장 큰 영향과 위험을 미칠 수 있는 영역에 중점을 둡니다.
  • 시간이 경과 할수록 확고한 보안 입지를 유지합니다.
  • 지불 처리 응용 프로그램 및 제품이 전송 상태 및 저장 상태의 카드 소지자 데이터를 보호하기 위한 PCI 요구사항을 충족하는지 평가합니다.
  • 응용 프로그램 보안 노력의 성숙도를 측정하고 다음 단계를 판단합니다.
  • 비용 효율적인 정보 보안 관리 기업을 구축합니다.
  • 전사적인 직원 보안 교육을 실시합니다.
  • 무선 네트워크를 보호합니다. 모든 무선 네트워크 액세스 지점을 파악하고 취약점을 찾아냄으로써 무선 네트워크 공격에 대한 전체적인 노출도를 평가할 수 있습니다.

방법론

Foundstone 전문 서비스는 기업이 직원 확대, PCI 분기별 검색, 소스 코드 검토 및 응용 프로그램/네트워크 평가를 포함하여 PCI DSS 요구사항을 준수하도록 지원하는 다양한 프로그램을 제공합니다. QSA(Qualified Security Assessor), ASV(Approved Scanning Vendor) 및 PA-DSS(Payment Application Data Security Standard) QSA인 Foundstone은 기업이 PCI를 준수하도록 지원합니다.

관련 서비스

PCI 컴플라이언스와 관련된 서비스는 다음과 같습니다. 각 서비스를 통해 충족되는 특정 요구사항에 대한 자세한 내용을 확인하려면 Solution Matrix를 다운로드하십시오.

JumpStart 소스 코드 보안 평가

응용 프로그램의 보안을 향상시킵니다. Foundstone의 목표 설정 평가는 아키텍처 결함, 시스템 문제 및 응용 프로그램 취약성의 주요 출처를 밝히는 동시에 위험 완화를 위한 권장사항을 제시합니다.

네트워크 아키텍처 평가

보안의 기초를 향상시킵니다. Foundstone은 네트워크 아키텍처의 보안을 평가하여 모든 취약성을 파악하고 침입자로부터 중요한 자산을 보호합니다.

무선 네트워크 보안 평가

무선 네트워크 보안을 강화합니다. Foundstone은 액세스 지점을 평가하고, 취약한 보안 제어 및 위장 장치를 찾아내고, 무선 위험을 최소화하는 보안 정책을 구현합니다.

보안 인식 제고 프로그램 개발 및 교육

보안을 직원의 일상 비즈니스 결정에 통합하여 위험을 감소시킵니다. 세계적 수준의 Foundstone 보안 인식 제고 캠페인은 회사 목표와 규정 요구사항을 모두 충족합니다.

사고 대응 파트너 프로그램

심각한 보안 문제가 발생하기 전에 처리 사고 대응 및 포렌직 서비스를 할인된 비용으로 제공하기 때문에 신속하고 비용 효율적인 치료가 보장됩니다.

안전한 소프트웨어 구축

안전한 소프트웨어 설계, 개발 및 배치를 위한 프로세스를 이해하여 소프트웨어 개발 주기 초기에 잠재적 보안 결함을 제거합니다.

안전한 코드 작성: ASP.NET (C#)

이 실습 과정에서 ASP.NET을 이용하여 안전하고 신뢰할 수 있는 웹 응용 프로그램을 구축합니다. .NET 플랫폼의 핵심 보안 기능과 취약성을 피하는 방법을 이해합니다.

안전한 코드 작성: JAVA (J2EE)

J2EE 플랫폼의 핵심 보안 기능과 일반적인 웹 보안 함정을 이해함으로써 Java를 이용하여 안전하고 신뢰할 수 있는 웹 응용 프로그램을 구축합니다.

웹 응용 프로그램 침투 평가

웹 응용 프로그램의 보안을 향상시킵니다. Foundstone은 해커가 취약성을 공격하기 전에 운영 웹 사이트의 허점을 찾아내고, 기업에 미치는 위험을 정량화하고, 완화를 위한 권장사항을 제시합니다.

응용 프로그램 침투 평가

해커가 약점을 악용하기 전에 응용 프로그램의 취약성을 찾아냅니다.

정책 및 프로세스 개발

보안 정책과 기술 간의 격차를 해소하는 프로세스를 구축하고 전사적인 보안 정책을 정의합니다. Foundstone은 효과적인 보안 프로세스를 수립하고 구현하여 기업이 강력한 보안 상태를 유지할 수 있도록 지원합니다.

취약성 관리 프로그램 개발

네트워크 취약성 관리 Foundstone은 네트워크 취약성 관리 주기를 개발하여 새로운 보안 취약성을 빠르게 파악하고 완화시킬 수 있도록 지원합니다.

호스트 보안 구성 평가

중요한 서버를 보호합니다. Foundstone은 서버의 보안을 평가하여 운영 체제 및 장치의 방어책을 검증하고, 네트워크 평가를 통해 탐지할 수 없는 취약성을 파악합니다.

Korea - 한국 (Korean)