PCI DSS 규제 준수 보장

현재 지불카드 사기 범죄가 사상 최고 수준에 달함에 따라 보안 지불카드에 대한 표준이 그 어느 때보다 중요하게
되었습니다. 이에 따라 지불카드 산업 데이터 보안 표준(PCI DSS) 버전 3.0이 채택된 이후로 조직은 수백 가지의 요건을
충족시키기 위해 고심하고 있습니다. 이러한 표준을 완벽하게 준수하더라도 첨단 사이버 위협으로부터 네트워크를 완벽히 보호하지 못할 수도 있습니다. IT 부서가 규제 준수를 보장하려면 강력하면서도 합리적인 솔루션이 필요합니다.

솔루션 알아보기

애플리케이션 공격에 사용되는 SQL 주입, 교차 사이트 스크립팅(XSS)과 같은 대중적인 기법은 악의적인 수준에 달해 있습니다. 공격자들은 지적 재산 및 고객 데이터와 같은 민감한 정보에 액세스하기 위해 이러한 방법을 사용합니다. PCI DSS 요건 6.6을 충족하는 Citrix Web App Firewall은 이러한 일반적인 위협 중 일부를 방지할 수 있습니다.

Citrix ADC 플랫폼과 통합된 Citrix Web App Firewall을 통해 엔터프라이즈는 PCI DSS 규제 준수를 달성하는 것 그 이상이 가능해집니다. 예를 들어 PCI 요건에서는 카드 소유자 데이터를 보호하기 위한 방화벽 설치 및 구성에 대해 기술합니다. Citrix ADC는 모든 액세스를 승인된 프로토콜, 인증된 사용자 및 기타 강화된 보안 수준으로 제한함으로써 이를 준수합니다. 목표가 된 기타 요건에는 저장된 카드 소지자 데이터 보호, 암호화, 정기적인 안티바이러스 업데이트 및 세분화된 액세스 제어가 포함됩니다.

Citrix Web App Firewall은 업계 최고의 성능을 자랑하는 웹 애플리케이션 보안 솔루션으로, NSS Labs에서 테스트 시 99.07%의 전반적인 차단율을 기록했습니다. 알려진 모든 공격 및 제로데이 애플리케이션 계층 공격에 대한 보호 기능을 제공합니다. 또한 DDoS 공격, SQL 주입, 버퍼 오버플로우, XSS가 발생하지 않도록 방어하고 새로운 위협에 맞서 방어하기 위해 정기적으로 업데이트되는 서명을 사용합니다. 그에 더해 Citrix ADC는 인프라 계층 보안 기능도 갖추고 있습니다. 새로운 위험이 대두되고 있기 때문에, Citrix Web App Firewall과 Citrix ADC는 실시간으로 업데이트되며 새로운 위협에 대처할 준비를 갖추고 PCI DSS 업데이트를 통해 규제 준수를 유지합니다.
 

당사의 긴밀하게 통합된 플랫폼은 수많은 개별 PCI 보안 요구사항을 처리하도록 설계되어 규제 준수 비용 및 IT 지원 비용을 절감합니다. 보고와 오케스트레이션을 Citrix Application Delivery Management 플랫폼으로 중앙 집중화하는 Citrix Web App Firewall과 Citrix ADC를 사용하면 쉽게 양방향 트래픽을 관리 및 분석하고, 포괄적 규제 준수 보고서를 생성하고, 단일 콘솔을 통해 관리 업무를 단순화할 수 있습니다.

Citrix 제품

Citrix Web App Firewall

  • 업계 최고 성능의 WAF
  • PCI DSS 규제 준수 보장
  • 알려진 공격과 제로데이 애플리케이션
    계층 공격으로부터 웹 앱을 보호합니다.

Citrix ADC

  • 단일 플랫폼을 통해 넓은 서비스 제품군의 일부로 Web App Firewall 제공
  • 부하 분산, 인프라 계층 보안, DDoS 방어 및
    콘텐츠 검사 제공
  • 보고, 관리 및 Citrix Application Delivery Management로의 오케스트레이션을 중앙 집중화