[26/07/2024] Radware presentó una nueva solución PCI DSS 4.0 integral para ayudar a las organizaciones a navegar fácilmente y optimizar el proceso para cumplir con los nuevos requisitos de protección de aplicaciones de la regulación. Según lo señalado en el comunicado de prensa, la nueva solución ofrece controles dedicados, amplia visibilidad, informes de fácil acceso y auditorías optimizadas. La norma entró en vigor el 31 de marzo del 2024. Tras un periodo de carencia de 12 meses, será obligatorio a partir del 31 de marzo del 2025.
"El cumplimiento de PCI ya no es solo para las cadenas de pago minoristas tradicionales. PCI DSS 4.0 es un llamado para que todas las empresas que procesan transacciones financieras o brindan servicios de soporte cumplan con la normativa", sostuvo Gabi Malka, director de operaciones de Radware. "Radware está eliminando la complejidad del cumplimiento de PCI DSS 4.0 y haciendo que sea más conveniente y eficiente para las organizaciones concentrarse en los requisitos específicos para la protección de aplicaciones y acelerar el tiempo de generación de valor. Las características listas para usar están diseñadas para ayudar a los CISO y a los oficiales de cumplimiento a simplificar los informes, agilizar la auditoría, mitigar los riesgos de seguridad y evitar las posibles multas y daños a la reputación que resultan del incumplimiento incumplido".
Para cumplir con los requisitos de PCI DSS 4.0, el ejecutivo indicó que la nueva solución de Radware combina un conjunto de herramientas de protección de aplicaciones basadas en el comportamiento e impulsadas por IA en una sola plataforma. Malka anotó que, la solución, que se basa en el servicio de protección de aplicaciones en la nube de Radware, incluye:
- Un WAF para proteger sitios web (requisito de la Sección 6.4.2): Para cumplir con el requisito de protección activa y adaptable en tiempo real contra nuevas amenazas y bloqueo del tráfico no esencial, el WAF en la nube de Radware proporciona a las organizaciones una combinación de modelos de seguridad positivos negativos e impulsados por IA, basados en el comportamiento.
- Protección de API en tiempo real para evitar ataques a la lógica empresarial (requisito de la sección 6.2.4): Para que las organizaciones puedan identificar y rastrear todos los puntos finales de la API y sus parámetros, la solución de Radware utiliza algoritmos basados en IA y aprendizaje automático para analizar la lógica empresarial y detectar solicitudes de API que se desvían del comportamiento normal.
- Medidas avanzadas de protección del lado del cliente (requisitos de las secciones 6.4.3 y 11.6.1): La protección del lado del cliente de Radware simplifica el proceso de mantener la visibilidad y la integridad de los scripts de las páginas de pago al ayudar a las organizaciones a descubrir y mapear scripts de terceros que se ejecutan en el lado del navegador de una aplicación.
"Para detectar cambios no autorizados en las páginas de pago, la solución genera alertas automáticamente, de modo que las organizaciones estén informadas cuando se manipulen los encabezados HTTP y el contenido de la página de pago”, finalizó Malka.
Franca Cavassa, CTOPerú