La prossima scadenza del PCI DSS 4.0, prevista per il 31 marzo 2025, si avvicina rapidamente. A quel punto, tutto ciò che è stato annunciato nella versione 4.0 del marzo 2022 sarà definitivo. Qui, analizziamo tutto ciò che devi sapere per essere pronto a questa scadenza imminente.
Che cos'è il PCI DSS 4.0?
In termini generali, il PCI DSS 4.0 rafforza le misure di sicurezza relative all'autenticazione, alla crittografia e al monitoraggio per le aziende che elaborano carte di pagamento. Ciò include elementi quali:
Autenticazione a più fattori per i dipendenti che accedono ai dati delle carte
Requisiti più severi per le password dei sistemi
Più controlli di sicurezza e avvisi per i team di sicurezza
Valutazioni e gestione del rischio più approfondite
Si tratta di misure di sicurezza tipiche per qualsiasi organizzazione, quindi è facile pensare alla conformità al PCI DSS come un'attività di verifica formale per il team di audit. Per molte organizzazioni, è qui che tutto inizia e finisce. Ma c'è di più.
Perché serve maggiore sicurezza nel PCI DSS 4.0
Uno dei principali motivi delle misure di sicurezza potenziate nel PCI DSS 4.0 è l'aumento degli attacchi informatici sofisticati progettati per rubare i dati delle carte di pagamento.
Il furto di carte di pagamento non è un problema nuovo: forse tieni le tue carte di credito in un portafoglio schermato RFID oppure scegli stazioni di servizio che accettano pagamenti mobili per evitare il rischio di lettori magnetici nascosti alla pompa che potrebbero rubare i dati della tua carta di credito. E invece per il tuo sito web cosa fai?
Nessuno vuole andare in un ristorante che ha avuto problemi con i controlli igienico-sanitari. Se il tuo sito web espone i tuoi clienti al furto dei dati della carta di credito, rischi di perderli definitivamente.
Ma ci sono buone notizie! In pochi minuti puoi compiere un passo importante per raggiungere i tuoi obiettivi di conformità.
Perché le organizzazioni hanno bisogno di un WAF
Il PCI DSS 4.0 richiede alle organizzazioni di acquistare e distribuire un WAF (firewall per applicazioni web) entro il 31 marzo 2025. I WAF sono un elemento fondamentale nel quadro della sicurezza delle applicazioni, ma possono essere una grande fonte di attrito sia i team di sicurezza che quelli di ingegneria.
Molti WAF presenti sul mercato oggi generano un elevato numero di falsi positivi e richiedono lunghi e tediosi periodi di ottimizzazione per eliminare gli avvisi non necessari. Ancora peggio, è noto che molti bloccano il traffico legittimo oppure interrompono le applicazioni, creando frustrazione negli utenti e influenzando il risultato finale.
Il Next-Gen WAF di Fastly è una soluzione ideale per soddisfare il requisito PCI DSS 4.0, che afferma:
Per le applicazioni web rivolte al pubblico, viene distribuita una soluzione tecnica automatizzata che rileva e previene continuamente attacchi basati sul web con almeno i seguenti elementi:
Si installa davanti alle applicazioni web esposte al pubblico e le protegge rilevando e bloccando in modo proattivo gli attacchi online.
Attiva e aggiornata laddove applicabile.
In grado di generare log di controllo.
Configurata per bloccare gli attacchi basati sul web o generare un avviso che viene immediatamente esaminato.
Il nostro Next-Gen WAF può aiutarti a soddisfare questi requisiti e offre una protezione avanzata per applicazioni web e API (WAAP) coprendo applicazioni, API e microservizi. Ma ci sono molte altre ragioni per amare il Next-Gen WAF di Fastly.
La nostra tecnologia proprietaria SmartParse sostituisce la noiosa configurazione basata su regex e consente decisioni altamente accurate, riducendo i falsi positivi rispetto ad altre soluzioni WAF. Ecco perché più del 90% dei nostri clienti gestisce il WAF in modalità di blocco "full", con la certezza di essere protetti da soggetti malevoli senza il rischio di interrompere il traffico legittimo.
Anche agli sviluppatori piace molto. Il Next-Gen WAF di Fastly si distribuisce in modo flessibile in qualsiasi ambiente e può proteggere applicazioni e API ovunque: in container, on-premise, nel cloud o sull’edge. Mentre altri WAF possono diventare ostacoli all'innovazione, la flessibilità e la precisione del Next-Gen WAF di Fastly permettono di integrarlo perfettamente in qualsiasi stack DevSecOps, semplificando la sicurezza per tutti.
La cosa migliore è che si distribuisce in appena 10 minuti, con un tempo medio per il blocco "full" di 60 minuti. Dato che la scadenza del PCI DSS si avvicina molto rapidamente, ogni minuto conta.
Come Fastly può aiutarti con la conformità PCI
Il Next-Gen WAF di Fastly può aiutare le organizzazioni a rispettare i più recenti standard di sicurezza dei dati PCI, semplificando la conformità senza mettere a rischio la sicurezza.
Assicurati di impostare un promemoria per la scadenza del 31/03/2025 e resta sintonizzato per ulteriori informazioni su come rafforzare le tue difese contro gli attacchi lato client.