Na parte final do especial Continent 8 Technologies do SBC News, site-irmão do SBC Notícias Brasil, Craig Lusher, diretor de Produto de Soluções Seguras, continua a se aprofundar no mandato 4.0 do PCI Security Standards Council.
Nesta edição, Lusher oferece uma série de recomendações sobre como implementar essa gama de novos padrões e como a empresa é a melhor opção para ajudar a combater os desafios em constante desenvolvimento.
SBC News: Como a Continent 8 está preparada para ajudar quando se trata de ameaças e de tecnologias em evolução no setor de pagamentos?
Craig Lusher: A Continent 8 está posicionada de forma única para ajudar organizações a navegar pelas complexidades do PCI DSS 4.0 e lidar com as ameaças em evolução no setor de pagamentos. Com nossa ampla experiência em fornecer serviços de segurança gerenciados para a indústria de apostas esportivas e de jogos on-line e para os bancos, desenvolvemos um profundo entendimento dos desafios únicos enfrentados por esses setores.
De acordo com a Cybersecurity Ventures, espera-se que os custos globais com crimes cibernéticos cheguem a US$ 10,5 trilhões anualmente até 2025, destacando a importância de soluções de segurança avançadas.
Nosso conjunto abrangente e em camadas de soluções de segurança foi projetado para atender os principais requisitos do PCI DSS 4.0, ao mesmo tempo em que fornece uma abordagem flexível e escalável à segurança. Nosso serviço de Web Application e API Protection/Web Application Firewall (WAAP/WAF) ajuda as organizações a proteger seus aplicativos web contra ameaças avançadas, garantindo a segurança de dados de pagamento confidenciais. Ao aproveitar nossa experiência e tecnologia de ponta, as empresas podem melhorar significativamente sua postura de segurança e cumprir com os rigorosos requisitos do PCI DSS 4.0.
Além disso, nossos serviços gerenciados de Security Information and Event Management (SIEM) e Managed Security Operations Center (M-SOC) fornecem monitoramento 24 horas por dia e recursos de resposta a incidentes. Nossa equipe de analistas de segurança experientes monitora continuamente os ambientes de nossos clientes, identificando potenciais ameaças e tomando medidas proativas para evitar violações de dados e outros eventos de segurança. Esse nível de vigilância é essencial para manter uma forte postura de segurança e garantir a proteção de informações confidenciais de pagamento.
A Continent 8 também oferece recursos avançados de Intrusion Detection/Prevention Systems (IDS/IPS), avaliação de vulnerabilidade e serviços de teste de penetração. Essas soluções ajudam as organizações a identificar e a abordar potenciais vulnerabilidades em sua infraestrutura de tecnologia de informação (TI), reduzindo o risco de ataques cibernéticos bem-sucedidos.
À medida que o cenário de ameaças continua a evoluir, a Continent 8 mantém-se comprometida em permanecer na vanguarda da inovação em segurança. Investimos ininterruptamente em pesquisa e em desenvolvimento, assegurando que nossas soluções estejam sempre atualizadas e capazes de defender contra as ameaças mais recentes.
SBC News: Voltando à versão 4.0 do PCI DSS, você poderia explicar melhor a importância das soluções WAAP da empresa e como elas podem ajudar exatamente?
Craig Lusher: As soluções WAAP da Continent 8 desempenham um papel fundamental em ajudar as organizações a cumprir com os requisitos do PCI DSS 4.0, especialmente na proteção contra ataques baseados na web. Nossa oferta WAAP combina as capacidades de um WAF com os recursos avançados projetados para proteger aplicativos da web e APIs.
O PCI DSS 4.0 coloca um forte ênfase no uso de soluções técnicas automatizadas para detectar e prevenir ataques baseados na web continuamente. Nossa solução WAAP atende e excede esse requisito ao fornecer uma defesa abrangente contra uma ampla gama de ameaças de camada de aplicativo, incluindo ameaças OWASP Top 10, incluindo Broken Access Control, falhas criptográficas e injeções, como cross-site scripting (XSS), SQL Injections, Insecure Designs e Credential Stuffing. Disponível como um serviço totalmente gerenciado ou de auto-atendimento, a Continent 8 tem a capacidade de se integrar em sistemas SIEM para automação e respostas adicionais.
Um dos pontos fortes da nossa solução WAAP é sua capacidade de fornecer proteção em tempo real contra ameaças em evolução. Nossos algoritmos avançados de aprendizado de máquina e os feeds de inteligência de ameaças permitem que o sistema identifique e bloqueie novos padrões de ataque conforme eles surgem.
Essa abordagem proativa à segurança é essencial para evitar violações de dados e garantir a proteção contínua de informações de pagamento confidenciais e Personally Identifiable Information (PII).
