De Payment Card Industry (PCI) Data Security Standard (DSS) is een reeks beveiligingsstandaarden die zijn opgesteld om de veiligheid en beveiliging van de financiële gegevens van klanten te waarborgen. Met de recente release van PCI DSS versie 4.0 moeten organisaties nu geverifieerde scans gebruiken als onderdeel van hun PCI DSS compliance.
Dit betekent dat bedrijven hun netwerken moeten scannen op kwetsbaarheden en kwaadaardige activiteiten met behulp van een geautomatiseerde tool die is geverifieerd door de leverancier. Dit zorgt ervoor dat de scans volledig zijn en dat mogelijke beveiligingsproblemen worden geïdentificeerd en aangepakt. De PCI DSS versie 4.0 vereist ook dat bedrijven de nieuwste beveiligingstechnologieën gebruiken, zoals twee-factorauthenticatie en encryptie, om klantgegevens te beschermen.
Bovendien vereist de PCI DSS versie 4.0 dat bedrijven hun netwerken controleren op verdachte activiteiten. Dit omvat het identificeren van ongeautoriseerde toegang, het monitoren op kwaadaardige activiteiten en het detecteren van eventuele inbreuken. Bedrijven moeten er ook voor zorgen dat ze voldoen aan de PCI DSS door regelmatig hun beveiligingsbeleid en -procedures te beoordelen.
Over het algemeen is de PCI DSS versie 4.0 een uitgebreide set beveiligingsstandaarden die tot doel hebben de financiële gegevens van klanten te beschermen. Door geauthenticeerde scans uit te voeren, de nieuwste beveiligingstechnologieën te gebruiken en te controleren op verdachte activiteiten, kunnen bedrijven ervoor zorgen dat de gegevens van hun klanten goed worden beschermd.
Het verschil tussen geverifieerde en niet-geverifieerde scans
Een geverifieerde scan is een proces dat de identiteit en autorisatie van een gebruiker verifieert voordat toegang tot een systeem wordt verleend. Authenticatie wordt meestal uitgevoerd met behulp van inloggegevens zoals een gebruikersnaam en wachtwoord, maar het kan ook worden gedaan met behulp van biometrische gegevens of andere vormen van authenticatie. Wanneer een gebruiker is geverifieerd, kan de scan doorgaan en controleren op eventuele beveiligingsproblemen op het systeem. Dit type scan is betrouwbaarder dan een niet-geverifieerde scan, omdat het ongeautoriseerde gebruikers of activiteiten op het systeem kan identificeren.
Niet-geverifieerde scans vereisen daarentegen geen enkele vorm van authenticatie voordat de scan wordt gestart. Dit type scan wordt meestal gebruikt om potentiële beveiligingsbedreigingen of kwetsbaarheden op het systeem te detecteren. Aangezien niet-geverifieerde scans echter niet de identiteit van de gebruiker of diens autorisatie voor toegang tot het systeem verifiëren, bieden ze mogelijk niet hetzelfde nauwkeurigheidsniveau als geverifieerde scans.
5 voordelen van geauthenticeerde scans binnen PCI DSS versie 4.0?
Hoewel het meer inspanningen voor de entiteiten met zich meebrengt, zijn er zeker veel voordelen verbonden aan het gebruik van geauthenticeerde scans:
- Verbeterde nauwkeurigheid van scanresultaten: Geauthenticeerde scans bevestigen dat het systeem dat wordt gescand het systeem is dat wordt verwacht, waardoor de kans op valse positieven wordt verkleind en ervoor wordt gezorgd dat de scanresultaten nauwkeurig zijn.
- Toegang tot diepere scans: niet-geverifieerde scans geven slechts beperkte informatie over het systeem dat wordt gescand. Geverifieerde scans geven toegang tot diepere scans, die meer gedetailleerde informatie over het systeem kunnen bieden en kwetsbaarheden kunnen detecteren die anders onopgemerkt zouden blijven.
- Verbeterde beveiliging van gescande middelen: Geauthenticeerde scans kunnen veranderingen in het systeem detecteren sinds de laatste scan, waardoor beheerders eventuele kwetsbaarheden kunnen identificeren en verhelpen die mogelijk zijn geïntroduceerd sinds de scan is uitgevoerd.
-
Verbeterde mogelijkheid om schadelijke activiteiten te detecteren: geverifieerde scans kunnen schadelijke activiteiten detecteren die mogelijk op het systeem worden uitgevoerd, zoals malware, rootkits en andere schadelijke programma’s.
- Verminderd risico op systeemcompromissen: geverifieerde scans kunnen eventuele kwetsbaarheden in het systeem detecteren en verhelpen voordat aanvallers deze kunnen misbruiken. Dit helpt het risico op systeemcompromissen te verminderen en helpt het systeem veilig te houden.
Hoeveel inspanning kost een overstapt van netwerkgebaseerde kwetsbaarheidsscans naar authenticatiescans?
De inspanning voor een entiteit die overstapt van netwerkgebaseerde kwetsbaarheidsscans naar authenticatiescans, hangt af van de complexiteit van het netwerk, het aantal dat moet worden gescand en het type authenticatie dat vereist is.
Over het algemeen omvat de inspanning het opzetten van authenticatieprotocollen, het configureren van authenticatiebeleid, het configureren van scantools om de authenticatieprotocollen te gebruiken en het verifiëren van de authenticatiescans.
Bovendien moet de entiteit mogelijk prioriteit geven aan de activa die moeten worden gescand en processen opzetten om ervoor te zorgen dat de authenticatiescans regelmatig worden uitgevoerd.
Een entiteit die overstapt van netwerkgebaseerde kwetsbaarheidsscans naar authenticatiescans, zal zeer waarschijnlijk meer gedetecteerde kwetsbaarheden ervaren en daarmee extra inspanningen om die kwetsbaarheden te verhelpen.
Aanbevelingen
Start implementatie eerder vanwege het verlengde implementatie traject omdat er meer vulnerabilities gevonden worden die verholpen moeten worden.