Firewall Rules Analyzer
La tecnología DORITA te ayuda a cumplir con la certificación PCI DSS
Un servicio que permite realizar, a través de la configuración o configuraciones del (los) firewall, una revisión de las reglas y genera como resultado archivos html, con el detalle de cada regla analizada. La nueva versión PCI DSS 4.0 solicita una revisión al semestre. Esta información, además de determinar si cumple o no con la certificación PCI DSS, aporta una tabla resumen de los hallazgos y otra de las direcciones IP públicas y privadas, PCI y NOPCI encontradas en la revisión.
Principales beneficios de DORITA
Ayuda en el cumplimiento de PCI DSS
Conocer la redes confiables y las no confiables
Requisitos de la normativa PCI DSS 4.0 sobre los que aporta información esta tecnología
1.2.5 Todos los servicios, protocolos y puertos permitidos están identificados, aprobados y tienen una necesidad de negocio definida.
1.2.7 Las configuraciones de los NSC se revisan al menos una vez cada seis meses para confirmar que son pertinentes y eficientes.
1.3.1 El tráfico de entrada al CDE está restringido de la siguiente manera:
- Sólo al tráfico necesario.
- Todo el resto del tráfico está explícitamente denegado.
1.3.2 El tráfico saliente del CDE se restringe de la siguiente manera:
- Sólo al tráfico necesario.
- Todo el resto del tráfico está explícitamente denegado.
1.4.1 Los NSC se implementan entre redes de confiables y no confiables.
1.4.2 El tráfico entrante de redes que no son confiables a redes confiables está restringido a:
- Las comunicaciones con componentes del sistema autorizados para proveer servicios de acceso público, protocolos y puertos.
- Respuestas a las comunicaciones previamente iniciadas por componentes del sistema en una red confiable.
- Todo el tráfico restante está denegado.
1.4.4 Los componentes del sistema que almacenan datos de titulares de tarjetas no son accesibles directamente desde redes no confiables.
Contacta con nosotros
Envíanos un correo a info@botech.info o bien rellena el siguiente formulario de contacto.