Sea PCI Compliant

Asegure su Sitio Web y Proteja Datos de Cuentas

Prevent PCI Audit Failure

¿Su negocio de comercio electrónico depende de la confianza de sus compradores en línea? ¿Qué hace usted para asegurar los datos de tarjetas de crédito e informaciones personales de sus clientes?

Reprobar una auditoría es la menor de sus preocupaciones. Las violaciones de datos están aumentando en estos días. ¿Usted arriesga ser responsable del mal manejo de los datos personales de sus clientes? Protegiendo su sitio web con el Firewall de Sitios Web de Sucuri, usted ya estará en conformidad con el estandar #1 para mantener a sus visitantes a salvo.

PROTEJA SU NEGOCIO

Un Firewall PCI Compliant Previne Violaciones

Ser PCI-compliant significa que, como comerciante, usted hace el mínimo necesario para proteger a sus servidores, clientes y los datos de los tarjetahabientes. El PCI Security Standards Council es un foro mundial abierto destinado a la formulación, la mejora, el almacenamiento, la difusión y la aplicación permanente de las normas de seguridad para la protección de datos de cuentas. Muchos de los estándares y normas se relacionan a la forma de almacenar y acceder a los datos confidenciales de los clientes. Los controles de seguridad de red, tales como nuestro Firewall Profesional de Sitios Web pueden evitar que los criminosos intercepten sus sistemas de pago y roben datos de los tarjetahabientes.

  • Cualquier Proveedor de Hospedaje Web Cualquier CMS o Instalación Personalizada Soporte a Certificado SSL
  • Cross Site Scripting (XSS) Inclusión Remota de Archivos (RFI) Inclusión Local de Archivos (LFI)
  • Ataques de Inyección de SQL Falsificación de Petición en Sitios Cruzados (CSRF) Login Form Bypassing
  • Whitelist de Direcciones IP 2FA, Captcha y Protección a Contraseñas Preneción de Exploración de Vulnerabilidades
  • Configuraciones PCI-Compliant Predeterminadas Opciones Avanzadas de Configuraciones Listas Negras Completas
  • Análisis de Comportamento Heurística Detección de Firmas Maliciosas Patching Virtual
  • Soporte a CDN (CloudFlare, MaxCDN, etc) Soporte a SPDY Previne Fraudes a Tarjetas de Crédito

Consecuencias de No Ser Compliant

Los hackers intentarán explotar fallas en el código de su sitio web para robar información confidencial de sus clientes. Desde infecciones que interceptan los procesos de pago, hasta ingresar en una lista negra y perder clientes leales, ningún sitio web de comercio electrónico puede permitirse el tiempo y el estrés de lidiar con las consecuencias de una intrusión. El Firewall de Sitios Web de Sucuri ofrece planes Profesional y Business para dar soporte a su certificado SSL y proteger su negocio en línea. Un Aplicativo de Firewall de Sitios Web es el requisito principal para convertirse en PCI compliant, y hay una buena razón para eso.

Riesgos Financieros

Los impactos de ser auditado y no lograr ser PIC-compliant puede ser asombroso. Esto puede incluir multas, honorarios, costos de remediación y la pérdida de ingresos. No sólo los clientes perderán la confianza en su marca, sino podrán iniciar una acción judicial contra su empresa. Usted puede ser requerido para proporcionar monitoreo de crédito gratuito para sus clientes si los datos de la tarjeta de crédito fueron expuestos (gratis para ellos, no para usted). La vergüenza de una violación puede arruinar la reputación de su marca para siempre. La recuperación de una infracción requiere una inversión significativa en la gestión de la reputación, marketing y relaciones públicas.

Vulnerabilidades de Software

Vulnerabilidades comunes podrían dañar a sitios web que no utilizan un firewall. Desde ataques de Día-Cero hasta temas y plugins de sistemas de gestión de contenidos desactualizados, su sitio web está lleno de código que presenta posibles vectores de ataque que contienen software de servidor como IIS, Apache, PHP, MySQL y muchos otros. Los autores de malware buscarán cualquier vulnerabilidad que los permitirá infiltrarse en su sistema y acceder a la información confidencial. El Firewall de Sitios Web de Sucuri impide que esto suceda.

Ataques de Fuerza Bruta

Su sitio web está bajo ataque constante de los hackers que intentan invadir su sitio web. Todos los sitios web que tienen un panel de administración sufren con intentos maliciosos de acceso. Los ataques vienen de botnets automatizados que están programados para buscar sitios web, localizar sus paneles de inicio de sesion y averiguar contraseñas en repetidas ocasiones con el fin de obtener acceso. Estos bots trabajan muy rápido y los hackers que los controlan tienen enormes cantidades de datos que ayudan a la computadora adivinar las contraseñas de manera más eficiente. Con Sucuri a su lado, usted puede estar seguro de que sólo nuestro equipo podrá acceder a estas páginas administrativas.

