نقش اسپلانک در انطباق با PCI DSS
استاندارد PCI DSS که مخفف Payment Card Industry Data Security Standard است، استانداردی برای سازمانها یا شرکتهایی طراحی شده که به نوعی خدمتی بر روی کارتهای اعتباری ارایه میدهند. بندهای مطرح شده در PCI DSS میتوانند شامل کارتهای اعتباری، کارت بدهی، کارتهای ATM و کارتهای POS باشند.
هدف از طراحی چنین استانداردی، حفاظت از دادههای کارتهای اعتباری و کاهش امکان سرقت دادهها است. PCI DSS به نوعی همه بازرگانان، ارائه دهندگان خدمات و موسسات مالی و … ملزم به رعایت ملاحظات امنیتی و اعمال سازوکارهای حفاظت از دادههای بانکی میکند.
استاندارد امنیت داده از 12 بند تشکیل شده که انتظار میرود کسب و کارهای مرتبط با کارتهای اعتباری از آن تبعیت کنند. نیازمندیهای مذکور شامل سیاستهای امنیتی، روشها و دستورالعملها برای ذخیره سازی، پردازش و انتقال دادههای دارنده کارت میباشند.
هر کسب و کاری که دادههای دارنده کارت پرداخت را ذخیره، پردازش یا انتقال میدهد، نیاز ارزیابی میزان انطباق برنامه و سازوکارهای خود با چنین استانداردی دارد. از این رو، در این پست به قابلیتهای اسپلانک به عنوان یک پلتفرم جمع آوری و تحلیل دادههای سازمانی، در خصوص نظارت بر بندهای PCI DSS پرداخته شده است.
قابلیتهای اسپلانک در خصوص نظارت بر PCI DSS
- ضبط، نظارت و گزارش در مورد دادهها از دستگاهها، سیستمها و برنامههای کاربردی سازمانها در محیط شبکه ای دادههای دارنده کارت
- نظارت بر تلاشهای دسترسی به داراییهای مورد بحث در DSS PCI
- نطارت بر ترافیک بین دامنههای مورد بحث در استاندارد PCI DSS
- شناسایی آسیب پذیریهای یافت شده بر روی داراییهای مورد بحث در استاندارد
- اطلاع رسانی به مدیران در مورد بدافزارهای یافت شده بر روی داراییهای مورد بحث در استاندارد
- ارایه گزارش از میزان انطباق یا عدم انطباق دامنهها با دادهها و داراییهای موجود در شبکه سازمان
علاوه بر موارد ذکر شده، اپ Splunk PCI DSS نیز قابلیتهای مهمی در خصوص پوشش PCI DSS دارد که به شرح ذیل میباشد:
- بررسی و پاسخ به رخداد: استفاده از چارچوب مدیریت حادثه برای هشدار، نمره دهی، ارزیابی ریسک و پاسخ به حوادث امنیتی بالقوه
- گزارشهای انطباق: گزارشهایی تحت عنوان گزارش انطباق توسط اپ ES قابل ارایه است. هر گزارش شامل فیلترهایی برای مشخص کردن پارامترهای خاص برای ارزیابی دیدگاههای مختلف دادهها میباشد. بنابراین مدیران انطباق میتوانند دادههای محیط دارنده کارت (CDE) را براساس نیازمندی ارزیابی کنند.
- Scorecardهای مورد نیاز PCI: در این اپ ماژولی تحت عنوان Scorecard جهت ارایه یک دیدکلی بر روی بندهای اصلی PCI DSS وجود دارد. این دیدکلی به ما یک انطباق لحظه ای از وضعیت و یک تاریخچه از انطباقهای بهروز در 365 روز گذشته را ارایه میدهد.
- همبستگی دارایی و هویت: قابلیت همبستگی رویداد بین داراییها و کاربران یکی از امکانات فوق العاده این اپ است. این مورد به مدیران انطباق این اجازه را میدهد که بر روی محیط داده دارنده کارت نظارت کنند و زمینه لازم را برای کاربر و دارایی به جهت پشتیبانی از فرآیند پاسخ به حادثه فراهم کنند.
- بررسی و گزارش رسیدگی: هر کاری که یک مدیر انطباق در داخل اپ Splunk PCI انجام میدهد را میتوان وارسی کرد. این مورد، گزارشی از تمام فعالیتها برای ارائه اثبات به بازرسان که در حال نظارت محیط هستند، فراهم میکند و مسائل به صورت مداوم پاسخ داده میشود.
- نرمال سازی دادهها: اپ Splunk App for PCI DSS که موضوع این مقاله است، متکی بر دادهها یا لاگهایی است که توسط افزونه یا Add-on های مربوطه نرمال سازی شده است. بنابراین دادههایی که این اپ به کاربران ارایه میدهد، به صورت نرمال شده خواهد بود.
- قابلیت Correlation Search : Correlation Search رویدادهای قابل توجهی را در بررسی حادثه ایجاد میکنند که مربوط به تهدیدات رایج برای نظارت در یک محیط داده دارنده کارت میباشد.
علی
1401/10/07متاسفانه به سازمان دولتی برای استفاده از اسپلانک مجوز نمیدهند ….