Firewall Rules Analyzer
La tecnología DORITA te ayuda a cumplir con la certificación PCI DSS
Un servicio que permite realizar, a través de la configuración o configuraciones del (los) firewall, una revisión de las reglas y genera como resultado archivos html, con el detalle de cada regla analizada. La nueva versión PCI DSS 4.0 solicita una revisión al semestre. Esta información, además de determinar si cumple o no con la certificación PCI DSS, aporta una tabla resumen de los hallazgos y otra de las direcciones IP públicas y privadas, PCI y NOPCI encontradas en la revisión.
Principales beneficios de DORITA
Ayuda en el cumplimiento de PCI DSS
Conocer la redes confiables y las no confiables
Requisitos de la normativa PCI DSS 4.0 sobre los que aporta información esta tecnología
1.2.5 Todos los servicios, protocolos y puertos permitidos están identificados, aprobados y tienen una necesidad de negocio definida.
1.2.7 Las configuraciones de los NSC se revisan al menos una vez cada seis meses para confirmar que son pertinentes y eficientes.
1.3.1 El tráfico de entrada al CDE está restringido de la siguiente manera:
- Sólo al tráfico necesario.
- Todo el resto del tráfico está explícitamente denegado.
1.3.2 El tráfico saliente del CDE se restringe de la siguiente manera:
- Sólo al tráfico necesario.
- Todo el resto del tráfico está explícitamente denegado.
1.4.1 Los NSC se implementan entre redes de confiables y no confiables.
1.4.2 El tráfico entrante de redes que no son confiables a redes confiables está restringido a:
- Las comunicaciones con componentes del sistema autorizados para proveer servicios de acceso público, protocolos y puertos.
- Respuestas a las comunicaciones previamente iniciadas por componentes del sistema en una red confiable.
- Todo el tráfico restante está denegado.
1.4.4 Los componentes del sistema que almacenan datos de titulares de tarjetas no son accesibles directamente desde redes no confiables.
![informe DORITA](/assets/img/dorita-1.1.webp)
![informe DORITA](/assets/img/dorita-2.1.webp)
Contacta con nosotros
Envíanos un correo a info@botech.info o bien rellena el siguiente formulario de contacto.