Ansichten:

Stellen Sie sicher, dass Ihre Trend Vision One-Konfiguration den PCI-Sicherheitsstandards entspricht.

Trend Vision One bietet robuste Sicherheitsfunktionen, aber bestimmte Konfigurationen können die PCI-DSS-Konformität beeinträchtigen.
Die folgende Tabelle skizziert potenzielle PCI DSS-Compliance-Risiken, die bei der Verwendung von Trend Vision One zu berücksichtigen sind, sowie die Konfigurationen, die erforderlich sind, um die Risiken zu beseitigen.
Wichtig
Wichtig
Um die PCI-Compliance-Standards einzuhalten, stellen Sie sicher, dass Ihr Trend Vision One auf die Foundation Services-Version aktualisiert wurde.
Funktion
Compliance-Risiko
Empfehlung
Standard Endpoint Protection - Data Loss Prevention
Der Standard-Endpunktschutz umfasst Funktionen zur Prävention vor Datenverlust (DLP), die unbefugte Aktionen mit Karteninhaberdaten erkennen und verhindern können. DLP filtert Protokolle am Endpunkt, um nicht mehr als die ersten sechs und die letzten vier Ziffern der Karteninhaberdaten zu speichern.
Allerdings stellt die optionale Funktion "Forensic Evidence Collection" ein erhebliches Compliance-Risiko dar. Wenn sie aktiviert ist, kann diese Funktion vollständige Datenpakete erfassen, die möglicherweise unmaskierte Karteninhaberdaten enthalten.
Deaktivieren Sie die Funktion "Forensic Evidence Collection".
Weitere Informationen finden Sie unter Apex One-Richtlinien für die Prävention vor Datenverlust.
Zero Trust Secure Access - Private Access
ZTSA Private Access bietet SASE-basierte VPN-Dienste zwischen entfernten Endpunkten und internen Anwendungen durch die Verwendung von Private Access Connectors, die in Ihrer Unternehmensumgebung bereitgestellt werden. Der Datenverkehr von Endpunkten zu Private Access Connectors wird standardmäßig nicht verschlüsselt, wenn ein unverschlüsseltes Protokoll verwendet wird. Wenn die Verschlüsselung nicht aktiviert ist, könnte ZTSA Private Access möglicherweise Karteninhaberdaten in einem unverschlüsselten Format übertragen.
Aktivieren Sie Encrypt app traffic transmitted using unencrypted protocols in den Konfigurationen für Ihre internen Anwendungen.
Weitere Informationen finden Sie unter Interne Anwendung zu Private Access hinzufügen.
Wichtig
Wichtig
Das Verschlüsseln von App-Datenverkehr, der über ein unverschlüsseltes Protokoll übertragen wird, verbraucht viele Systemressourcen und beeinträchtigt die Leistung beim Verbinden mit internen Apps.
Zero Trust Secure Access - Internetzugang
ZTSA Internetzugang bietet einen Proxy-basierten Dienst, um den sicheren öffentlichen Internetzugang für Benutzer zu erleichtern. Der Dienst entschlüsselt standardmäßig den gesamten HTTPS-Verkehr, um Richtlinien durchzusetzen und Sicherheitsüberprüfungen durchzuführen, ein Prozess, der vorübergehend Kartendaten innerhalb der Proxy-Infrastruktur offenlegt.
Schließen Sie alle Domänen aus, die Kartendaten übertragen könnten, indem Sie sie zu den Inspektionsausnahmen hinzufügen.
Weitere Informationen finden Sie unter Inspektionsausnahmen.