نقش اسپلانک در انطباق با PCI DSS

استاندارد PCI DSS که مخفف Payment Card Industry Data Security Standard است، استانداردی برای سازمان‌‌ها یا شرکت‌‌هایی طراحی شده که به نوعی خدمتی بر روی کارت‌‌های اعتباری ارایه ‌می‌دهند. بندهای مطرح شده در PCI DSS ‌می‌توانند شامل کارت‌‌های اعتباری، کارت بدهی، کارت‌‌های ATM و کارت‌‌های POS باشند.

هدف از طراحی چنین استانداردی، حفاظت از داده‌‌های کارت‌‌های اعتباری و کاهش امکان سرقت داده‌‌ها است. PCI DSS به نوعی همه بازرگانان، ارائه دهندگان خدمات و موسسات مالی و … ملزم به رعایت ملاحظات امنیتی و اعمال سازوکارهای حفاظت از داده‌‌های بانکی ‌می‌کند.

نقش Splunk در انطباق با PCI DSS

استاندارد امنیت داده از 12 بند تشکیل شده که انتظار ‌می‌رود کسب و کارهای مرتبط با کارت‌‌های اعتباری از آن تبعیت کنند. نیازمندی‌‌های مذکور شامل سیاست‌‌های امنیتی، روش‌‌ها و دستورالعمل‌ها برای ذخیره سازی، پردازش و انتقال داده‌‌های دارنده کارت ‌می‌باشند.

هر کسب و کاری که داده‌‌های دارنده کارت پرداخت را ذخیره، پردازش یا انتقال ‌می‌دهد، نیاز ارزیابی میزان انطباق برنامه و سازوکارهای خود با چنین استانداردی دارد. از این رو، در این پست به قابلیت‌‌های اسپلانک به عنوان یک پلتفرم جمع آوری و تحلیل داده‌‌های سازمانی، در خصوص نظارت بر بندهای PCI DSS پرداخته شده است.

قابلیت‌‌های اسپلانک در خصوص نظارت بر PCI DSS

  • ضبط، نظارت و گزارش در مورد داده‌‌ها از دستگاه‌‌ها، سیستم‌‌ها و برنامه‌‌های کاربردی سازمان‌‌ها در محیط شبکه ای داده‌‌های دارنده کارت
  • نظارت بر تلاش‌‌های دسترسی به دارایی‌‌های مورد بحث در DSS PCI
  • نطارت بر ترافیک بین دامنه‌‌های مورد بحث در استاندارد PCI DSS
  • شناسایی آسیب پذیری‌‌های یافت شده بر روی دارایی‌‌های مورد بحث در استاندارد
  • اطلاع رسانی به مدیران در مورد بدافزارهای یافت شده بر روی دارایی‌‌های مورد بحث در استاندارد
  • ارایه گزارش از میزان انطباق یا عدم انطباق دامنه‌‌ها با داده‌‌ها و دارایی‌‌های موجود در شبکه سازمان

علاوه بر موارد ذکر شده، اپ Splunk PCI DSS نیز قابلیت‌‌های مهمی در خصوص پوشش PCI DSS دارد که به شرح ذیل ‌می‌باشد:

  • بررسی و پاسخ به رخداد: استفاده از چارچوب مدیریت حادثه برای هشدار، نمره دهی، ارزیابی ریسک و پاسخ به حوادث امنیتی بالقوه
  • گزارش‌‌های انطباق: گزارش‌‌هایی تحت عنوان گزارش انطباق توسط اپ ES قابل ارایه است. هر گزارش شامل فیلترهایی برای مشخص کردن پارامترهای خاص برای ارزیابی دیدگاه‌‌های مختلف داده‌‌ها ‌می‌باشد. بنابراین مدیران انطباق ‌می‌توانند داده‌‌های محیط دارنده کارت (CDE) را براساس نیازمندی ارزیابی کنند.
  • Scorecard‌‌های مورد نیاز PCI: در این اپ ماژولی تحت عنوان Scorecard جهت ارایه یک دیدکلی بر روی بندهای اصلی PCI DSS وجود دارد. این دیدکلی به ما یک انطباق لحظه ای از وضعیت و یک تاریخچه از انطباق‌‌های به‎روز در 365 روز گذشته را ارایه ‌می‌دهد.
  • همبستگی دارایی و هویت: قابلیت همبستگی رویداد بین دارایی‌‌ها و کاربران یکی از امکانات فوق العاده این اپ است. این مورد به مدیران انطباق این اجازه را ‌می‌دهد که بر روی محیط داده دارنده کارت نظارت کنند و زمینه لازم را برای کاربر و دارایی به جهت پشتیبانی از فرآیند پاسخ به حادثه فراهم کنند.
  • بررسی و گزارش رسیدگی: هر کاری که یک مدیر انطباق در داخل اپ Splunk PCI انجام ‌می‌دهد را ‌می‌توان وارسی کرد. این مورد، گزارشی از تمام فعالیت‌‌ها برای ارائه اثبات به بازرسان که در حال نظارت محیط هستند، فراهم ‌می‌کند و مسائل به صورت مداوم پاسخ داده ‌می‌شود.
  • نرمال سازی داده‌ها: اپ Splunk App for PCI DSS که موضوع این مقاله است، متکی بر داده‌‌ها یا لاگ‌‌هایی است که توسط افزونه یا Add-on های مربوطه نرمال سازی شده است. بنابراین داده‌‌هایی که این اپ به کاربران ارایه ‌می‌دهد، به صورت نرمال شده خواهد بود.
  • قابلیت Correlation Search : Correlation Search رویدادهای قابل توجهی را در بررسی حادثه ایجاد ‌می‌کنند که مربوط به تهدیدات رایج برای نظارت در یک محیط داده دارنده کارت ‌می‌باشد.