Insside

PCI DSS v.4: Os principais novos recursos que você deve conhecer sobre a nova versão

Posted on by INSSIDE
20
set

Em 2022, foi apresentada a versão 4 para substituir a versão 3.2.1 do padrão PCI DSS do PCI SSC. Embora os 12 requisitos ainda estejam em vigor, foram introduzidas algumas alterações de diferentes naturezas. Os principais objetivos destas atualizações são otimizar as técnicas de controle e validação para obter clareza nas informações de compliance, promover o uso da segurança em todas as fases dos processos, melhorar as práticas de segurança e proporcionar flexibilidade e integração com outras metodologias.

Entre as principais inovações estabelecidas pela norma, podem ser identificadas uma gestão mais rigorosa de autenticação, avaliação de riscos e monitoramento por meio de processos automatizados de detecção de eventos, testes e varredura de vulnerabilidades, entre outros.

Os 12 requisitos já conhecidos e estabelecidos continuam presentes e são o pilar fundamental da norma. No entanto, espera-se que as organizações implementem obrigatoriamente alguns aspectos que, até à versão anterior, eram considerados boas práticas e com a v.4 serão obrigatórios a partir de 2025:

-Implemente soluções antimalware que realizam varreduras em mídias removíveis ou análises comportamentais de sistemas.
-Implemente tecnologia para detectar e bloquear ataques de phishing.
-Use tecnologias WAF.
-Realize avaliações de usuários semestrais.
-Implemente soluções para análise dinâmica de segurança de contas.
-Use mecanismos automatizados para realizar revisões de logs de auditoria.
-Ter capacidade de detectar falhas em equipamentos de rede, IDS/IPS, FIM, AV, controles de acesso físico e controles de segmentação.
-Execute verificações internas autenticadas.
-Tenha IDS/IPS em canais de comunicação secretos de malware.
-Implemente tecnologia para detectar alterações não autorizadas em cabeçalhos HTTP e conteúdos de páginas de pagamento.
-Crie programas de conscientização para evitar ataques de phishing e engenharia social.
-Tenha mecanismos para detectar PAN fora do intervalo.

A INSSIDE Cybersecurity conta com uma equipe de especialistas no padrão PCI DSS e auditores que acompanham as organizações no alinhamento e cumprimento do padrão para alcançar o sucesso da auditoria.

Para mais informações contacte o INSSIDE