Portföyünde, dünya genelinde göz önünde bulunan, 15+ vizyoner teknoloji üreticisi yer alan RenovaBT, ülkemizde ve bölgesinde yer alan komşu ülkelerde en deneyimli “Gerçek, Katıksız” Katma Değerli Distribütörlerden birisi olup aynı zamanda güvenilir bir BT çözümleri danışma platformudur.
CSP’ler, JS ajanları ve tarayıcılar uyumluluk kutusunu işaretleyebilir ancak kullanıcıları gerçek anlamda korumazlar. VikingCloud’un PCI DSS çözümümüzü nasıl doğruladığını görün.
Skimming ve formjacking saldırıları hızla artıyor. Sunucularınızı değil, müşterilerinizin tarayıcılarındaki komut dosyalarını hedef alıyorlar.
6.4.3 ve 11.6.1 artık bir betik envanteri, gerçek zamanlı izleme ve yetkisiz değişiklikler için uyarılar zorunlu kılıyor.
CSP’ler, tarayıcılar ve ajanlar uyumluluk şartlarını karşılayabilir, ancak saldırganlar bunları kolayca atlatabilir.
Tüm sayfalarda (6.4.3 için ödeme sayfaları dahil) tam betik görünürlüğü
Yetkisiz değişiklikler (11.6.1) ve betik değişiklikleri için anında uyarılar
Kötü amaçlı betikler için yerleşik engellemeyle kod yürütmeye görünürlük
Otomatik uyumluluk raporları gelen kutunuza gelsin.
Ödeme sayfalarınız her görüntülemede düzinelerce üçüncü taraf betiği yüklüyor. Bu betiklerden herhangi biri tehlikeye girdiğinde, müşterileriniz mağdur oluyor.
İstemci tarafı saldırıları, doğrudan satıcı ortaklarınızı hedef alır. Bu tehditler, geleneksel uygulama güvenliğini aşarak ödeme ekosisteminizi riske atar. Ağınızı PCI Shield ile koruyun.
Rezervasyonların çoğu, saldırıların geleneksel güvenlik araçlarınız tarafından fark edilmediği tarayıcı web görünümleri aracılığıyla gerçekleşir.
Oteller ve konaklama platformları, saldırganların geleneksel web güvenlik araçlarına görünmeden misafir verilerini çaldığı üçüncü taraf betiklerine bağımlıdır.
Hibrit proxy’miz, geleneksel araçların sağlayamayacağı avantajlar sunar.
Tarayıcı Tabanlı Çözümlere Karşı
İçerik Güvenliği Politikası (CSP) ile karşılaştırıldığında
İstemci Tarafı Ajanlarına Karşı
Temizlenmiş tarayıcı görünümlerini değil, gerçek kullanıcı davranışlarını görür
Yalnızca kaynakları değil, komut dosyası yüklerini de izler
Algılanamayan izleme saldırganları bunu atlatamaz
Belirli segmentlere yönelik saldırıları yakalar
Güvenilir üçüncü taraf sağlayıcılardaki ihlalleri tespit eder
Tam tarihsel betik davranış takibi
Periyodik taramalar arasında tehditleri algılar
CSP’lerin kontrol edemediği dinamik betikleri yönetir
Gelişen tekniklere karşı geleceğe hazır
4.6.3 Gereksinimi, ödeme sayfası betik yönetimine odaklanır ve her betiği yetkilendirmenizi, bütünlüklerini sağlamanızı ve her betiğin gerekliliği için yazılı gerekçelerle eksiksiz bir envanter tutmanızı gerektirir. 11.6.1 Gereksinimi, HTTP başlıklarında ve ödeme sayfası içeriğinde yetkisiz değişiklikleri tespit etmek için sürekli izleme yapılmasını, personele uyarılar gönderilmesini ve değerlendirmelerin en az haftada bir yapılmasını zorunlu kılar.
PCI DSS 4.0.1, kart sahibi verilerini sıkı güvenlik izleme gereklilikleriyle koruyan Ödeme Kartı Endüstrisi Veri Güvenliği Standardı’nın en son sürümüdür. İşletmeniz kredi kartı bilgilerini işliyor, saklıyor veya iletiyorsa, ağır para cezalarından, daha yüksek sigorta primlerinden ve olası iş kesintilerinden kaçınmak için bu düzenlemelere uymanız gerekir. Standart, ödeme kartı verilerini işleyen tüm satıcılar, işlemciler, kart kabul eden kuruluşlar ve hizmet sağlayıcılar için geçerlidir. Uyulmaması, işlem hacminize ve ihlallerin ciddiyetine bağlı olarak binlerce ila milyonlarca dolar arasında değişen para cezalarıyla sonuçlanabilir.
PCI DSS 4.6.3 gereksinimi, etkin ve sürekli izlemeyi gerektirirken, 11.6.1, izlemenin en az yedi günde bir veya kuruluşunuzun hedeflenen risk analizinde tanımlanan sıklıkta yapılmasını gerektirir. Ancak, siber saldırıların gerçek zamanlı olarak gerçekleştiği ve kötü amaçlı komut dosyalarının her an eklenebileceği göz önüne alındığında, sürekli (gerçek zamanlı) izleme en iyi korumayı sağlar.
Uygunsuzluk cezaları, ödeme işlemcinize ve işlem hacminize göre değişiklik gösterse de, genellikle olay başına 5.000 ila 500.000 ABD Doları arasında değişen para cezaları mevcuttur. Para cezalarının yanı sıra, artan işlem ücretleri, daha yüksek sigorta primleri, ödeme işleme ayrıcalıklarının kaybı ve veri ihlali onarımı ve davalarından kaynaklanan önemli maliyetlerle karşı karşıya kalabilirsiniz. Bir ödeme kartı veri ihlalinin ortalama maliyeti, adli soruşturmalar, yasal ücretler, müşteri bildirimi ve iş kesintisi hesaba katıldığında 4 milyon ABD Dolarını aşmaktadır.
PCI DSS denetimi sırasında, kalifiye güvenlik değerlendiricileri uyumluluk belgelerinizi inceleyecek, güvenlik kontrollerinizi test edecek ve geçerli tüm gereklilikleri karşılayıp karşılamadığınızı doğrulayacaktır. 6.4.3 ve 11.6.1 gereklilikleri için denetçiler betik envanterinizi inceleyecek, yetkilendirme belgelerinizi inceleyecek, izleme sistemlerinizi test edecek ve yetkisiz değişiklikler tespit ettiğinizi doğrulayacaktır. csside ile otomatik izleme, uyumluluk belgelerinizin her zaman güncel ve denetime hazır olması anlamına gelir; ayrıntılı günlükler, haftalık raporlar ve denetçilerin kolayca inceleyip doğrulayabileceği sürekli izlemeye dair net kanıtlar sunar.
Proxy tabanlı çözümler, yalnızca periyodik tarama yapmak veya saldırganların atlatabileceği tarayıcı tabanlı algılamaya güvenmek yerine, her betik isteğini gerçek zamanlı olarak yakalayıp analiz ettikleri için en kapsamlı korumayı sağlar. cside’ın proxy yaklaşımı, betik davranışına dair eksiksiz görünürlük, anında tehdit engelleme yetenekleri ve tüm betik varyasyonlarını yakalayan doğru uyumluluk raporlaması sağlar. Bu yöntem, Viking Cloud tarafından bağımsız olarak denetlenmiş ve onaylanmıştır ve uyumluluk stratejinizin en yüksek sektör standartlarını karşılarken üstün güvenlik koruması sağladığından emin olmanızı sağlar.