Cómo Prevenir la Explotación de su Sitio web

Manteniéndose fiel a los objetivos de la compañía, el Firewall de Sitios Web de Sucuri fue construido después de años de análisis, de investigación y de inversiones en las amenazas existentes y emergentes. Este nivel de compromiso interno nos permite construir la mejor y más eficaz solución para proteger los sitios web de las principales amenazas de hoy en día.

Filtros Multi-Capas

Para proteger a nuestros clientes contra estos exploits, empleamos una solución que utiliza técnicas basadas en heurísticas y firmas. El tráfico entrante se desinfecta antes de llegar a su sitio web. Si hay coincidencia de patrones de un ataque, o algún comportamiento parece extraño, lo bloqueamos antes de enviar un buen tráfico de nuevo a usted.

Reconocimiento de Patrones

El tráfico entrante a su sitio web generalmente corresponde a un estándar basado en las cabeceras de petición HTTP de visitantes, un buen ejemplo es lo ataque de inyección SQL. Un ataque con éxito requiere que un atacante envie bloques de datos de manera predecible. Como cualquier lenguaje de programación, SQL tiene que seguir ciertas reglas de sintaxis. Podemos señalar estos patrones con bastante facilidad.

Patch Virtual de Sitios Web

En estos casos, nuestro laboratorio analizará un bug para entender cómo él funciona y luego listará cada lugar o contexto en los cuales se puede utilizarlo. El Firewall de Sitios Web de Sucuri puede permitir que el tráfico normal se dirija hacia el componente defectuoso y bloquee todas las solicitudes maliciosas.

Ventajas del Firewall de Sitios Web Para la Protección contra DDoS

  • Red de distribución global con 28 puntos de presencia Uso de anycast para DNS y TCP
  • Protección contra todo tipo de exploits de vulnerabilidades Maestria de proteger más de 1 millón de negocios
  • No hay lÍmite en el tamaño del ataque Precios previsibles y no basados en el tamaño del ataque
  • GarantÍa de operatividad El tráfico legÍtimo todavÍa puede tener acceso a su contenido
PREVINA LA VIOLACIóN DE DATOS

Vea lo que Sucede Cuando Su Sitio está Siendo Atacado

Eso es lo que ocurre cuando el servidor web / página web está bajo un ataque de denegación de servicio (DoS). Lo que estamos viendo aquÍ son las diversas solicitudes de POST / GET que se envÍan a su servidor web de todo el mundo. Estos son en su mayorÍa bots automatizados, no son usuarios reales. Este tipo de carga, dependiendo de su servidor web podrÍa chocar fácilmente con su servidor web / página web. Todo depende de su configuración: ¿usted está usando un servidor compartido? ¿Un host dedicado?

Los Estándares para Cumplir PCI DSS Compliance

El Firewall de Sitios Web de Sucuri cumple lo primer estandar de la lista del Payment Card Industry Data Security Standards (incluyendo todas sus subcategorias, no listadas aquí). Siguen todos los estándares de PCI.

    Construir y mantener una red segura

  1. Instalar y mantener un firewall y su configuración para proteger la información de tarjetas.
  2. No emplear parámetros de seguridad y usuarios del sistema por defecto.
  3. Proteger los datos de tarjetas

  4. Proteger los datos almacenados de tarjetas.
  5. Cifrar las transmisiones de datos de tarjetas en redes abiertas o públicas.
  6. Mantener un Programa de Gestión de Vulnerabilidades

  7. Usar y actualizar regularmente software antivirus.
  8. Desarrollar y mantener de forma segura sistemas y aplicaciones.
  9. Implementar Medidas de Control de Acceso

  10. Restringir el acceso a la información de tarjetas según la premisa “need-to-know”.
  11. Asignar un único ID a cada persona con acceso a computadores.
  12. Restringir el acceso físico a la información de tarjetas.
  13. Monitorizar y Testear Regularmente las Redes

  14. Auditar y monitorizar todos los accesos a los recursos de red y datos de tarjetas.
  15. Testear de forma regular la seguridad de los sistemas y procesos.
  16. Mantener una Política de Seguridad de la Información

  17. Mantener una política que gestione la seguridad de la información.


¡Asegure su Sitio Web con PCI DSS!

Firewall de Sitios Web

PROTEJA SU NEGóCIO