كيف يساعد OPSWAT في تحقيق الامتثال لمعيار PCI DSS من خلال تأمين الملفات

المتطلبات رقم 5 و6 و11 هي التي يكون لأمن الملفات فيها التأثير المباشر الأكبر على الامتثال. وهي أيضًا المجالات التي تظهر فيها معظم الثغرات في التغطية في الخدمات المالية.

يتطلب الشرط رقم 5 من المؤسسات نشر وصيانة حلول شاملة لمكافحة البرامج حلول منع البرامج الضارة واكتشافها ومعالجتها عبر جميع الأنظمة في بيئة البيانات المركزية (CDE). ويشمل ذلك إنشاء دفاعات فعالة ومحدثة، وإجراء عمليات فحص في الوقت الفعلي أو بشكل دوري، وتنفيذ آليات لمكافحة التصيد الاحتيالي. ويمتد نطاق هذا الشرط ليشمل بوابات الويب والبريد الإلكتروني، والتخزين السحابي، ونقاط النهاية، والوسائط القابلة للإزالة.

كيف OPSWAT حماية الأنظمة والشبكات من Software الضارة

تستفيد تقنية Metascan™ Multiscanning OPSWAT من أكثر من 30 محركًا تجاريًّا لمكافحة البرامج الضارة للكشف عن البرامج الضارة المعروفة بدقة استثنائية، بينما تعمل تقنية Deep CDR™ على تحييد التهديدات من نوع «صفر يوم» والتهديدات المضمنة بشكل استباقي من خلال إعادة بناء الملفات إلى تنسيقات آمنة وقابلة للاستخدام.

• يوفر MetaDefender فحصًا عميقًا للمحتوى متعدد الطبقات عبر جميع القنوات الرئيسية لاستقبال الملفات.

• تكشف تقنية العزل المتقدمة MetaDefender عن البرامج الضارة المراوغة أو التي لا تعتمد على ملفات، والتي يفوتها الكشف القائم على التوقيعات.

• يعمل كل من MetaDefender MetaDefender على تأمين USB فور إدخالها.

• يقوم MetaDefender Security™ بحظر مرفقات التصيد الاحتيالي والمحتوى المشبوه قبل تسليمها.

• يقوم MetaDefender ICAP بفحص حركة مرور HTTP/S، حيث يكتشف الملفات الضارة أثناء نقلها ويحجبها قبل وصولها إلى الأنظمة الداخلية

• يعمل Central ManagementMy Central ManagementMy على توحيد عمليات التسجيل وتحديثات المحرك والرؤية المتعلقة بالامتثال على مستوى النشر بأكمله.

يضمن الشرط 6 أن يتم تطوير جميع الأنظمة والبرامج داخل CDE وصيانتها وحمايتها بشكل آمن طوال دورة حياتها. يركز معيار PCI DSS 4.0.1 على هدفين: منع استغلال الثغرات الأمنية وتقليل المخاطر الناجمة عن البرامج المخصصة أو برامج الجهات الخارجية. ويشترط الشرط 6.3.2 على وجه التحديد الاحتفاظ بقائمة محدثة بتلك المكونات من أجل إدارة الثغرات الأمنية. وهذا يعني تطبيق التصحيحات في الوقت المناسب، واعتماد ممارسات آمنة لدورة حياةSoftware (SDLC)، والحفاظ على مستودعات آمنة للكود البرمجي.

كيف OPSWAT Secure Software التطوير والصيانة

MetaDefender المتطلب رقم 6 من خلال توفير رؤية متعمقة لمكونات البرامج وحزم الملفات قبل دخولها إلى مرحلة الإنتاج.

• يقوم تقييم الثغرات الأمنية للملفات متعددة المحركات بالكشف عن إدخالات CVE (الثغرات الأمنية والتعرضات الشائعة) المعروفة في الملفات الثنائية وبرامج التثبيت والتبعيات، بحيث لا تصل إلى البيئة سوى المكونات الآمنة التي خضعت للتقييم.

