Oggi è il 22 febbraio 2020
Direzione Giornalistica: ANNA BRUNO 
 

IronPort Systems aiuta i rivenditori ad aderire agli standard richiesti per i pagamenti con carte di credito

Le nuove soluzioni per la sicurezza della posta elettronica includono una funzionalità built-in per la conformità normativa in materia di gestione dei messaggi e-mail
Milano, 27 novembre 2007 - IronPort Systems, business unit di Cisco specializzata nello sviluppo di soluzioni anti-spam, anti-virus e anti-spyware, annuncia la completa adesione delle proprie appliance agli standard normativi Payment Card Industry (PCI) per la sicurezza dei dati contenuti nei messaggi di posta elettronica. La nuova funzionalità è integrata all'interno del sistema operativo IronPort AsyncOS, che equipaggia le soluzioni IronPort per la sicurezza e-mail, sia quelle già esistenti che quelle di nuova produzione, destinate a rivenditori e altre organizzazioni che gestiscono transazioni con carte di credito e di debito. L'introduzione di questa capacità nelle nuove appliance per la sicurezza della posta elettronica IronPort C150 e IronPort C350 mette a disposizione delle PMI (Piccole e Medie Imprese) una soluzione unificata e totalmente integrata che combina le funzioni tradizionali per la protezione e-mail (come il filtraggio di virus e spam) a funzioni basate su workflow (quali definizione di policy, analisi dei contenuti, e cifratura, messa in quarantena e/o archiviazione dei messaggi).
“IronPort fornisce una sofisticata soluzione PCI incorporata direttamente nelle appliance per la sicurezza della posta elettronica“, ha dichiarato Sébastien Commérot, Marketing Manager Southern Europe, Middle East & Africa di IronPort Systems. “I dati più recenti diffusi da Visa mostrano che il 35% dei rivenditori non si è ancora uniformato agli standard PCI, nonostante la normativa sia entrata in vigore nel mese di settembre ed esista dunque il rischio di sanzioni di 25.000 dollari al mese a causa della mancata conformità. Per la successiva categoria di retailer in ordine di dimensioni, quelli appartenenti alla cosiddetta seconda fascia per i quali l'entrata in vigore è fissata per dicembre, cresce dunque l'interesse verso questo aspetto fondamentale della sicurezza. La buona notizia è che le soluzioni IronPort sono in grado di prevenire le violazioni dello standard PCI bloccando contemporaneamente oltre il 99% dei messaggi indesiderati, assicurando ai clienti un'esperienza d'impiego pienamente conforme e libera dallo spam'.
I requisiti della conformità PCI e gli effetti sui rivenditori
Lo standard PCI impone ai rivenditori di implementare un sistema protetto per la comunicazione delle delicate informazioni relative ai titolari di carte di credito, unitamente a un efficace programma per la gestione delle vulnerabilità. Viene stabilito altresì l'impiego di programmi anti-virus, aggiornati regolarmente, capaci di identificare, bloccare e rimuovere ogni forma di software pericoloso. Le aziende che non aderiscono allo standard PCI sono soggette ad ammende fino a 500.000 dollari per incidente, a severi controlli e ad ulteriori sanzioni come la revoca dell'autorizzazione ad accettare pagamenti con carte di credito o debito. Oltre alle ammende e alle sanzioni previste, le aziende quotate in borsa colpevoli della mancata conformità normativa sono inoltre soggette a rigidi regolamenti circa la pubblica comunicazione delle attività che le riguardano, un aspetto che in questo caso comporta perdite nella fiducia verso l'azienda e danni al valore del brand, con la conseguente, inevitabile, riduzione del fatturato e dei guadagni per gli azionisti. A fronte di tutto ciò, le aziende e le organizzazioni di ogni parte del mondo, che per la loro attività gestiscono informazioni relative ai titolari di carte di credito, attribuiscono la massima importanza alla tempestiva implementazione di soluzioni in grado di assicurare l'adesione alla normativa PCI.
“I rivenditori e le altre grandi organizzazioni quali commercianti, società emittenti e aziende che trattano informazioni commerciali, si trovano oggi ad affrontare complesse problematiche riguardanti la tutela delle informazioni personali dei titolari di carte di credito. Tali sfide richiedono spesso un radicale cambiamento delle policy di sicurezza interne ed esterne”, ha osservato Brian Burke, Director, Secure Content and Threat Management di IDC. “Tutte queste realtà devono uniformarsi agli standard vigenti in materia, non soltanto per tutelare i loro clienti, ma anche per proteggere loro stesse e i loro brand. Le PMI, in particolare, avvertono la necessità di una soluzione facile da implementare e gestibile con minime risorse. IronPort fornisce appliance per la sicurezza della posta elettronica che semplificano l'adesione ai requisiti di conformità PCI in maniera trasparente e facile da amministrare'.
Implementare la conformità PCI è facile
La soluzione per la conformità PCI e le funzionalità di ricerca avanzate di IronPort sono integrate direttamente nelle sue appliance per la sicurezza della posta elettronica, semplificando l'identificazione dei dati relativi alle carte di credito e debito e delle informazioni riguardanti i titolari attraverso un set avanzato di regole atte a verificarne l'autenticità. Poiché le informazioni sensibili possono essere trasmesse attraverso un'ampia tipologia di file allegati, le funzionalità avanzate per l'analisi dei contenuti sviluppate da IronPort si applicano a ogni parte di messaggi e allegati, comprese oltre 400 differenti tipologie di file, indipendentemente dal modo in cui vengono creati. Una volta identificati i dati sensibili, i messaggi corrispondenti vengono cifrati automaticamente in modo da garantirne la trasmissione sicura senza necessità di interventi da parte del mittente o del destinatario. I responsabili della conformità hanno anche l'opportunità di definire ulteriori azioni, quali la cifratura in base al tipo di connessione, la messa in quarantena, l'archiviazione, la notifica all'utente e la correzione automatica. Per dimostrare regolarmente l'efficacia delle misure prese, i responsabili della conformità possono avvalersi di funzionalità di reporting e auditing a livello di singolo utente, le quali permettono di sviluppare un’efficace opera di sensibilizzazione là dove è più necessario. Le funzionalità automatiche di analisi e correzione permettono di proteggere tutte le trasmissioni dei dati relativi ai titolari sulle reti pubbliche aperte. Tali capacità sono incorporate nel tool Web per la gestione delle policy IronPort Email Security Manager allo scopo di semplificarne l'implementazione e l'impiego.
“Alla luce del crescente aumento delle frodi e della progressiva severità delle normative vigenti, la conformità PCI e la protezione totale delle informazioni personali sensibili rappresentano una priorità per i nostri clienti”, ha affermato Barry Johnson, Director for Risk Mitigation di IGXGlobal, una società di servizi per la sicurezza informatica specializzata nell'aiutare i clienti a comprendere e rispettare le normative in materia di privacy. “Nonostante la generale complessità della maggioranza degli elementi che compongono le soluzioni per la conformità PCI, IronPort è riuscita a realizzare una soluzione per la sicurezza della posta elettronica facile da implementare, utilizzare e gestire. I clienti IronPort infatti non soltanto possono implementare la conformità PCI sulle loro appliance per la sicurezza e-mail con pochi e semplici click del mouse, fornendo agli utenti finali la protezione dovuta loro, ma sono anche in grado di semplificare le operazioni di verifica grazie alle capacità complete di auditing e reporting integrate'.
L'hardware IronPort di nuova generazione fornisce capacità complete per la conformità PCI insieme ad altre funzionalità avanzate
I dispositivi IronPort C150 e IronPort C350 sono gli ultimi componenti in ordine di tempo di una vasta famiglia di appliance ad alte prestazioni per la sicurezza della posta elettronica ottimizzate per le piccole e medie imprese. Facendo leva sulle caratteristiche dell'hardware multi-core, AsyncOS - il sistema operativo proprietario sviluppato da IronPort - è in grado di fornire alle applicazioni capacità superiori a qualunque altro sistema in configurazione simile. Queste soluzioni dedicate permettono a IronPort non soltanto di superare i crescenti volumi di spam, ma anche di dedicare a ciascun messaggio una maggiore potenza di calcolo applicando algoritmi di verifica PCI e misure correttive più sofisticate. Grazie anche a capacità avanzate di monitoraggio, reporting e gestione, le appliance IronPort C350 e IronPort C150 si presentano come la soluzione ideale anche per le applicazioni di conformità PCI più complesse.

