Firewall Rules Analyzer

La tecnología DORITA te ayuda a cumplir con la certificación PCI DSS

Un servicio que permite realizar, a través de la configuración o configuraciones del (los) firewall, una revisión de las reglas y genera como resultado archivos html, con el detalle de cada regla analizada. La nueva versión PCI DSS 4.0 solicita una revisión al semestre. Esta información, además de determinar si cumple o no con la certificación PCI DSS, aporta una tabla resumen de los hallazgos y otra de las direcciones IP públicas y privadas, PCI y NOPCI encontradas en la revisión.

Principales beneficios de DORITA

Ayuda en el cumplimiento de PCI DSS

Conocer la redes confiables y las no confiables

Requisitos de la normativa PCI DSS 4.0 sobre los que aporta información esta tecnología

1.2.5 Todos los servicios, protocolos y puertos permitidos están identificados, aprobados y tienen una necesidad de negocio definida.

1.2.7 Las configuraciones de los NSC se revisan al menos una vez cada seis meses para confirmar que son pertinentes y eficientes.

1.3.1 El tráfico de entrada al CDE está restringido de la siguiente manera:

1.3.2 El tráfico saliente del CDE se restringe de la siguiente manera:

1.4.1 Los NSC se implementan entre redes de confiables y no confiables.

1.4.2 El tráfico entrante de redes que no son confiables a redes confiables está restringido a:

1.4.4 Los componentes del sistema que almacenan datos de titulares de tarjetas no son accesibles directamente desde redes no confiables.

informe DORITA
Informe que apunta las reglas que se cumplen o no, basado en el alcance indicado por el cliente.
informe DORITA
Resumen de las IP PCI y NOPCI, encontradas en la revisión de reglas, tanto públicas como privadas.

Contacta con nosotros

Envíanos un correo a info@botech.info o bien rellena el siguiente formulario de contacto.