• Server Core MetaDefender Core MetaDefender ICAP Server تأمين ملفات تطبيقات الويب وفحص حركة المرور للمحتوى الوارد من مصادر خارجية أو غير موثوق بها.

• يعزز MetaDefender Software Chain™ سير عمل التطوير من خلال تحليل مكتبات الجهات الخارجية، وفحص مكونات الكود بحثًا عن العناصر الخبيثة أو المعرضة للثغرات الأمنية، وإنشاء قوائمSoftware (SBOM) التي تعزز شفافية التبعيات.

يحتل أمن الملفات مكانة مركزية في المتطلبات 5 و6 و11، لكن نطاق تغطية MetaDefender يمتد ليشمل عدة مجالات أخرى من المعيار. وفيما يلي المجالات التي يساهم فيها هذا البرنامج.

ينص الشرط رقم 1 على ضرورة إنشاء وصيانة ضوابط أمن الشبكة، بما في ذلك جدران الحماية وأجهزة التوجيه وأجهزة الحماية الحدودية، من أجل حماية CDE. ويشمل ذلك تطبيق تقسيم الشبكة، وتهيئة السياسات، وتوثيق تدفقات البيانات.

تعمل ضوابط الوصول المادي على تأمين المحيط الخارجي على مستوى الشبكة، لكن الملفات تعبر هذا المحيط باستمرار على مستوى طبقة المحتوى، وهو المكان الذي تُطبق فيه ضوابط MetaDefender.

كيف OPSWAT الحفاظ على ضوابط أمن الشبكات

OPSWAT المتطلب رقم 1 من خلال إضافة آلية لمنع التهديدات استنادًا إلى المحتوى في نقاط التحكم الرئيسية عبر الشبكة.

• تقوم MetaDefender بفحص الملفات التي تنتقل عبر قنوات البريد الإلكتروني والويب ووسائط التخزين والوسائط القابلة للإزالة ونقاط النهاية، وتطهيرها والتحقق من صحتها، مما يقلل من المخاطر على مستوى طبقة المحتوى حتى عندما تسمح ضوابط الشبكة بمرور هذه البيانات.

• تعمل Proactive DLP «Metascan Multiscanning» و«Deep CDR™» Proactive DLP معًا لمنع المحتوى الضار من الدخول إلى البيئات المقسمة أو الانتقال داخلها.

يضمن الشرط رقم 2 أن جميع مكونات النظام، بما في ذلك الخوادم والتطبيقات وأجهزة الشبكة، يتم تكوينها بشكل آمن وصيانتها بشكل منتظم. ويشمل ذلك إزالة الخدمات غير الضرورية، وتطبيق معايير تعزيز الأمان، والتحقق من استمرار توافق الأنظمة مع تلك التكوينات على المدى الطويل.

كيف OPSWAT Secure لمكونات النظام

MetaDefender هذا المطلب من خلال فحص الملفات وحزم البرامج وبرامج التثبيت بحثًا عن البرامج الضارة والثغرات الأمنية المعروفة قبل وصولها إلى أنظمة الإنتاج. ويضمن أن المكونات الآمنة والمُثبتة فقط هي التي تمر عبر البيئات ذات مستويات الثقة المختلفة.

• Endpoint MetaDefender Endpoint عملية تثبيت التصحيحات والتحقق من حالة الأمان، في حين أن

• Supply Chain Software MetaDefender Supply Chain نقاط الضعف في المكونات التابعة لأطراف ثالثة والمكونات مفتوحة المصدر. الشرط رقم 8: تحديد هوية المستخدمين والتحقق من صحة الوصول إلى مكونات النظام

ينص الشرط رقم 8 على ضرورة وجود تعريف فريد للمستخدم وضوابط مصادقة قوية، بما في ذلك المصادقة متعددة العوامل (MFA)، لضمان أمن الوصول إلى الأنظمة داخل CDE. ويحدد هذا الشرط معايير كلمات المرور، وإدارة الحسابات، والتحقق من الهوية، ووسائل الحماية ضد سرقة بيانات الاعتماد.

