IronPort 安全业务单元日前宣布,推出完全集成的支付卡行业(PCI)数据安全标准电子邮件法规遵从功能。新功能包含在运行于IronPort目前全新的电子邮件安全网关中的IronPort的AsyncOS™操作系统中。
IronPort的营销副总裁Tom Gillis表示:“IronPort提供的PCI解决方案直接与我们现有的电子邮件安全设备集成。来自VISA的最新报告表明,虽然自9月份起不符合法规要求的零售商每个月会被罚款25,000美元,但仍有35%的零售商不符合法规遵从要求。二级零售商的截止日期是12月,也迫切需要满足法规遵从要求。IronPort的网关可以避免零售商违反PCI行业的法律法规,同时还能阻止超过99%的垃圾邮件,带来终极的用户体验。”
PCI法规遵从要求以及对零售商的影响
PCI强制要求客户为敏感的持卡人信息提供安全的传输媒介,并拥有防攻击管理程序。必须采用反病毒软件且定期更新,而且反病毒软件拥有针对各种形式的恶意软件的侦测、删除和保护功能。对于不符合PCI要求的公司,每发生一次事故罚款500,000美元,并进行详细审查和采取其他惩罚措施,包括撤消其使用借记卡和信用卡的权限。除了上述处罚,不符合要求的公司会被公开披露(失去客户信任且损害品牌形象),从而造成收入下降和股东权益受损。因此,需要处理持卡人信息的零售商和其他机构特别注重部署解决方案来应对PCI法规遵从要求。
IDC负责安全内容与威胁管理的总监Brian Burke表示:“零售商和其他涉及大量借记卡和信用卡交易的贸易商、发卡公司等面临保护持卡人信息安全的巨大挑战。这些复杂的规章制度经常要求批发商根据内部和外部的安全威胁情况进行改变。零售商和其他机构需要遵守这些规章制度,以便保护他们的客户,同时也是保护他们自己和品牌。中小型企业特别需要易于部署且用最少的资源即可管理的解决方案来达到要求。IronPort提供的电子邮件安全网关以透明的方式满足PCI法规遵从要求,而且易于管理。”
轻松实现PCI法规遵从
IronPort的电子邮件安全设备直接集成PCI法规遵从解决方案及高级搜索功能,帮助识别借记卡和信用卡号以及敏感的持卡人信息,通过使用先进的规则组确认它们的合法性。敏感信息可以通过各种类型的附件发送,而IronPort的高级内容扫描功能可以扫描邮件的各个部分及附件,支持超过400种文件类型。发现敏感信息后,相应的信息可以自动加密后进行安全的发送,不需要发件人或收件人采取任何措施。法规遵从官员还可以选择其他补救措施,包括基于连接的加密、隔离、存档、用户提醒和自我补救等。为了定期了解其效力,法规遵从官员可以利用可审查的报告功能,扩展到每个用户级别,更好地培训最需要的用户。这些自动扫描和补救功能有助于确保持卡人信息在开放式的公共网络上传输时的安全性。所有这些功能都包含在IronPort的基于Web的Email Security Manager™策略管理工具中,易于部署和使用。
IGXGlobal是一家信息安全服务公司,致力于帮助客户了解并实现有关隐私保护方面的法规遵从。IGXGlobal的风险管理总监Barry Johnson表示:“由于欺诈和曝光事件日益增加,PCI法规遵从和全面保护我们敏感的个人信息是我们的客户优先考虑的问题。PCI法规遵从解决方案中的多数元件都相当复杂,而IronPort面向电子邮件的PCI法规遵从解决方案易于部署、使用和管理。IronPort的客户通过简单地点击几下鼠标即能够在现有的电子邮件安全设备上实现PCI法规遵从,从而为终端用户提供所需的保护,而且还可以通过IronPort综合的审查与报告功能简化验证过程。”
IronPort的下一代硬件为PCI和其他高级特性提供容量
IronPort C150和IronPort C350是IronPort最新的高性能电子邮件安全网关设备,针对中小型客户进行了优化。通过利用多核硬件,IronPort的专有操作系统AsyncOS能够为此设备提供较任何其他类似配置系统更高的容量。这些专用网关让IronPort不仅能够处理日益增长的垃圾邮件,还能够为每条消息提供更多的CPU资源,从而实现更先进的PCI扫描算法和补救措施。结合监控、报告和管理功能,IronPort C350和IronPort C150是全球范围内要求最苛刻的客户的最佳选择。