IronPort Systems

IronPort Systems, business unit di Cisco, è uno dei maggiori provider di appliance anti-spam, anti-virus e anti-spyware per organizzazioni di ogni dimensione, dalle PMI fino alle realtà Global 2000. Le appliance IronPort utilizzano SenderBase, la più grande infrastruttura di rete e database del mondo per il rilevamento delle minacce Web ed email. I prodotti IronPort, innovativi e facili da usare, offrono elevati livelli di performance e giocano un ruolo mission-critical nell’infrastruttura di rete di un’azienda.

Per informazioni:
Sebastien Commerot
IronPort Systems,
Sebastien.Commerot@ironport.com

Costanza Bajlo
Pleon
costanza.bajlo@pleon.com
Tel. 010.5399842

#
Copyright © 2000-2007 Cisco Systems, Inc. Tutti i diritti sono riservati. IronPort, il logo IronPort e SenderBase sono marchi commerciali registrati di Cisco Systems, Inc. Tutti gli altri marchi sono di proprietà di Cisco Systems, Inc. o dei rispettivi proprietari. Poiché è impegnato nell’assicurare la precisione delle informazioni, Cisco non si fa carico di alcuna responsabilità derivante da errori che possono sorgere. Le informazioni presenti nel documento possono subire variazioni senza preavviso.

 

Autore: giuliana capizzi
News inserita in: Sicurezza e virus
Pubblicato il: 27 novembre 2007


counter
Lascia un commento

Captcha image
I campi contrassegnati da un * sono obbligatori

E' vietata la riproduzione integrale del testo e l'uso delle foto. E' consentita solo la riproduzione parziale dell'articolo con link diretto al sito e citazione della fonte. L'editore non è responsabile di eventuali omissioni e/o imprecisioni.

Seguici su Facebook e Twitter