كيف OPSWAT عملية تحديد هوية المستخدم ومصادقة الوصول

MetaDefender الشرط رقم 8 من خلال دمج MetaDefender مع مزودي خدمات إدارة الهوية والوصول (IAM) الخارجيين، مثل Active Directory ومنصات تسجيل الدخول الموحد (SSO)، مما يتيح المصادقة القوية والوصول الإداري الآمن.

• يتم حماية عمليات تسجيل الدخول إلى وحدة التحكم عبر بروتوكول HTTPS، كماCentral Management My OPSWAT Central Management سياسات المصادقة للحسابات الإدارية المحلية.

• كما يمكن Proactive DLP الكشف عن بيانات الاعتماد المكشوفة داخل الملفات التي تم فحصها.

يركز الشرط رقم 9 على الحفاظ على إجراءات أمنية مادية صارمة على الأنظمة والأجهزة والوسائط التي تخزن أو تعالج بيانات حاملي البطاقات. ويشمل هذا الشرط ضوابط لتقييد الوصول المادي، وإدارة الزوار، وتتبع الوسائط الحساسة، وضمان التعامل الآمن مع بيانات حاملي البطاقات في شكلها المادي وتدميرها بشكل آمن.

تعد الوسائط القابلة للإزالة أحد نواقل الهجوم المادية القليلة التي تتجاوز كلاً من تقسيم الشبكة وضوابط الحماية التقليدية للمحيط الخارجي. وهذه هي نقطة التقاطع المحددة بين «المتطلب 9» MetaDefender».

كيف OPSWAT Secure الوصول Secure إلى بيانات حاملي البطاقات

لا يتطلب الوصول المادي إلى الشبكة وجود اتصال بالشبكة. وتُعد الوسائط القابلة للإزالة أحد أكثر نواقل الهجوم المادي مباشرةً في بيئات الدفع، بما في ذلك الأنظمة المعزولة عن الشبكة.

• Endpoint Kiosk MetaDefender Kiosk MetaDefender Endpoint USB وتطهيرها قبل دخول الملفات إلى الشبكات الآمنة أو خروجها منها، مما يمنع انتقال البرامج الضارة عبر الوسائط المادية.

• Central Management ضوابط السياسة المركزية في My OPSWAT Central Management تطبيقًا متسقًا لهذه السياسات. ويظل التحكم في الوصول المادي بحد ذاته من مسؤولية المؤسسة، لكن MetaDefender طبقة الملفات عند الحدود المادية.

يحدد الشرط رقم 10 الحاجة إلى تسجيل ومراقبة شاملين يتتبعان جميع عمليات الوصول إلى الأنظمة وبيانات حاملي البطاقات والأحداث ذات الصلة بالأمن. وتتيح سجلات التدقيق الكاملة إجراء التحليل الجنائي ومساءلة المستخدمين والكشف السريع عن الأنشطة المشبوهة.

كيف OPSWAT عمليات التسجيل والمراقبة في بيئات بيانات حاملي البطاقات

MetaDefender في تلبية الشرط رقم 10 من خلال إنشاء سجلات تفصيلية لأنشطة فحص البرامج الضارة، والإجراءات الإدارية، واكتشاف التهديدات، وتحديثات المحرك عبر جميع وحداته.

• Central Management OPSWAT Central Management My Central Management هذه المعلومات ودمجها مع منصات SIEM (إدارة المعلومات والأحداث الأمنية) من أجل إجراء ربط أوسع نطاقًا والاحتفاظ بها على المدى الطويل.

• لا MetaDefender أنظمة التسجيل على مستوى نظام التشغيل أو مستوى الشبكة، ولكنه يوفر رؤية موثوقة للتهديدات المستندة إلى الملفات وأنشطة MetaDefender عبر نطاق النشر.