Além de seus recursos de segurança robustos, a solução WAAP da Continent 8 foi projetada para ser altamente escalável e flexível. Nosso serviço pode ser facilmente integrado às infraestruturas de TI existentes, permitindo que as organizações aprimorem, de forma rápida e eficaz, sua postura de segurança. Os recursos de proteção de API da solução são particularmente valiosos para empresas na indústria de apostas esportivas e de jogos on-line, onde as APIs desempenham um papel essencial ao permitir a integração perfeita com serviços e plataformas de terceiros.
Ao alavancar a solução WAAP da Continent 8, as organizações podem reduzir significativamente o risco de ataques baseados na web e demonstrar seu comprometimento em atender aos rigorosos requisitos do PCI DSS 4.0. Nossa equipe de especialistas trabalha em estreita colaboração com os clientes para garantir que a solução seja configurada e otimizada adequadamente para atender às necessidades específicas de segurança, fornecendo suporte e orientação contínuos para manter uma forte postura de segurança ao longo do tempo.
SBC News: Quais seriam suas recomendações para aqueles que adotam esses novos padrões globais?
Craig Lusher: Para as organizações que estão embarcando na jornada de adoção do PCI DSS 4.0, há várias recomendações importantes que podem ajudar a garantir uma transição tranquila e bem-sucedida antes do prazo de 31 de março de 2025:
- Realize uma avaliação de risco completa: antes de implementar qualquer mudança, é essencial entender o ambiente de risco exclusivo da sua organização. Realize uma avaliação de risco abrangente para identificar potenciais vulnerabilidades, priorizar ativos críticos e desenvolver uma estratégia de segurança personalizada que se alinhe com seus objetivos de negócios e requisitos do PCI DSS 4.0.
- Realize uma avaliação de risco completa: antes de implementar qualquer mudança, é essencial entender o ambiente de risco exclusivo da sua organização. Realize uma avaliação de risco abrangente para identificar potenciais vulnerabilidades, priorizar ativos críticos e desenvolver uma estratégia de segurança personalizada que se alinhe com seus objetivos de negócios e requisitos do PCI DSS 4.0.
- Faça parceria com provedores de serviços experientes: navegar pelas complexidades do PCI DSS 4.0 pode ser desafiador, especialmente para organizações com experiência limitada em segurança interna. Considere fazer parceria com provedores de serviços de segurança gerenciados experientes, como a Continent 8, que têm um histórico comprovado de ajudar empresas a atingir e a manter o compliance com os padrões globais de segurança de pagamento.
- Priorize a automação de segurança: o PCI DSS 4.0 enfatiza a importância de usar soluções técnicas automatizadas para detectar e prevenir ameaças em tempo real. Invista em tecnologias de segurança avançadas, como WAAP/WAF, SIEM e IDS/IPS, para otimizar seus processos de segurança e garantir uma abordagem proativa para detecção e resposta a ameaças. De acordo com uma pesquisa recente da Verizon, ataques a aplicativos da web estão envolvidos em 26% de todas as violações, tornando-os o segundo padrão de ataque mais comum.
- Revise e atualize regularmente seus controles de segurança: à medida que o cenário de ameaças evolui, seus controles de segurança também devem evoluir. Revise e atualize regularmente suas políticas, seus procedimentos e suas tecnologias de segurança para garantir que permaneçam eficazes contra ameaças emergentes. Envolva-se em avaliações periódicas de Vulnerability Assessment and Penetration Testing (VAPT) para identificar e abordar potenciais fraquezas em sua postura de segurança.
- Colabore e comunique: segurança eficaz é um esforço de equipe. Promova comunicação aberta e colaboração entre suas equipes internas, parceiros externos, provedores de serviços e colegas do setor. Compartilhe regularmente informações sobre ameaças emergentes, melhores práticas e lições aprendidas para criar uma defesa forte e coletiva contra ataques cibernéticos. A Continent 8 construiu uma plataforma de inteligência de ameaças e de compartilhamento de ameaças para a indústria utilizar de forma anônima.
Ao seguir essas recomendações e fazer parcerias com especialistas em segurança confiáveis, como a Continent 8, as organizações podem navegar com confiança na transição para o PCI DSS 4.0 e estabelecer uma estrutura de segurança de pagamento robusta, compatível e preparada para o futuro.
Para saber como a Continent 8 pode ajudar na migração da sua organização para o PCI DSS 4.0 – e beneficiar-se de três meses de serviços WAAP gratuitos em um contrato de 15 meses* – visite o site Continent 8 Technologies ou entre em contato via e-mail ([email protected]).
*Termos e condições se aplicam. Acesse o site para detalhes completos.
